Examen de LastPass : est-ce toujours bon et en vaut-il la peine en 2023 ?

Pourquoi devriez-vous me faire confiance ?

Je m’appelle Adrian Try et j’utilise des gestionnaires de mots de passe depuis plus d’une décennie. J’ai utilisé LastPass pendant cinq ou six ans à partir de 2009, à la fois en tant qu’individu et membre d’une équipe. Mes responsables ont pu me donner accès aux services Web sans que je connaisse les mots de passe et supprimer l’accès lorsque je n’en avais plus besoin. Et lorsque les gens passaient à un nouvel emploi, il n’y avait aucune inquiétude quant à qui ils pourraient partager des mots de passe.

J’ai configuré différentes identités d’utilisateur pour mes différents rôles, en partie parce que j’allais entre trois ou quatre identifiants Google différents. J’ai configuré des profils correspondants dans Google Chrome afin que, quel que soit le travail que je faisais, j’avais les signets, les onglets ouverts et les mots de passe enregistrés appropriés. Changer mon identité Google changerait automatiquement les profils LastPass. Tous les gestionnaires de mots de passe ne sont pas aussi flexibles.

Depuis j’utilise Porte-clés iCloud d’Apple ce qui me permet de synchroniser gratuitement mes mots de passe sur tous mes appareils, ce que le plan gratuit de LastPass ne faisait pas à l’époque mais le fait maintenant. La rédaction de cette série d’avis sur les gestionnaires de mots de passe est la bienvenue car elle me donne l’occasion de voir comment le paysage a changé, quelles fonctionnalités sont désormais offertes par les applications complètes et quel programme répond le mieux à mes besoins.

Je me suis donc connecté à LastPass pour la première fois depuis de nombreuses années et j’ai été ravi de voir que tous mes mots de passe étaient toujours là. L’application Web a un aspect différent et possède de nouvelles fonctionnalités. J’ai installé les extensions de navigateur et je l’ai suivi pendant plus d’une semaine environ. Lisez la suite pour voir si c’est le meilleur gestionnaire de mots de passe pour vous.

Examen de LastPass : qu’est-ce que cela vous rapporte ?

LastPass consiste à protéger vos mots de passe et vos informations privées, et je vais énumérer ses fonctionnalités dans les huit sections suivantes. Dans chaque sous-section, j’explorerai ce que l’application propose, puis je partagerai mon point de vue personnel.

1. Stockez vos mots de passe en toute sécurité

Le meilleur endroit pour vos mots de passe n’est pas sur une feuille de papier, une feuille de calcul ou votre mémoire. C’est un gestionnaire de mots de passe. LastPass stockera en toute sécurité vos mots de passe sur le cloud et les synchronisera avec chaque appareil que vous utilisez afin qu’ils soient disponibles quand et où vous en avez besoin.

Mais n’est-ce pas comme mettre tous ses œufs dans le même panier ? Et si votre compte LastPass était piraté ? N’auraient-ils pas accès à tous vos autres comptes ? C’est une préoccupation valable. Mais je crois qu’en utilisant des mesures de sécurité raisonnables, les gestionnaires de mots de passe sont les endroits les plus sûrs pour stocker des informations sensibles.

Une bonne pratique de sécurité commence par choisir un mot de passe principal LastPass fort et le garder en sécurité. C’est important car vous êtes le seul à connaître le mot de passe principal. Perdre votre mot de passe principal, c’est comme perdre les clés de votre coffre-fort. Assurez-vous que cela n’arrive pas, car si c’est le cas, LastPass ne pourra pas vous aider. Ils ne connaissent pas votre mot de passe principal ou n’ont pas accès à vos informations, et c’est une bonne chose. Même si LastPass a été piraté, vos données sont en sécurité car sans le mot de passe principal, elles sont cryptées en toute sécurité.

J’ai lu des centaines d’avis d’utilisateurs sur LastPass, et vous ne croiriez pas combien de personnes ont donné à LastPass Support le score le plus bas possible parce qu’elles n’ont pas pu les aider lorsqu’elles ont perdu leur propre mot de passe principal ! Ce n’est évidemment pas juste, bien que je compatis à la frustration de ces utilisateurs. Choisissez donc un mot de passe maître mémorable !

Pour plus de sécurité, LastPass utilise une authentification à deux facteurs (2FA). Lorsque vous essayez de vous connecter sur un appareil inconnu, vous recevez un code unique par e-mail afin que vous puissiez confirmer que c’est bien vous qui vous connectez. Les abonnés Premium bénéficient d’options 2FA supplémentaires.

