Avis LastPass : Test complet et avis 2021

Acheter LastPass au meilleur prix

Notre test & avis complet

Garder la trace de dizaines ou de centaines de mots de passe forts et uniques n’est pas possible sans un gestionnaire de mots de passe. LastPass Premium offre de nombreuses fonctionnalités de pointe, notamment la synchronisation multiplateforme, le partage sécurisé, un rapport sur la force des mots de passe et la surveillance du dark web. Cependant, une modification des règles de synchronisation des appareils rend la version gratuite de LastPass pratiquement inutile pour la plupart des gens. LastPass reste un gestionnaire de mots de passe de la rédaction pour sa facilité d’utilisation et ses excellentes fonctionnalités, mais nous ne le recommandons plus aux utilisateurs de la version gratuite.

LastPass Gratuit vs Premium vs Famille

LastPass offre trois plans différents pour les consommateurs : Free, Premium, et Family. L’édition gratuite comprend toutes les fonctionnalités standard d’un gestionnaire de mots de passe, plus quelques fonctions que d’autres services réservent aux comptes payants. Avec la version gratuite de LastPass, vous disposez de fonctions de remplissage automatique, d’un générateur de mots de passe, de capacités de partage entre deux personnes, de notes sécurisées, d’un rapport sur la force des mots de passe et de la prise en charge de l’authentification multifactorielle.

Malheureusement, LastPass a modifié les règles de synchronisation des appareils pour les utilisateurs gratuits. Auparavant, les utilisateurs gratuits pouvaient synchroniser leurs mots de passe sur toutes les plateformes prises en charge par LastPass, y compris les ordinateurs de bureau et les appareils mobiles. Désormais, LastPass oblige les utilisateurs gratuits à choisir entre la synchronisation des mots de passe avec les ordinateurs (navigateurs, ordinateurs de bureau, ordinateurs portables) et les appareils mobiles (téléphones, tablettes et smartwatches). Cela limite considérablement l’utilité de l’édition gratuite de LastPass et, par conséquent, il ne fait plus partie de nos meilleurs choix de gestionnaires de mots de passe gratuits.

D’autres gestionnaires de mots de passe gratuits ont également des limitations strictes. Certains, comme RoboForm et Enpass, imposent une limite au nombre de mots de passe que les utilisateurs gratuits peuvent enregistrer. D’autres, comme Dashlane et Keeper, ne sont gratuits que si vous les utilisez sur un seul appareil. Les versions gratuites de MyKi et Bitwarden, en revanche, n’imposent pas de limitations liées à la synchronisation entre appareils ou au total des mots de passe.

LastPass Premium coûte 36 $ par an. En plus de toutes les fonctionnalités de la version gratuite, vous bénéficiez du partage un à plusieurs, d’options multifactorielles avancées (telles que la prise en charge de YubiKey), de fonctionnalités d’accès d’urgence (héritage de mots de passe), de la surveillance du dark web, d’une assistance technique prioritaire, de l’application LastPass for Applications et d’un stockage de fichiers chiffrés de 1 Go. Auparavant, les outils d’accès d’urgence étaient disponibles pour les utilisateurs gratuits, c’est donc un retour en arrière. J’ai testé LastPass en utilisant un compte Premium.

Le niveau supérieur pour les comptes non professionnels est LastPass Family, qui coûte 48 $ par an. Les abonnés à LastPass Family bénéficient de six licences LastPass Premium, d’un nombre illimité de dossiers partagés et d’un accès au tableau de bord familial de LastPass.

Le prix de LastPass pour ses versions Premium et Family est cohérent avec les versions équivalentes des logiciels concurrents. Par exemple, les versions personnelles et familiales de Keeper Password Manager et Digital Vault coûtent respectivement 34,99 $ et 74,99 $ par an. Sticky Password Premium est à 29,99 $, tandis que 1Password coûte 35,88 $ par an. Dashlane Premium coûte 59,99 $ par an. Les versions Premium et Family de Bitwarden sont nettement moins chères, à seulement 10 et 12 euros par an.

