Le gestionnaire de mots de passe LastPass vient de paraitre dans une nouvelle mouture 4.0. En plus des petites fonctionnalités ajoutées çà et là, elle permet désormais d’ajouter des contacts qui pourront, en cas d’urgence, accéder aux informations du compte.
LastPass fait partie des gestionnaires de mots de passe les plus utilisés. Proposé gratuitement, il devient payant dès lors que l’on souhaite synchroniser ses informations sur les appareils mobiles, comme souvent dans cette catégorie de produits. Comme tout gestionnaire, il retient les mots de passe stockés par le navigateur, mais peut également en générer à la demande lors de l’inscription à un site par exemple. La force du mot de passe peut être réglée assez finement avec majuscules, minuscules, chiffres, caractères spéciaux et longueur.
L'Accès d'Urgence autorise un contact à accéder aux mots de passe
La nouvelle version 4.0, disponible depuis hier soir, propose un lot sympathique d’améliorations. La plus importante, mais que l’on retrouve déjà chez Dashlane par exemple, est la possibilité d’inscrire des contacts qui pourront, sous certaines conditions, accéder aux données du compte. Cette fonction, nommée « Accès d’Urgence », est surtout conçue pour les personnes travaillant souvent sur des postes partagés.
Le nouveau LastPass permettra par exemple à un couple utilisant la même machine d’obtenir à distance un mot de passe oublié. L’Accès d’Urgence s’utilise via une requête faite par un contact préalablement inscrit dans LastPass. Il y a plusieurs configurations possibles pour ces demandes. Ces requêtes ne sont jamais acceptées automatiquement. Le propriétaire du compte doit les valider manuellement, avec possibilité d’instaurer un délai. Durant ce dernier, l’utilisateur a tout le temps d’examiner la demande.
Nouvelle interface et Centre de Partage
LastPass 4.0 revoit également son interface, et ce n’est pas peu dire que la révision est bienvenue. Le logiciel a beau être très complet, il souffrait d’une expérience utilisateur passable, notamment à cause d’une ergonomie vieillotte. La nouvelle interface est nettement plus moderne et agréable, avec une apparence plus travaillée, des polices plus grandes, des éléments espacés et mieux identifiés et une organisation plus simple.
Dans cette interface, l’utilisateur pourra en outre accéder au nouveau Centre de Partage. L’idée est de court-circuiter toute envie de l’utilisateur de partager un ou plusieurs mots de passe par un moyen non sécurité, comme l’envoi en clair dans un email, ou une petite note sur un morceau de papier.
Depuis ce Centre de Partage, un utilisateur peut donc choisir un contact et lui envoyer un mot de passe partagé. Le contact reçoit la demande et y répond, ou pas. L’utilisateur est dans tous les cas averti par notification de l’acceptation et peut même expédier un rappel si le mot de passe n’a toujours pas été consulté. Tous les mots de passe sont rangés dans des catégories et dossiers pour retrouver plus rapidement ce qui a été partagé, et avec qui.
Une migration qui s'étalera sur plusieurs mois
Les utilisateurs de LastPass peuvent récupérer la version 4.0 dès à présent depuis la page de téléchargement. L’éditeur prévient cependant qu’une migration est en cours et qu’elle prendra plusieurs semaines. Durant ce laps de temps, les actuelles versions 3.0 seront automatiquement mises à jour. Il est d’ailleurs prévu un mécanisme suffisamment rare pour être noté : dans le cas où un utilisateur ne serait pas prêt à utiliser la version 4.0, il pourra activer une bascule pour revenir à la mouture 3.0, jusqu’à ce qu’il soit prêt à tester la nouvelle. LastPass prévient toutefois que cette option ne sera disponible que pendant quelques mois.
Pour l’éditeur, LastPass 4.0 clôt une année de travaux intensifs avec les refontes des applications mobiles pour Android et iOS, la compatibilité avec l’Apple Watch, un client complet pour OS X et la mise en place de la récupération de compte par SMS.