Comment obtenez-vous vos mots de passe dans LastPass ? L’application les apprendra chaque fois que vous vous connecterez, ou vous pouvez les saisir manuellement dans l’application.

Il existe également un certain nombre d’options d’importation, vous permettant d’importer des mots de passe stockés dans un autre service. Ceux-ci ne sont pas importés directement depuis l’autre application. Vous devrez d’abord exporter vos données dans un fichier CSV ou XML.

Enfin, LastPass propose plusieurs façons d’organiser vos mots de passe. Vous pouvez le faire en configurant des dossiers, ou si certains de vos mots de passe sont liés aux différents rôles que vous avez, vous pouvez configurer des identités. J’ai trouvé cela particulièrement utile lorsque j’avais un identifiant Google différent pour chaque rôle.

Mon avis personnel : Plus vous avez de mots de passe, plus il est difficile de les gérer. Cela peut rendre tentant de compromettre notre sécurité en ligne en les écrivant à un endroit où d’autres peuvent les trouver, ou en les rendant tous simples ou identiques afin qu’ils soient plus faciles à mémoriser. Cela peut conduire à un désastre, alors utilisez plutôt un gestionnaire de mots de passe. LastPass est sécurisé, vous permet d’organiser vos mots de passe de plusieurs manières et les synchronisera avec chaque appareil afin que vous les ayez quand vous en avez besoin.

2. Générez des mots de passe uniques forts pour chaque site Web

Les mots de passe faibles facilitent le piratage de vos comptes. Les mots de passe réutilisés signifient que si l’un de vos comptes est piraté, les autres sont également vulnérables. Protégez-vous en utilisant un mot de passe fort et unique pour chaque compte. Si vous le souhaitez, LastPass peut en générer un pour vous à chaque fois.

Le site Web LastPass propose dix conseils pour créer les meilleurs mots de passe. Je vais les résumer :

1. Utilisez un mot de passe unique pour chaque compte.
2. N’utilisez pas d’informations personnellement identifiables dans vos mots de passe comme les noms, les anniversaires et les adresses.
3. Utilisez des mots de passe d’au moins 12 chiffres et contenant des lettres, des chiffres et des caractères spéciaux.
4. Pour créer un mot de passe principal mémorable, essayez d’utiliser des phrases ou des paroles de votre film ou chanson préféré avec des caractères aléatoires ajoutés de manière imprévisible.
5. Enregistrez vos mots de passe dans un gestionnaire de mots de passe.
6. Évitez les mots de passe faibles et couramment utilisés comme asd123, password1 ou Temp!. Au lieu de cela, utilisez quelque chose comme S&2x4S12nLS1*, [email protected]&s$, 49915w5$oYmH.
7. Évitez d’utiliser des informations personnelles pour répondre aux questions de sécurité – n’importe qui peut découvrir le nom de jeune fille de votre mère. Au lieu de cela, générez un mot de passe fort avec LastPass et stockez-le comme réponse à la question.
8. Évitez d’utiliser des mots de passe similaires qui ne diffèrent que par un seul caractère ou mot.
9. Changez vos mots de passe lorsque vous avez une raison de le faire, comme lorsque vous les avez partagés avec quelqu’un, qu’un site Web a subi une brèche ou que vous l’utilisez depuis un an.
10. Ne partagez jamais les mots de passe par e-mail ou SMS. Il est plus sûr de les partager en utilisant LastPass (voir ci-dessous).

Avec LastPass, vous pouvez créer automatiquement un mot de passe fort et unique, sans jamais avoir à le saisir ou à vous en souvenir, car LastPass le fera pour vous.

Vous pouvez spécifier que le mot de passe est facile à prononcer…

… ou facile à lire, pour faciliter la mémorisation ou la saisie du mot de passe si nécessaire.

Mon avis personnel : Nous sommes tentés d’utiliser des mots de passe faibles ou de réutiliser des mots de passe pour faciliter leur mémorisation. LastPass supprime cette tentation en se souvenant et en les tapant pour vous et propose de créer un mot de passe fort pour vous chaque fois que vous créez un nouveau compte.

3. Connectez-vous automatiquement aux sites Web

Maintenant que vous disposez de mots de passe longs et forts pour tous vos services Web, vous apprécierez que LastPass les remplisse pour vous. Il n’y a rien de pire que d’essayer de taper un mot de passe long et complexe lorsque tout ce que vous pouvez voir, ce sont des astérisques. Si vous installez l’extension de navigateur LastPass, tout se passera directement sur la page de connexion. Si vous avez plusieurs comptes, LastPass affichera un menu d’options.

