LastPass renouvelle son offre Enterprise et présente Teams, pour les petites structures

LastPass renouvelle son offre Enterprise et présente Teams, pour les petites structures

Une année de répit avant de choisir

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

17/11/2016 3 minutes
32

LastPass renouvelle son offre Enterprise et présente Teams, pour les petites structures

LastPass multiplie actuellement les annonces, et continue avec Teams, conçu pour les groupes et petites entreprises. Des extensions de navigateurs et des applications mobiles sont déjà disponibles. La version Enterprise s’enrichit également.

LastPass est actuellement très actif. Son modèle commercial était déjà un peu plus agressif que la concurrence avec une version gratuite capable de synchroniser l’ensemble des machines fixes. Jusqu’à peu, les mobiles réclamaient la formule Premium pour accéder aux données, mais LastPass a basculé cette fonctionnalité dans la version gratuite. La synchronisation est donc disponible pour tous les appareils, sans limite de nombre.

LastPass Teams, pour les groupes ne dépassant pas 50 personnes

Pour beaucoup, il s’agissait de la principale raison de prendre un abonnement. Avec cette gratuité, il fallait donc s’attendre à des annonces sur les offres payantes. Le Premium reste intact pour l’instant, mais LastPass ajoute une nouvelle formule, baptisée Teams. Il s’agit d’une « version Enterprise allégée », destinée aux groupes d’un maximum de 50 personnes.

On y retrouve donc une interface d’administration pour centraliser les mots de passe, en partager un ou plusieurs d’un coup avec un membre de l’équipe ou tout un groupe, contrôler qui accède à quoi, mettre en place des règles ou encore des suivis d’activité. La synchronisation est évidemment automatique pour les changements.

La tarification de LastPass Teams est stable : 29 dollars par an et par utilisateur. Attention, une même entité ne peut pas dépasser les 50 utilisateurs déclarés. Au-delà de ce nombre, il faut passer par LastPass Enterprise.

Enterprise 4.0 : plus complet, mais plus cher

La formule Enterprise passe d’ailleurs en version 4.0. Elle comporte de nombreuses améliorations pour Active Directory, notamment le support des « groupes dans les groupes », le filtrage simplifié, ou encore la possibilité de mettre à jour la configuration de l’annuaire depuis le dashboard de LastPass.

L’interface a également été remaniée et se veut plus simple, avec un accès direct aux fonctions principales. Les fournitures d’accès prennent en compte dix nouvelles intégrations, dont Dropbox for Business et Github.

Côté tarifs, ils démarrent à 48 dollars par an et par utilisateur. Il s’agit d’un tarif révisé et plus élevé que précédemment. Les entreprises vont avoir le choix entre passer au nouveau tarif ou éventuellement basculer vers Teams, qui n’existait pas.

LastPass souhaite cependant laisser un peu de marge aux sociétés que l’annonce pourrait surprendre. Pour donner un peu de temps à la réflexion, les abonnés Enterprise pourront renouveler pour une année supplémentaire leur formule actuelle, sans changer le tarif. Après quoi il faudra choisir entre Teams et le nouvel Enterprise, plus complet mais plus cher.

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

LastPass Teams, pour les groupes ne dépassant pas 50 personnes

Enterprise 4.0 : plus complet, mais plus cher

Commentaires (32)


“29 dollars par an et par utilisateur”  

 Un poil cher, je trouve.


bah pour les boites l’intérêt est de mieux sécuriser le parc

quand tu vois que la plupart des boites utilisent les mêmes mots de passe bateaux pour que tout le monde s’en sorte ou au mieux utilise des mots de passe complexes et changés régulièrement dans un fichier word accessible à l’équipe

vu de cet angle, je ne trouve pas le prix déconnant ..



et bon quand on voit le service aux entreprises

les tarifs s’envolent



d’ailleurs le prix est souvent moins cher que ce que le temps que tu vas passer à former des utilisateurs qui n’en ont rien à foutre


On n’oublie pas https://www.nextinpact.com/news/95429-la-securite-lastpass-compromise-changez-vo…

Arrêtez donc d’utiliser LastPass, utilisez donc KeePass qui fonctionne en offline sans synchronisation dans le cloud ! On parle bien de sécurité non… ?