Démarrer avec LastPass

Pour vous inscrire à LastPass, vous devez saisir une adresse électronique et créer un mot de passe principal fort. LastPass a renforcé ses exigences en matière de mot de passe principal depuis notre dernière évaluation. Votre mot de passe principal doit désormais comporter au moins 12 caractères, un chiffre, des lettres majuscules et minuscules, et ne doit pas être votre adresse électronique. Lisez nos conseils sur la façon de retenir un mot de passe principal fort pour obtenir une aide supplémentaire. Curieusement, LastPass ne vous empêche pas d’utiliser l’exemple de mot de passe sur la page de création de compte. Vous devriez également activer l’authentification à deux facteurs dès que vous créez votre compte.

Après avoir créé votre compte, LastPass vous propose d’installer son extension de navigateur, qui vous permet de vous connecter au service. Si vous choisissez d’ignorer cette configuration, vous pouvez toujours utiliser les installateurs universels LastPass pour Windows, macOS ou Linux afin d’ajouter l’extension LastPass aux navigateurs de ces plateformes. LastPass propose des extensions de navigateur pour Chrome, Firefox, Edge, Safari et Opera.

Une fois que vous vous connectez, LastPass vous guide dans l’enregistrement d’un mot de passe pour Google, Facebook, PayPal ou Netflix. Des notifications pop-up expliquent que vous devez d’abord vous connecter comme d’habitude, puis cliquer sur le bouton Ajouter lorsque LastPass vous propose de l’enregistrer. LastPass vous fait également faire une visite rapide de Web Vault. Keeper Password Manager &amp ; Digital Vault propose un processus d’accueil similaire.

Pendant l’installation, LastPass proposait d’importer les mots de passe de vos navigateurs et de désactiver la capture des mots de passe dans les navigateurs. Cette fonctionnalité est toujours disponible, mais elle ne fait plus partie de l’installation. LastPass proposait également un mot de passe à usage unique à chaque fois que vous l’installiez sur un nouvel appareil. Si vous avez oublié votre mot de passe principal, vous pouvez le réinitialiser à l’aide de ce mot de passe unique, tout comme Keeper utilise votre réponse de sécurité pour réinitialiser le mot de passe principal. Là encore, vous pouvez créer des mots de passe à usage unique, mais cela ne fait pas partie du processus d’installation.

LastPass peut importer à partir de 31 produits concurrents, mais certains sont défunts (McAfee Safekey est maintenant True Key) et d’autres sont tout simplement obscurs (tels que Clipperz, Figaro’s Password manager, et Revelation Password Manager). La liste d’importation reste largement périmée et il manque cinq des neuf gestionnaires de mots de passe les mieux notés par PCMag (en excluant LastPass lui-même).

Sécurité multi-facteurs

Peu importe la complexité de votre mot de passe principal si un voleur s’en empare. LastPass exige une vérification par e-mail la première fois que vous vous connectez à partir d’un nouvel appareil, ce qui est une bonne chose. Mais vous pouvez sérieusement renforcer votre sécurité en utilisant les options d’authentification multifactorielle disponibles. Pour configurer l’authentification multifactorielle, allez dans l’onglet Paramètres du compte et Options multifactorielles de la voûte Web.

Les options d’authentification multifactorielle disponibles dépendent de votre niveau d’abonnement. Les utilisateurs gratuits peuvent utiliser une application d’authentification. Pour configurer une application d’authentification, il suffit de saisir un code QR à l’aide de l’application de votre choix. À chaque fois que vous vous connectez, vous devez fournir un mot de passe à usage unique (TOTP) généré par l’application (essentiellement un code à six chiffres qui change généralement toutes les 30 secondes) en plus de votre mot de passe principal.

LastPass propose également une authentification via son application LastPass Authenticator, qui vous permet d’accepter ou de rejeter une tentative de connexion via une notification push, sans avoir à saisir le code à six chiffres. LastPass a récemment annoncé qu’il consolidait l’application LastPass MFA destinée aux entreprises dans l’application LastPass Authenticator et qu’il intégrait la capacité d’authentification sans mot de passe de la première.

Les méthodes d’authentification de LastPass prennent en charge les codes SMS et les codes d’appels vocaux. Vous n’avez pas de smartphone ? Vous pouvez imprimer une grille d’authentification de la taille d’un portefeuille. Pour l’authentification, LastPass demande les caractères trouvés aux coordonnées spécifiques de la grille. Vous parlez d’une technologie de pointe !