Le moyen le plus simple d’installer des extensions consiste à utiliser le programme d’installation universel LastPass pour votre système d’exploitation. Cela installera automatiquement LastPass dans tous les navigateurs de votre système et ajoutera certaines fonctionnalités qui vous manqueront si vous installez simplement l’extension de navigateur manuellement.

Un choix de navigateurs vous sera proposé. Vous voudrez probablement les laisser tous sélectionnés afin que LastPass puisse remplir vos mots de passe, quel que soit celui que vous utilisez.

Ensuite, vous devrez vous connecter à votre compte LastPass sur chaque navigateur. Vous devrez peut-être également activer l’extension en premier, comme je l’ai fait avec Google Chrome.

Un souci : le programme d’installation Mac n’est toujours qu’en 32 bits et ne fonctionnera pas avec mon macOS actuel. Je suppose que LastPass corrigera cela très bientôt.

Vous pourriez être préoccupé par le fait que LastPass tape automatiquement votre mot de passe, en particulier pour les comptes financiers. Vous ne voudriez pas que cela se produise si quelqu’un d’autre emprunte votre ordinateur. Vous pouvez configurer l’application pour demander votre mot de passe principal chaque fois que vous vous connectez à un site, mais cela pourrait devenir fastidieux. Au lieu de cela, configurez vos comptes les plus sensibles pour exiger une nouvelle invite de mot de passe.

Mon avis personnel : Les mots de passe complexes ne sont plus difficiles ni chronophages. LastPass les saisira pour vous. Pour plus de sécurité, vous pouvez exiger que votre mot de passe principal soit saisi avant de le faire. C’est le meilleur des deux mondes.

4. Accorder l’accès sans partager les mots de passe

Au lieu de partager des mots de passe sur un bout de papier ou un message texte, faites-le en toute sécurité en utilisant LastPass. Même le compte gratuit peut le faire.

Notez que vous avez la possibilité que le destinataire ne puisse pas afficher le mot de passe. Cela signifie qu’ils pourront accéder au site Web, mais pas partager le mot de passe avec d’autres. Imaginez pouvoir partager votre mot de passe Netflix avec vos enfants en sachant qu’ils ne peuvent pas le transmettre à tous leurs amis.

Le Centre de partage vous montre en un coup d’œil les mots de passe que vous avez partagés avec d’autres et ceux qu’ils ont partagés avec vous.

Si vous payez pour LastPass, vous pouvez simplifier les choses en partageant des dossiers entiers. Vous pouvez avoir un dossier Famille dans lequel vous invitez des membres de votre famille et des dossiers pour chaque équipe avec laquelle vous partagez des mots de passe. Ensuite, pour partager un mot de passe, il vous suffit de l’ajouter au bon dossier.

Mon avis personnel : Comme mes rôles dans diverses équipes ont évolué au fil des ans, mes gestionnaires ont pu accorder et retirer l’accès à divers services Web. Je n’ai jamais eu besoin de connaître les mots de passe, je serais juste automatiquement connecté lors de la navigation sur le site. C’est particulièrement utile lorsque quelqu’un quitte une équipe. Parce qu’ils n’ont jamais connu les mots de passe pour commencer, supprimer leur accès à vos services Web est simple et infaillible.

5. Connectez-vous automatiquement aux applications sous Windows

Ce ne sont pas seulement les sites Web qui ont besoin de mots de passe. De nombreuses applications nécessitent également que vous vous connectiez. Si vous êtes un utilisateur Windows et un client payant, LastPass peut également gérer cela.

Mon avis personnel : C’est un grand avantage pour les utilisateurs payants de Windows. Ce serait bien si les utilisateurs payants de Mac pouvaient également être automatiquement connectés à leurs applications.

6. Remplir automatiquement les formulaires Web

Une fois que vous êtes habitué à ce que LastPass saisisse automatiquement des mots de passe pour vous, passez au niveau supérieur et faites-lui également remplir vos informations personnelles et financières. La section Adresses de LastPass vous permet de stocker vos informations personnelles qui seront remplies automatiquement lors des achats et de la création de nouveaux comptes, même lorsque vous utilisez le forfait gratuit.

La même chose vaut pour la Rubrique Cartes de paiement…

…et le Rubrique Comptes bancaires.

J’ai essayé de créer des détails personnels dans l’application LastPass, mais pour une raison quelconque, cela a continué à expirer. Je ne sais pas quel était le problème.