Pour la team nextinpact, jetez un œil àhttps://lesspass.com


J’utilise également Keepass, mais le manque de synchronisation intégrée peut être un gros point négatif pour la plupart des utilisateurs. Il y a des situations où on veut avoir accès à nos mots de passe depuis le boulot, école, smartphone, etc.



En ce qui me concerne, la base de données est… dans le Cloud. Je fais confiance à la force de mon mot de passe principal et à l’authentification à deux facteurs du fournisseur, mais ça comporte un risque, oui <img data-src=" />


Rajoute un fichier clé et t’es encore + tranquille :-)


Un futur remplaçant, plus désign et ergonomique à Keepass, je vais étudier ça par curiosité ^_ ^

&nbsp;





fouquetp a écrit :



On n’oublie pas https://www.nextinpact.com/news/95429-la-securite-lastpass-compromise-changez-vo…

Arrêtez donc d’utiliser LastPass, utilisez donc KeePass qui fonctionne en offline sans synchronisation dans le cloud ! On parle bien de sécurité non… ?





Non mais faut arrêter avec cette affaire, tout ce que les pirates ont récupérer c’est une bouillie d’un hash de fichier. Cela ne touche au final que les comptes sécurisés sans double authentification et à mot de passe maître faible cassable en brute force. N’importe quel système à des failles, Keepass c’est bien mais ça ne répond pas à tous les besoins.



Concernant l’article, l’offre entreprise est vraiment trop cher par utilisateur. On commence à sentir le contrôle de LogMeIn et son habitude à surtaxer.



Bonne idée, mais faut-il encore avec ledit fichier clé à portée de main. Et si c’est pour le mettre à côté de la base de données dans le Cloud, ça n’en vaut pas vraiment la peine, non ?


Je ne comprends pas. Ils proposent un client web, accessible depuis partout, mais sans rien stocker sur les serveurs ? Les données sont où ailleurs ?


Pour ma part, seul la BdD est dans le cloud.

La clé est dans chaque matos que j’utilise (en cas de besoin sur un nouveau, suffit de récup celle du tel !), certes c’est un peu contraignant mais je ne change pas mes machines tous les 4 matins non plus.








XyLiS a écrit :



Pour ma part, seul la BdD est dans le cloud.

La clé est dans chaque matos que j’utilise (en cas de besoin sur un nouveau, suffit de récup celle du tel !), certes c’est un peu contraignant mais je ne change pas mes machines tous les 4 matins non plus.





Oui, je fais pareil; le seul défaut c’est que la clé n’est sauvegardée que sur les périphériques, ou alors faut un autre cloud où la stocker ^^,



Comme indiqué ;-)



The system uses a pure function, i.e. a function that given the same parameters will always give the same result. In our case, given a login, a master password, a site and options it will return a unique password.


De ce que je comprends, lorsque tu t’enregistres sur un site ce soft crée un mot de passe basé sur un algo (qui comprend certainement l’url du site, ton login au site et le mdp maître que tu as choisi pour le soft + un salage).



Après quand tu veux te relogger il refait la même opération pour recalculer le mdp pour te logger.



EDIT : ah bah voilà, XyLiS a trouvé dans la doc officielle :-)








Vekin a écrit :



Bonne idée, mais faut-il encore avec ledit fichier clé à portée de main. Et si c’est pour le mettre à côté de la base de données dans le Cloud, ça n’en vaut pas vraiment la peine, non ?





encore faut-il savoir que c’est effectivement le fichier clé. Ajouté au mot de passe, ça dissuade un peu quand le bruteforce n’abouti à rien.



C’est un bon argument. Faut-il encore que le fichier clé ne soit jamais modifié <img data-src=" />


Ah en fait ce n’est pas tant pour stocker des mots de passe mais plutôt pour en générer ?


Désolé pour ce petit HS mais je profite de la news pour poser la question : je viens d’installer Lastpass sur mon android. J’ai un message comme quoi ma période d’essai premium prendra fin dans 50 jours. Est-ce que j’aurai toujours accès à mon “coffre fort” une fois la période d’essai passée ? Quid du dévérouillage par empreinte digitale et du remplissage automatique ?


C’est l’algo qui fait tout sur la base de ton master password + le nom de login sur le site.

