Notre avis LastPass – l’un des meilleurs gestionnaires de mots de passe disponibles en 2023. Lisez notre test pour vous faire une idée du programme, et de son utilité.
LastPass est l’un des plus anciens gestionnaires de mots de passe du marché. Lancé dans la première partie des années 2010, LastPass est devenu au fil du temps un gestionnaire de mots de passe freemium avec stockage des identifiants dans le cloud.
LastPass remplit tous les formulaires de connexion à votre place pour automatiser la connexion à vos comptes. Le programme prend en charge toutes les dernières modalités d’authentification. Ce qui comprend l’authentification double facteurs et les clés de sécurité comme YubiKey, L’application comprend un générateur de codes à usage unique – et génère des mots de passe forts à votre place dès que nécessaire.
Présentation de LastPass
LastPass est une référence dans le monde de la cybersécurité grâce à son ancienneté, mais aussi son histoire. Il y a plus de 10 ans, la firme a racheté par exemple Xmarks, une startup spécialisée dans une extension sécurisée qui synchronise les mots de passe entre les navigateurs.
L’occasion de récupérer déjà un grand nombre de brevets lui permettant de bénéficier d’une sécurité irréprochable. En 2015 LastPass a acheté LogMeIn pour 110 millions de dollars. Là encore il s’agissait de récupérer de nombreux brevets de cette firme spécialisée dans le travail collaboratif en ligne.
Depuis, LastPass n’a de cesse que de mettre en avant les gages apportés par sa solutions pour la cybersécurité. Cela n’a pas empêché la firme d’être victime, comme d’autres, d’une cyber-attaque. Plusieurs attaques majeures ont eu lieu. Mais à chaque fois avec des conséquences limitées pour les utilisateurs. Surtout la firme a toujours été très transparente sur ce point.
Grâce à LastPass, vous n’aurez plus jamais à vous creuser la tête pour choisir de nouveaux mots de passe complexes, uniques et faciles à mémoriser. L’application se charge de tout à votre place. Il vous suffit tout simplement de mémoriser le mot de passe principal – et c’est tout ! Le programme peut en outre aussi pré-remplir certaines données comme vos coordonnées, et votre numéro de carte bancaire sur les sites e-commerce. Tout cela, en toute simplicité – vous pouvez vous faire votre propre avis LastPass sur la question.
Comment fonctionne LastPass ?
A notre avis LastPass est très simple à utiliser. Mais avant toute chose, il faut créer un compte avec le fameux mot de passe principal. Pour cela c’est très simple : rendez-vous sur LastPass.com et souscrivez l’une des formules d’abonnement.
Les offres démarrent dès 3 dollars par mois ce qui n’est pas très cher. Une fois votre compte utilisateur créé, la page va vous proposer de télécharger une extension pour votre navigateur. Acceptez. Sur Windows comme sur Mac, LastPass prend la forme d’une extension pour le navigateur.
C’est à partir de celle-ci que vous pourrez importer des mots de passe et autres données sensibles. Vous pouvez installer l’extension LastPass sur autant de navigateurs que vous le souhaitez. Il suffit pour cela à chaque fois d’entrer vos identifiants LastPass dès cela vous sera demandé.
Sur iPhone et Android, en revanche, il faut installer une application compagnon. Celle-ci permet de pré-remplir vos mots de passe à la fois sur les navigateurs web de votre appareil ainsi que directement dans les applications.
Outre les mots de passe et les notes sécurisées, LastPass peut protéger votre carnet d’adresses, données bancaires, permis de conduire, passeport, numéro de sécurité sociale, assurances, cartes membres, codes WiFi, comptes mail, messageries instantanées, licences de logiciels, codes d’accès à une base de donnée ou serveur…
Il y a deux façon d’y entrer vos mots de passe. Soit vous pouvez le faire manuellement en passant par l’application, soit cela se fera tout seul à chaque connexion ou création de comptes. Notez que dans ce second cas, un code très fort (et volontairement peu mnémotechnique) sera généré. Un vrai atout pour la sécurité.
LastPass peut également importer les mots de passe déjà stockés dans d’autres navigateurs, listes, et gestionnaires de mots de passe. Notez qu’à l’inverse vous pourrez très facilement exporter la base de données de mots de passe si vous êtes séduits par la suite par un autre service. Encore un point positif de notre avis LastPass. Si son offre évolue, vous pourrez donc toujours aller voir ailleurs.
A quel point LastPass est-il sécurisé ?
LastPass chiffre vos mots de passe, mais aussi notes sécurisées au moyen des protocoles de chiffrement AES-256, PBKDF2, SHA-256 – ainsi que des hashes avec salage.
Le salage est une méthode permettant de renforcer la sécurité des informations qui sont destinées à être hachées en y ajoutant une donnée supplémentaire afin d’empêcher que deux informations identiques conduisent au même hash.
Cette technique rend le déchiffrement des hashes de mots de passe nettement plus complexe. LastPass insiste beaucoup sur le fait que seul vous avez accès à vos mots de passe, en local, grâce à votre clé de chiffrement.
La firme explique notamment sur son site : “vos données sont chiffrées et déchiffrées au niveau de l’appareil. Les données stockées dans votre coffre-fort restent secrètes, y compris vis-à-vis de LastPass. Votre mot de passe maître, ainsi que les clés servant à chiffrer et déchiffrer les données, ne sont jamais envoyés vers les serveurs de LastPass, et LastPass n’y a jamais accès”.