J’ai donc ouvert mon coffre-fort LastPass dans Google Chrome et ajouté avec succès une adresse et des détails de carte de crédit. Désormais, lorsque j’ai besoin de remplir un formulaire, LastPass me propose de le faire à ma place.

Mon avis personnel : Le remplissage automatique des formulaires est la prochaine étape logique après l’utilisation de LastPass pour vos mots de passe. C’est le même principe appliqué à un plus large éventail d’informations sensibles et vous fera gagner du temps à long terme.

7. Stockez en toute sécurité des documents et des informations privés

LastPass propose également une section Notes où vous pouvez stocker des informations privées en toute sécurité. Considérez-le comme un bloc-notes numérique protégé par un mot de passe dans lequel vous pouvez stocker des informations sensibles telles que les numéros de sécurité sociale, les numéros de passeport et la combinaison de votre coffre-fort ou de votre alarme.

Vous pouvez joindre des fichiers à ces notes (ainsi que des adresses, des cartes de paiement et des comptes bancaires, mais pas des mots de passe). Les utilisateurs gratuits se voient attribuer 50 Mo pour les pièces jointes et les utilisateurs Premium disposent de 1 Go. Pour télécharger des pièces jointes à l’aide d’un navigateur Web, vous devez avoir installé le programme d’installation universel LastPass ‘binary enabled’ pour votre système d’exploitation.

Enfin, il existe un large éventail d’autres types de données personnelles qui peuvent être ajoutés à LastPass.

Ceux-ci doivent être remplis manuellement, plutôt que de simplement prendre une photo, mais vous pouvez ajouter une photo de, par exemple, votre permis de conduire en pièce jointe.

Mon avis personnel : Vous avez probablement beaucoup d’informations et de documents sensibles que vous aimeriez avoir à tout moment, mais à l’abri des regards indiscrets. LastPass est un bon moyen d’y parvenir. Vous comptez sur sa sécurité renforcée pour vos mots de passe – vos données personnelles et vos documents seront également protégés.

8. Évaluez vos mots de passe avec Security Challenge

Enfin, vous pouvez effectuer un audit de la sécurité de votre mot de passe à l’aide de la fonction Security Challenge de LastPass. Cela passera en revue tous vos mots de passe à la recherche de problèmes de sécurité, notamment :

• mots de passe compromis,
• mots de passe faibles,
• mots de passe réutilisés, et
• anciens mots de passe.

J’ai effectué un défi de sécurité sur mon propre compte et j’ai reçu trois scores :

• Score de sécurité : 21 % – J’ai beaucoup de travail à faire.
• Classement LastPass : 14 % – 86 % des utilisateurs de LastPass s’en sortent mieux que moi !
• Mot de passe principal : 100 % – mon mot de passe est fort.

Pourquoi mon score est-il si bas ? En partie parce que je n’ai pas utilisé LastPass depuis de nombreuses années. Cela signifie que tous mes mots de passe sont ‘anciens’, car même si je les ai changés récemment, LastPass ne le sait pas. Une deuxième préoccupation concerne les mots de passe en double, et en fait, je réutilise le même mot de passe de temps en temps, mais pas le même mot de passe pour chaque site. Je dois m’améliorer ici.

Enfin, 36 de mes mots de passe sont pour des sites qui ont été compromis. Cela ne signifie pas que mon propre mot de passe a été nécessairement compromis, mais c’est une bonne raison de changer mon mot de passe au cas où. Chacune de ces violations a eu lieu il y a plus de six ans, et dans la plupart des cas, j’ai déjà changé le mot de passe (bien que LastPass ne le sache pas).

Comme Dashlane, LastPass propose de changer automatiquement les mots de passe de certains sites pour moi, ce qui est incroyablement pratique, et même disponible pour ceux qui utilisent le forfait gratuit.

Mon avis personnel : Ce n’est pas parce que vous commencez à utiliser un gestionnaire de mots de passe que vous pouvez devenir complaisant en matière de sécurité. LastPass vous aide à identifier les problèmes de sécurité, vous permet de savoir quand vous devez changer un mot de passe et, dans de nombreux cas, le changera même pour vous en appuyant sur un bouton.

Raisons derrière mes notes LastPass

Efficacité : 4.5/5

LastPass est un gestionnaire de mots de passe complet et comprend des fonctionnalités utiles comme un changeur de mot de passe, un audit de défi de mot de passe et des identités. Il fonctionne sur pratiquement tous les systèmes d’exploitation et navigateurs Web de bureau et mobiles.

