Revue LastPass (2020) – Une sécurité incroyable… vaut le prix?

Rester en sécurité en ligne aujourd'hui est un difficile chose à faire.


Avec des pirates informatiques et des cybercriminels essayant sans relâche de voler vos informations personnelles, vous pouvez hésiter à faire confiance à des sites Web et à des applications mobiles avec des choses comme les numéros de carte de crédit et les mots de passe de messagerie. Les violations de données sont devenues une occurrence régulière et laissent souvent les gens vulnérable aux attaques.

piratage de mot de passeLes mots de passe Internet ont été conçus pour être la protection ultime contre les menaces en ligne. Tant que vous avez choisi un mot de passe unique et que vous ne l'avez jamais partagé avec quelqu'un d'autre, en théorie, vos comptes et données doivent rester en sécurité. Mais à mesure que les cyberattaques ont évolué, même des mots de passe complexes ont été piratés et exposés.

Les gens ont commencé à exiger de meilleurs outils de sécurité pour protéger leurs données. Les gestionnaires de mots de passe comme LastPass offrent une nouvelle façon de gérer vos comptes en ligne.

Dans cet examen, nous examinerons les fonctionnalités les plus importantes des gestionnaires de mots de passe pour voir si LastPass peut aider à combler l'écart imminent entre la sécurité et la vulnérabilité.

Qu'est-ce qu'un gestionnaire de mots de passe?

Pratiquement tous les sites Web modernes nécessitent un compte et un mot de passe. Cela comprend les sites Web liés aux services bancaires, au courrier électronique, aux réseaux sociaux et aux achats.

Les meilleures pratiques exigent que vous utilisiez un mot de passe unique pour chaque service en ligne, mais essayer de les mémoriser est un défi majeur. L'utilisation du même mot de passe pour tous les sites est également mauvaise, car elle vous rend plus vulnérable aux cyberattaques.

comment fonctionne le gestionnaire de mots de passe

Les meilleurs outils de gestion des mots de passe peuvent vous sauver de ces deux dilemmes. Ils enregistrent tous vos mots de passe uniques afin que vous n'ayez pas à vous souvenir de chacun, tout en garantissant la sécurité des informations d'identification individuelles. Cela vous fera gagner du temps lorsque vous naviguerez sur le Web tout en offrant une tranquillité d'esprit.

Cependant, il existe des inconvénients potentiels en ce qui concerne les produits de mot de passe basés sur le cloud. Tout d'abord, en utilisant un vous oblige à avoir une grande confiance dans l'entreprise qui exploite le service. Si vous ne pouvez pas être certain que l'outil crypte tous les mots de passe que vous y stockez, il y a un risque à utiliser le gestionnaire de mots de passe.

Avant d'investir dans un outil de gestion de mot de passe, assurez-vous de rechercher sa compatibilité avec tous les appareils que vous utilisez régulièrement. Si le service ne peut pas être utilisé avec certains systèmes d'exploitation ou sites Web, il peut en fait être plus difficile d'essayer de vous fier à votre vie quotidienne..

Gardez également à l'esprit qu'un utilitaire de stockage de mot de passe fonctionne comme un point de défaillance unique. Si vous perdez ou oubliez votre mot de passe principal, vous êtes essentiellement bloqué de tous vos comptes individuels, à peu près le même problème lorsque vous utilisez des ordinateurs partagés et ne pouvez pas installer le logiciel de gestion de mot de passe sur eux.

Dans ces cas [si tout va bien rare] où vous n'avez pas de gestionnaire de mots de passe, vous devrez évidemment récupérer et mémoriser tous vos mots de passe uniques, ou finir par utiliser un seul mot de passe pour tous vos comptes en ligne, ce qui fait de vous une très belle cible pour mon ami pirate Chine.

Blague à part, si tel était le cas, finissez de lire cet article et vous finirez par résoudre ce problème plus rapidement et de manière plus transparente que vous ne le pensez..