Commentaires (28)
#1
Petite erreur dans l’article (je ne trouve pas le bouton éditer sur la version mobile)
Lastpass a changer son modèle économique. À présent celui-ci est gratuit sur mobile et PC mais le premium est nécessaire pour la synchronisation des deux.
Au passage, les extensions renvoient toujours vers l’ancienne version.
Pour en revenir à l’article, je suis ravi de cette MAJ, c’est propre et aéré, même si j’ai constaté quelques bug au niveau de cette nouvelle interface (mise en catégorie ou déplacement d’items parfois non fonctionnel)
En tout cas, Lastpass reste à mes yeux le top sur le marché en terme de gestionnaire de mot de passe online.
#2
Perso j’utilise un autre gestionnaire de mots de passe : Keepass.
http://keepass.info/
Que j’utilise sur Windows 10 Mobile avec 7Pass (une appli cliente non officielle, je tiens quand même à le préciser)
Cependant, Keepass a une intervace vieillotte également, et n’a pas toutes les fonctionnalités décrites dans la news… mais il est gratuit, il n’y a aucunement besoin de s’inscrire quelque part, totalement opensource, et rien que ces deux points me font pencher sur ce dernier au détriment de LastPass.
#3
Me too ! Sauf que je n’utilise pas 7Pass (car pas sous Windows Mobile) mais KeePassDroid . Par contre je ne sais pas si l’applie est officielle ou non mais en tout cas elle fonctionne super bien. Transfert du fichier kdb via DropBox par un dossier crypté. Au poil, ça fonctionne nickel chrome. Après ce n’est sûrement la solution la plus sécurisée mais pour me voler mes infos va falloir déjà se lever de bonne heure :-)
#4
Le fichier kdb étant crypté, pourquoi tu cryptes aussi le dossier Dropbox ?
#5
Pour 2 fois plus de sécurité. Dropbox étant connu pour ne pas être un exemple de sécurité d’après notre cher ami Edward Snowden ^^
#6
Les news se suivent… et ne se ressemblent pas… mais je ne suis toujours pas rassuré…
Je comprends toujours pas pourquoi LastPass voudrait m’empêcher de stocker mes mots de passe sur mon PROPRE PC… (où au moins me laisser le choix).
http://www.nextinpact.com/news/95429-la-securite-lastpass-compromise-changez-vot…
#7
Pour information, lastpass est également propriétaire de xmarks que j’ai découvert hier. Ca permet de synchroniser les favoris entre tous les navigateurs. Pratique vu que je switch souvent entre safari sur mon mac et chrome/firefox sur windows.
#8
#9
Centraliser les mdp ailleurs que chez soi ça ne me tente pas des masses…
#10
Pluzun pour Keepass, je n’ai absolument aucune confiance dans un service en ligne pour quelque chose d’aussi critique.
Rien à cirer de savoir si l’interface est “vieillotte”, elle est efficace et c’est tout ce qui compte.
#11
#12
J’utilise Keepass et l’add-on keefox pour Firefox.
Dashlane est payant et assez cher.
#13
Je prefere largement Dashlane qui n’est pas payant mais gratuit et avec un premium payant en effet, nécessaire pour la synchro multi device, mais pas très cher non plus.
#14
Ah oui je viens de voir une version Free.
Avec une version free, on peut copier la base locale d’un poste à un autre ?
#15
#16
#17
Ça me parrait intéressant EnPass, je ne connaissais pas.
On peut apparemment synchroniser la base via les clouds publics ou privés (Webdav). C’est ce que je fais avec Keepass pour ce dernier.
Je vais essayer la version Desktop de Enpass.
#18
Je suis également passé à KeePass 2 quand LastPass a été racheté par LogMeIn.
Après quelques bidouilles (notamment pour sauvegarder automatiquement le kdbx à chaque modification) et ajouts de plug-ins, c’est assez agréable.
Et, application native aidant, le tri des entrées est beaucoup plus simple qu’avec LastPass.
Ce qui est toujours bon à prendre quand on en a près de 700.
#19
Les rumeurs disent que cette version 4 aurait été pensé pour une compatibilité avec Microsoft Edge dès le départ…
Sachant que Edge semble simplement reprendre le modèle d’extension de Chrome, je comprends pas trop ce qu’ils entendent par là..