&nbsp;



Master password + login\_du\_site + options + algorithme opensource = password du site      






Donc tu peux retrouver ton password de site juste en connaissant ton master password et le tout sans données stockées (sauf si tu choisis des options en paramètres de l'algo).      

&nbsp;

Question pour ceux qui utilisent la version Entreprise :

Est-ce que les modifications sur un login se répercutent sur tous les comptes ?

Est-ce qu’il est possible d’avoir des “clients” et des “admins” ?

Et si on quitte la structure, est-ce que les logins sont réellement supprimés sur ce compte ?



J’envisageais Dashlane pour ma boite, sauf que… le système fait qu’un login partagé reste présent sur le compte si on quitte la structure.

Et il n’y a pas de notion d’admin : un seul compte doit tout créer et partager, et les membres du groupe ne peuvent rien faire. Et si un membre qui partageait un login original quitte le groupe, tout le groupe perd l’accès à ce login.








XyLiS a écrit :



Comme indiqué ;-)



The system uses a pure function, i.e. a function that given the same parameters will always give the same result. In our case, given a login, a master password, a site and options it will return a unique password.





Et si le site en question change de domaine ou de structure d’url ?&nbsp;<img data-src=" />



Oui, tu auras toujours accès à ton coffre fort, c’est passé sur du gratuit à 90% tu ne perdra que la double authentification Yubikey et quelques autres features mineures. Donc je pense même pas que tu remarque la différence ;)



Pense bien à configurer l’accès à ton compte concernant les pays. Tu peux restreindre la connexion depuis le réseau tor et depuis d’autres pays, ça limite les tentatives de connexions. Pense également à prévoir deux doubles authentifications ça permet d’avoir du secours en cas de problème avec le premier (Yubikey + Codes à imprimer pour ma part).



Edit : tu perd également le connexion via empreinte sans le premium.


Bah “Lost Password ?” &gt; et recommence.


Utiliser de l’opensource c’est être maitre de la solution que tu utilises. Tu peux donc choisir d’héberger toi même le logiciel. Et surtout d’avoir une copie du code source.



Le plugin firefoxhttps://github.com/lesspass/webextension semble embarquer l’algo. Donc peu de risque de ne pas retrouver tes mots de passe.



&nbsp;

&nbsp;


KeePass est un logiciel OpenSource recommandé par l’État français (DISINC)..


Bien que je n’utilise pas LastPass, il ne faut pas oublier que les mots de passe sont chiffrés sur ton PC AVANT d’être envoyés sur le service


Et ne pas oublier KeePassX, qui sur Linux, n’a pas besoin de mono.


Ça marche bien DernierMotdePasse ou c’est mieux 1MotdePasse ?








Adhrone a écrit :



Oui, tu auras toujours accès à ton coffre fort, c’est passé sur du gratuit à 90% tu ne perdra que la double authentification Yubikey et quelques autres features mineures. Donc je pense même pas que tu remarque la différence ;)




Pense bien à configurer l'accès à ton compte concernant les pays. Tu peux restreindre la connexion depuis le réseau tor et depuis d'autres pays, ça limite les tentatives de connexions. Pense également à prévoir deux doubles authentifications ça permet d'avoir du secours en cas de problème avec le premier (Yubikey + Codes à imprimer pour ma part).     





Edit : tu perd également le connexion via empreinte sans le premium.





Merci beaucoup pour toutes les infos et conseils :)

Dans le lien que tu m’as envoyé, c’est bien précisé que c’est l’authentification par empreinte digitale sur desktop&nbsp;qui est réservé au premium. Donc j’en déduit donc que ça devrait rester gratuit sur mobile.



De rien ;)



je t’ai répondu de tête, j’ai pas vérifier l’article ^_^&nbsp;



D’ailleurs, question aux membres NXi, combien d’entre vous utilise un capteur d’empreinte desktop ? Ça doit être ultra minoritaire. Si oui, c’est uniquement pour Lastpass ?


Ca concerne surtout les pc portables qui ont des lecteurs intégrés je pense, non ?

&nbsp;


En entrant l’ancienne URL dans LessPass, tu as ton mot de passe, donc tu peux te connecter.



Ensuite si tu le souhaites, tu peux changer le mot de passe de ce site en en générant un nouveau avec la bonne URL.


Comment j’ai pu oublier les identifications sur ordinateur portable !&nbsp;<img data-src=" />