Plus de 25,6 millions de particuliers font confiance à LastPass. L’extension jouit d’une note excellente de 4,5 étoiles / 5 sur le Chrome Web Store. Plus de 70 000 entreprises utilisent LastPass pour gérer la sécurité de leurs mots de passe. Au-delà de notre avis, LastPass est utilisé par des grands noms de l’industrie qui cherchent à obtenir un maximum de sécurité sur internet.
LastPass est-il compatible avec les clés de sécurité telles que YubiKey ?
C’est un fait, plus de 81% des tentatives de piratages sont liées à des mots de passe volés ou devinés en raison de leur faible sécurité. Le plus souvent, les identifiants sont subtilisés via des tentatives de phishing. Les pirates ont alors potentiellement accès à beaucoup de comptes, car ils savent que les gens réutilisent en majorité leurs mots de passe.
Avec LastPass, vous ne pouvez pas vous permettre de laisser un pirate accéder à toute votre base de données de mots de passe. C’est pourquoi l’authentification multifacteurs est recommandée. Bien sûr, vous pouvez recevoir des codes par SMS. Mais avec la technique du SIM swap, ce type d’authentification ne représente qu’un faible obstacle pour un pirate déterminé.
Il y a aussi les générateurs sur smartphone. Là encore, à cause des malware qui circulent sur Android, il faut se méfier – un pirate peut à tout moment observer votre écran, et ainsi connaître vos codes à usage unique. Pour dépasser ce genre de risques, une solution trouve de plus en plus d’écho auprès des spécialistes en cybersécurité et utilisateurs.
On veut bien sûr parler des clés de sécurité. Ces dernières rendent impossible la connexion à vos compte lorsqu’elles ne sont pas insérées dans un port de votre ordinateur ou présentées devant le port NFC de votre smartphone. LastPass est 100% compatible avec les YubiKey. La fonctionnalité est présente dans les abonnements LastPass Premium, Families, Teams ou Enterprise.
L’intégration est totale dans les navigateurs internet majeurs comme Google Chrome et Firefox. Et la connexion MFA avec YubiKey fonctionne également sur les iPhone, iPad, et smartphones Android.
A quoi ressemble l’interface de LastPass ?
Autre point important dans notre page d’avis, LastPass est on ne peut plus léger. Au lieu de délivrer le gestionnaire sous la forme d’une application qui consomme en permanence des ressources système, LastPass est une simple extension pour le navigateur. En règle générale, vous n’aurez jamais besoin d’interagir directement avec celle-ci.
Puisque LastPass remplit et gère automatiquement tous les mots de passe à votre place. Néanmoins si vous utilisez plus intensément le gestionnaire, par exemple pour y stocker des documents sécurisés, vous ne serez pas déçus par son intuitivité.
Un clic sur l’extension vous donne accès à un menu qui vous permet de récupérer ou enregistrer en quelques clics tout ce dont vous avez besoin. Vous pouvez même utiliser l’extension pour générer des mots de passe sécurisés à la volée, sans formulaire de connexion.
Un clic sur Security Dashboard vous donne accès à une interface en pleine page qui rassemble à la fois tous vos mots de passe, des outils pour importer et gérer vos données sécurisées, et un tableau récapitulatif qui vous permet de savoir en un clin d’oeil l’état de la sécurité de vos mots de passe.
Grâce à ce tableau vous saurez notamment très vite si un ou plusieurs de vos mots de passe ont fuité lors d’un vol de données personnelles. LastPass surveille en effet le Dark Web à la recherche de fuites de données contenant vos identifiants. Si vos données sont détectées, LastPass vous proposera un plan d’attaque pour modifier vos mots de passe et renforcer votre sécurité. Nous apprécions cette pro-activité de l’éditeur qui renforce encore notre avis positif sur LastPass.
Combien coûte l’abonnement LastPass ?
LastPass propose trois formules d’abonnement. Le gestionnaire de mot de passe existe en version Free (gratuite). Dans ce cas l’accès est limité à un appareil. Le partage d’identifiants ne peut être réalisé qu’avec une personne à la fois. Le service ne propose pas de stockage en ligne ce qui limite également sa capacité à protéger vos données sensibles. Exit également le tableau de bord, la surveillance du darknet et l’accès d’urgence.
Pour bénéficier de pratiquement toutes les fonctionnalités vous pouvez opter pour un abonnement Premium dès 2,90 € par mois. Si vous voulez débloquer 100% des fonctionnalités et partager votre compte avec votre famille ou des amis vivant sous le même toit, l‘abonnement Families à 3,90 € par mois est fait pour vous – vous pourrez alors le partager avec jusqu’à 6 personnes.
LastPass est un gestionnaire de mot de passe pratique et sécurisé
Avec LastPass, vous allez réellement gagner du temps tout en renforçant comme jamais la sécurité de vos comptes. Ce qu’on aime avec ce gestionnaires, c’est sa légèreté puisque tout passe par des extensions navigateur.
Pour autant les utilisateurs les plus avancés pourront eux-aussi y trouver leur compte grâce au tableau de bord accessible via l’abonnement Families. LastPass est l’une des solutions les plus fiables pour la protection de vos données.
Un aspect renforcé par des acquisitions majeures, qui permettent à LastPass de bénéficier des meilleures modalités de sécurité disponibles en 2023. Pour toutes ces raisons nous recommandons vivement de choisir LastPass comme votre gestionnaire de mots de passe de référence.
LastPass