#20
#21
+1
En plus ce logiciel de stockage de mot de passe est recommandé par l’ANSSI:
http://www.ssi.gouv.fr/entreprise/certification_cspn/keepass-version-2-10-portab…
http://keepass.info/links.html
En effet c’est un logiciel libre et le code a été audité.
Par contre, le gestionnaire de création de mot de passe ne se base pas sur des mouvements aléatoire comme ceux de la souris :-
#22
Ce que je considère comme mieux sécurisé dans Lastpass :
De plus ce que je n’aime pas chez Dashlane :
Le seul truc que j’aime chez Dashlane c’est l’historique des achats mais ça vaut pas 18 € de plus…
Concernant la communication Lastpass est exemplaire la dessus (blog sur la sécurité, échange avec le support crypté en PGP si l’on le souhaite, description des attaques subies…)
Mais tout ceci n’est que mon avis, l’idéal est de faire comme moi, tester les différents services et se forger une opinion
EDIT : Nous parlons tous de Keepass, cependant je pense que celui-ci n’a rien à faire dans la discution. On parle ici de plate forme Cloud. Il est évident qu’un logiciels portable sera toujours plus sécurisé. Au passage Lastpass propose “Sésame”, un coffre fort équivalent à Keepass (bon quitte à faire ce type de stockage autant prendre la seconde solution ^_^)
#23
Dashlane est payant et assez cher. a un prix disproportionné
#24
Dashlane c’est €39.99 tu peux ne payer que 20 mais faut prendre 5 ans alors que l’on sait pas si ça marchera encore.
Je l’utilise en parallèle de TrueKey (PasswordBox qui a été racheté par Intel pour faire pire …) car je pensais migrer dessus mais pour le prix j’ai déjà fait en quelques mois 4 tickets dont 3 sont des bugs qu’ils ont apprécié que je remonte, je m’attendais a plus fiable pour le prix.
#25
J’ai découverthttps://www.stickypassword.com/features/compare ils proposent une synchro wifi des mot de passes et donc de ne pas les uploader sur leurs serveurs.
#26
Je suis toujours sur password box car j’ai une licence à vie, j’hésites à migrer sur True Key (gratuit sur un an pour les anciens utilisateurs de password box, chercher l’erreur alors que j’avais une licence à vie…), ca donne quoi ?
Sinon j’avais pensé à Lastpass vu que ça reste quand même 3 fois moins cher que dashlane…
#27
J’ai eu 3 ans de TrueKey avec Passwordbox.
C’est la meme avec un changement de couleurs et de logos par contre comme Dashlane tu dois installer un client sur ton pc, mais en soit ils ont pas apporte d’amelioration visible pour les utilisateurs, hormis peut etre que au moins le client pc ne se reset pas a chaque fois que tu clique autre part.
#28
Perso,
j’avais choisi lastpass il y a quelques années de cela car ils avaient “repris/sauvé” Xmarks que j’utilisais. Xmarks c’était et c’est toujours un cloud de synchronisation des bookmarks cross plateform. Cette solution a le mérite de ne pas être spécifique à un navigateur comme avec ce que propose google avec Chrome et à l’époque Firefox n’avait pas encore sorti sa solution pour enregistrer les bookmarks. Comme ils proposaient une offre combinée lastpass + xmarks attractive, j’ai sauté le pas même si à l’époque je ne me doutais pas de l’utilité d’un coffre fort en ligne.
Je ne regrette pas ma décision depuis. J’utilise lastpass et xmarks quotidiennement. Le service n’a pas connu de “down” à ma connaissance. J’ai aussi apprécié qu’ils aient été transparent la fois où ils ont une faille de sécurité. J’aime bien les fonctionnalités de génération de mots de passe et de partage. Effectivement l’interface web n’avait pas vraiment d’interface. Par contre, la nouvelle interface web ne semble pas dimensionnée pour écran de smartphone (scroll horizontal), ce qui est regrettable pour une version fraîchement nouvelle.
Je conseille la solution pour les geeks comme moi qui utilisent des dizaines de comptes quotidiennement.