Aperçu

La première version de LastPass a été construite en 2008 par un groupe de quatre développeurs qui cherchaient désespérément une meilleure solution de gestion des mots de passe. Cette équipe avait auparavant travaillé ensemble sur une plate-forme cloud et avait compris qu'il était possible de créer un outil Web qui pourrait stocker des mots de passe en ligne tout en restant sûr et sécurisé à utiliser..

Sept ans après ce lancement initial, le produit a été acquis par LogMeIn pendant plus de 100 millions de dollars. LogMeIn est une entreprise spécialisée dans les outils de bureau à distance qui permettent aux individus de contrôler les serveurs ou les postes de travail via une connexion Internet de base en toute sécurité.

L'image de marque de l'entreprise est restée la même depuis l'acquisition et est essentiellement gérée comme un produit autonome.

Solutions LastPass

Un excellent gestionnaire de mots de passe doit être fiable, sécurisé et facile à utiliser. LastPass répond aux trois critères avec leur solution, qui fonctionne soit comme une extension de navigateur informatique soit comme une application mobile. Le service prend en charge la synchronisation sur tous les appareils que tu possèdes.

coffre-fort lastpass

Pour les utilisateurs d'ordinateurs, l'extension du navigateur peut être téléchargée en un seul clic. Il prend en charge tous les navigateurs modernes populaires, y compris Google Chrome, Mozilla Firefox et Microsoft Internet Explorer.

Une fois installé, une nouvelle icône apparaîtra dans le coin supérieur droit de votre barre d'outils. Lorsque vous cliquez sur le bouton, il vous sera demandé de vous connecter à un compte existant ou d'en créer un nouveau à partir de zéro.

Les nouveaux utilisateurs créeront un compte lié à leur adresse e-mail. Après cela, ils devront choisir un mot de passe principal à utiliser quotidiennement dans l'extension de navigateur. Cette le mot de passe principal fonctionne comme clé primaire pour utiliser et gérer toutes les autres informations d'identification enregistrées dans le service.

Une fois que vous avez configuré votre mot de passe principal, vous pourrez voir votre coffre-fort privé qui est capable de stocker des informations d'identification individuelles ainsi que des cartes de crédit et d'autres informations confidentielles. Vous pouvez ajouter manuellement des mots de passe de site Web à ce coffre-fort ou demander au service de le faire automatiquement lorsque vous naviguez sur le Web..

Chaque jour, lorsque vous ouvrez un navigateur sur votre ordinateur, l'extension vous invite à saisir votre mot de passe principal. À partir de ce moment, vous pourrez accéder à tous les comptes de votre coffre-fort sans avoir à saisir manuellement plus d'informations d'identification. L'extension remplira automatiquement vos noms d'utilisateur et mots de passe enregistrés garder ces informations en sécurité.

L'application mobile est disponible pour Apple iOS et Android et fonctionne de la même manière que l'extension de navigateur. Pour les appareils qui le prennent en charge, la vérification des empreintes digitales peut être configurée de sorte que lorsque vous devez saisir un mot de passe depuis votre smartphone ou votre tablette, vous pouvez utiliser votre doigt pour authentifier votre mot de passe principal.

Plus de fonctionnalités que votre gestionnaire de mots de passe typique

Bien que la fonctionnalité de base de LastPass puisse sembler simple, les développeurs derrière le logiciel sont travailler constamment sur de nouvelles fonctionnalités pour rendre l'outil plus flexible et plus complet dans la façon dont il gère vos données sensibles. Ces types de versions sont mis à la disposition de tous les utilisateurs via des mises à jour logicielles régulières.

authentificateur lastpass

le générateur de mot de passe intégré est essentielle pour tirer le meilleur parti du système de gestion des mots de passe. En un seul clic, l'extension de navigateur ou l'application mobile créera une chaîne de mot de passe complexe et aléatoire qui sera presque impossible à deviner ou à pirater. Vous pouvez utiliser le générateur de mot de passe pour chaque nouveau site que vous visitez et chaque chaîne obtient ajouté automatiquement à votre coffre-fort privé.

Lorsque vous parcourez votre coffre-fort privé, vous remarquerez un large éventail de nouvelles catégories disponibles dans la barre latérale. Chaque élément de menu représente un type de données distinct que vous pouvez stocker en toute sécurité. Il s'agit notamment de mots de passe Wi-Fi, de numéros de contact d'urgence et de notes concernant l'assurance, les comptes bancaires ou les passeports.