Prix: 4.5 / 5

LastPass offre le meilleur plan gratuit que je connaisse et est ma recommandation si c’est ce que vous recherchez. Malgré les hausses de prix importantes au cours des dernières années, les forfaits Premium et Family de LastPass sont toujours compétitifs et valent la peine d’être pris en compte, même si je vous recommande également de consulter la concurrence.

Facilité d’utilisation: 4.5 / 5

Une fois installé, LastPass est facile à utiliser et à naviguer. Il existe plusieurs façons d’installer l’extension de navigateur LastPass, et vous manquerez certaines fonctionnalités importantes que vous n’utilisez pas le programme d’installation universel LastPass compatible binaire. Dans mon esprit, ils pourraient rendre cela un peu plus clair sur la page Téléchargements.

Assistance: 4/5

La page d’assistance LastPass propose des articles interrogeables et des didacticiels vidéo qui couvrent ‘Commencer’, ‘Explorer les fonctionnalités’ et ‘Outils d’administration’. Les utilisateurs professionnels peuvent s’inscrire pour une formation en direct gratuite. Un blog et un forum communautaire sont également disponibles.

Vous pouvez soumettre un ticket d’assistance, mais il n’y a pas de liens pour le faire sur la page d’assistance. Pour soumettre un ticket, recherchez dans les fichiers d’aide « Comment créer un ticket ? » puis cliquez sur le lien ‘Contacter l’assistance’ en bas de la page. Cela donne vraiment l’impression que l’équipe de support ne veut pas que vous les contactiez.

L’aide et l’assistance téléphonique ne sont pas proposées, mais ce n’est pas inhabituel pour un gestionnaire de mots de passe. Dans les avis des utilisateurs, de nombreux utilisateurs de longue date se plaignent que le support n’est pas aussi fiable depuis que LogMeIn a commencé à le fournir.

Conclusion

Une grande partie de ce que nous faisons aujourd’hui se fait en ligne : effectuer des opérations bancaires et faire des achats, consommer des médias, discuter avec des amis et jouer à des jeux. Cela crée de nombreux comptes et adhésions, et chacun nécessite un mot de passe. Pour tout gérer, certaines personnes utilisent le même mot de passe simple pour chaque site, tandis que d’autres conservent leurs mots de passe dans une feuille de calcul ou sur un morceau de papier dans le tiroir de leur bureau ou sur des post-it autour de leur écran. Toutes ces idées sont mauvaises.

La meilleure façon de gérer les mots de passe est d’utiliser un gestionnaire de mots de passe, et LastPass est une bonne solution, surtout si vous cherchez une solution gratuite. Il est disponible pour Mac, Windows, Linux, iOS, Android, et Windows Phone, et des extensions sont disponibles pour la plupart des navigateurs Web. Je l’ai utilisé et je le recommande.

Le logiciel existe depuis un certain temps et a de bonnes critiques. Alors que la catégorie de gestion des mots de passe est devenue plus encombrée, LastPass a apporté des modifications pour suivre la concurrence, notamment depuis son acquisition par LogMeIn en 2022. Le prix de l’application a été augmenté (de 12 $/an en 2022 à 36 $/an en 2022 ), son interface a été mise à jour et la façon dont le support est géré a changé. Tout cela a été controversé avec certains utilisateurs de longue date, mais en général, LastPass reste un produit de qualité.

Malgré la hausse des prix, LastPass continue d’offrir un plan gratuit très performant, probablement le meilleur du secteur. Il n’y a pas de limite au nombre de mots de passe que vous pouvez gérer ou au nombre d’appareils avec lesquels vous pouvez les synchroniser. Il vous permet de générer des mots de passe forts, de les partager avec d’autres, de conserver des notes sécurisées et de vérifier la santé de vos mots de passe. C’est tout ce dont de nombreux utilisateurs ont besoin.

La société propose également un plan Premium pour 36 $/an et un plan familial pour 48 $/an (qui prend en charge jusqu’à six membres de la famille). Ces plans incluent des options de sécurité et de partage plus avancées, 1 Go de stockage de fichiers, la possibilité de saisir des mots de passe sur les applications Windows et une assistance prioritaire. Un essai gratuit de 30 jours est disponible, tout comme un plan d’équipe pour 48 $/an/utilisateur ainsi que d’autres plans d’affaires et d’entreprise.

Alors, que pensez-vous de cette revue LastPass ? Aimez-vous ce gestionnaire de mots de passe ? Laissez un commentaire et faites-le nous savoir.