Partager des mots de passe avec d'autres personnes est toujours une entreprise risquée, même lorsque c'est avec un ami proche d'un membre de la famille. Pour aider à réduire le danger, LastPass a récemment lancé un Nouveau fonctionnalité appelée Familles ce qui facilite le partage des informations d'identification entre plusieurs personnes.

Vous pouvez lier six comptes ensemble et choisir les mots de passe à ajouter à l'espace partagé. À tout moment, vous avez la possibilité d'ajouter ou de supprimer la visibilité de ces informations de compte.

La confidentialité sur Internet devenant un sujet brûlant de discussion, les experts en cybersécurité invitent les internautes à ajouter des couches de protection supplémentaires à leurs comptes en ligne. Une façon simple de le faire est de authentification à deux facteurs, où vous utilisez un mot de passe normal plus une autre forme d'identification.

Avec «2FA», un système de messagerie texte est la forme d'authentification à deux facteurs la plus courante, mais LastPass a conçu sa propre version qui fonctionne comme un jeton matériel. LastPass Authenticator vous permet de vérifier votre identité auprès de nombreux sites Web populaires en utilisant son application mobile chaque fois que vous êtes invité à une authentification à deux facteurs.

Fonctionnalités Premium sans coût Premium

Les nouveaux utilisateurs peuvent commencer avec LastPass gratuitement. L'extension de navigateur et l'application mobile sont disponibles en téléchargement gratuit. Les comptes gratuits incluent un stockage illimité dans votre coffre-fort privé, ainsi qu'un accès au générateur de mots de passe et aux services d'authentification à deux facteurs.

prix lastpass

Pour ceux qui souhaitent plus de fonctionnalités et de fonctionnalités, LastPass propose quatre options de produit distinctes, dont deux pour un usage personnel et deux pour un usage professionnel. Les options personnelles sont Prime et Des familles et les options commerciales sont Équipes et Entreprise.

Un abonnement Premium coûte 3 $ par mois et déverrouille plusieurs fonctionnalités non incluses dans le plan gratuit. Vous gagnez la capacité de envoyer des informations chiffrées depuis votre coffre-fort à des utilisateurs externes.

De plus, l'abonnement vous permettra de définir un contact d'urgence qui pourra accéder à vos données en cas de besoin. Enfin, le plan Premium comprend un gigaoctet de stockage crypté que vous pouvez utiliser pour déplacer en toute sécurité tout type de fichier vers le cloud.

L'option Familles coûte 4 $ par mois et vous permet de relier jusqu'à six utilisateurs sous le même compte parapluie. En tant que responsable du coffre-fort familial, vous serez en mesure de déterminer quels mots de passe sont partagés entre tous les individus afin que vous n'ayez pas besoin de les envoyer via des canaux non sécurisés..

L'abonnement Teams est conçu pour les petites entreprises de 5 à 50 employés. Le coût est de 4 $ par mois par utilisateur dans l'organisation. Tous les employés ont accès à un coffre-fort privé ainsi qu'à un espace partagé pour la gestion des mots de passe, des licences et d'autres données sécurisées.

Pour les grandes entreprises, le package Enterprise coûte 6 $ par utilisateur et par mois et offre un contrôle de niveau informatique sur la gestion sécurisée des données. Il comprend une suite de contrôles d'administration que vous pouvez utiliser pour centraliser vos systèmes d'accès aux identités. De plus, l'outil peut s'intégrer à vos référentiels d'annuaires existants.

Sécurité et cryptage LastPass

LastPass prend en charge chiffrement complet au niveau de l'appareil, ce qui signifie que même ses développeurs ne peuvent pas voir ou obtenir les informations que vous stockez dans votre coffre-fort privé. Votre mot de passe principal n'est jamais envoyé aux serveurs cloud et n'est pas accessible aux pirates qui pourraient intercepter votre trafic Web.

exemple de sel de mot de passe

Le produit est construit sur le chiffrement 256 bits Advanced Encryption Standard (AES), ce que le gouvernement américain utilise pour protéger les informations classifiées. Le système s'appuie sur les algorithmes PBKDF2 et SHA-256 lors du stockage des informations de mot de passe. Ce processus est connu sous le nom de hachage salé, qui fonctionne comme une fonction à sens unique pour crypter les données sous forme de chaînes aléatoires.

Guide d'installation

installation lastpassL'extension de navigateur LastPass est disponible en tant que module complémentaire gratuit pour plusieurs systèmes d'exploitation sur le site de téléchargement de l'entreprise.

Pour Chrome et Firefox, il suffit de lancer l'activité de téléchargement pour installer l'extension sur la barre d'outils de votre navigateur. Les utilisateurs Mac qui souhaitent utiliser Safari devront double-cliquer sur le fichier .dmg et se connecter à leur compte avec l'assistant d'installation. Notez également qu'un programme d'installation universel est disponible pour Windows qui ajoutera la prise en charge des extensions pour tous les navigateurs actifs.

Du côté mobile, les utilisateurs peuvent télécharger l'application pour smartphone et tablette depuis l'iOS App Store ou le Google Play Store. Une fois installé, une invite apparaîtra pour que l'utilisateur se connecte avec son adresse e-mail et son mot de passe principal. Le service commencera alors à synchroniser toutes vos informations d'identification enregistrées.

Tout cela est un processus très transparent.

Service client

LastPass propose différents niveaux de support client en fonction du forfait d'abonnement que vous avez. Comme on pouvait s'y attendre, ceux qui ont des comptes gratuits recevront un niveau de service inférieur à ceux qui paient pour les plans mensuels. Cependant, tous les utilisateurs ont accès à la base de connaissances de l'entreprise et au contenu de la FAQ.

Les plans Premium, Familles et Équipes tous incluent un support technique prioritaire. Cela signifie que les utilisateurs peuvent soumettre des tickets de service concernant des problèmes ou des erreurs. Le package Enterprise va plus loin et attribue une équipe dédiée d'experts du support client disponible 24h / 24.

Réflexions finales - Vous avez besoin de LastPass

Grâce aux pirates et aux cybercriminels, vous êtes toujours vulnérable aux attaques lorsque vous utilisez Internet. Les gestionnaires de mots de passe sont conçus pour atténuer certains risques en vous offrant un emplacement central et sécurisé pour stocker toutes vos informations confidentielles et les informations d'identification de votre compte.

Mais comment allez-vous choisir le meilleur outil à utiliser pour sauvegarder vos mots de passe en toute sécurité?

Comme nous espérons que cet examen LastPass l'a montré, le service est livré avec un longue réputation de sécurité et d'innovation basée sur le cloud. Faire confiance à une entreprise avec vos mots de passe peut sembler effrayant, mais leur mise en le coffre-fort privé s'est révélé fiable et protégé.

Le fait que leur outil de base soit disponible gratuitement ne fait pas de mal, bien que les utilisateurs qui ont besoin de plus de fonctionnalités ou de support d'entreprise aient la possibilité de passer à des plans payants.

FAQ

Quel gestionnaire de mots de passe est le plus facile à utiliser?

UNE: La facilité d'utilisation dépend de la personne, il est donc préférable d'essayer les versions gratuites de quelques outils pour voir ce qui vous convient le mieux. Les services les plus populaires aujourd'hui incluent Keeper, 1Password et LastPass.

Peut-on pirater LastPass?

UNE: Vos informations d'identification individuelles sont sécurisées car elles ne sont jamais transférées vers les serveurs cloud et sont toujours cryptées. Cependant, si quelqu'un parvient à voler votre mot de passe principal, votre coffre-fort entier est en danger.

Existe-t-il une version gratuite de LastPass?

UNE: Oui, le plan gratuit comprend l'extension de navigateur, les applications mobiles et le stockage illimité d'informations d'identification dans votre coffre-fort privé.

Puis-je utiliser LastPass avec Yubikey?

UNE: Oui, le support est disponible pour les plans Premium et Enterprise.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me