Les utilisateurs Premium peuvent utiliser des clés matérielles (comme une YubiKey) ou des options biométriques comme deuxième option d’authentification. Notez que LastPass ne prend pas en charge la norme plus moderne Universal Two-Factor (U2F) FIDO 2, et s’appuie plutôt sur une méthode basée sur TOTP. En substance, lorsque vous appuyez sur une Yubikey pour vous connecter, la clé fournit une chaîne de chiffres pour l’authentification. 1Password, Dashlane, Zoho Vault et de nombreux autres gestionnaires de mots de passe prennent en charge la méthode d’authentification U2F.

Dashlane, Myki et Keeper intègrent des générateurs de mots de passe à usage unique basés sur le temps (TOTP) et remplacent efficacement la nécessité d’une application d’authentification tierce pour les connexions à d’autres comptes en ligne. LastPass a récemment ajouté cette fonctionnalité.

L’authentification à deux facteurs peut devenir fastidieuse au bout d’un moment, c’est pourquoi LastPass vous permet de définir des appareils spécifiques comme étant de confiance. Lorsque vous vous connectez depuis un appareil de confiance, tout ce dont vous avez besoin est le mot de passe principal. La confiance expire tous les 30 jours, et vous pouvez supprimer un appareil perdu de la liste de confiance. Pour encore plus de contrôle, vous pouvez interdire les connexions à partir de tout appareil qui ne figure pas déjà dans la liste de confiance.

LastPass Web Vault et extension de navigateur

LastPass propose des applications de bureau pour Windows (via le Microsoft Store) et macOS, mais vous pouvez gérer tous vos mots de passe et vos données personnelles sur le Web. Le coffre-fort Web de LastPass utilise une palette de couleurs rouge, grise et blanche et une mise en page simple.

En haut de l’interface, il y a une barre de recherche pour passer en revue toutes vos données enregistrées. Un menu déroulant à droite vous permet d’accéder aux paramètres de votre compte et à d’autres ressources utiles. Dans la section Paramètres du compte, vous pouvez définir des domaines équivalents tels que youtube.com, google.com et gmail.com. Un mot de passe pour l’un est bon pour tous.

Vous naviguez dans l’expérience via un menu à gauche qui comprend les sections Tous les éléments, Mots de passe, Notes, Adresses, Cartes de paiement et Comptes bancaires. Les notes sécurisées permettent simplement de stocker et de synchroniser des informations sensibles, éventuellement avec une pièce jointe. Les adresses sont similaires à ce que les éditions précédentes appelaient Form Fills. Les cartes de paiement et les comptes bancaires sont auto-explicatifs. Si vous ajoutez l’un des types d’éléments de LastPass, comme les permis de conduire, les passeports ou les numéros de sécurité sociale, ces catégories apparaissent également dans ce menu. Nous abordons ces types d’éléments plus en détail dans la section sur le remplissage de formulaires. Vous ajoutez des entrées et des dossiers à l’aide du bouton plus rouge situé en bas de la page. Le menu de gauche comprend également les sections Défi de sécurité, Centre de partage, Accès d’urgence et Paramètres du compte.

Le milieu de l’écran est réservé à l’affichage et à la modification de vos données stockées. Vous pouvez afficher les entrées sous forme de liste ou de grille, trier les entrées et les dossiers par ordre alphabétique ou par utilisation récente, et passer à une vue légèrement agrandie.

En passant le curseur sur une entrée de mot de passe, trois icônes apparaissent, pour l’édition, le partage et la suppression. Nous aborderons les options de partage dans une section ultérieure. Un clic droit sur l’élément vous permet de le cloner, de copier le nom d’utilisateur ou le mot de passe, de lancer le site associé ou de le déplacer vers un nouveau dossier. LastPass prend en charge le glisser-déposer d’éléments dans des dossiers. Lorsque vous modifiez un élément, vous pouvez changer son nom affiché, ajouter une note ou l’ajouter à vos favoris. Les options avancées vous permettent d’exiger une nouvelle saisie du mot de passe principal pour l’élément, de le remplir automatiquement sans attendre, et de conserver la saisie mais de désactiver entièrement le remplissage automatique.

Bien que LastPass offre la possibilité d’organiser les éléments dans des dossiers personnalisés, il ne prend pas en charge la création de coffres séparés (par exemple pour les mots de passe personnels et professionnels), ce que fait 1Password. Cependant, comme 1Password et Enpass, LastPass prend en charge les dossiers imbriqués (les deux autres services offrent la même possibilité avec des balises).

Nous avons testé l’extension LastPass sur Firefox. Depuis l’extension, vous pouvez afficher les mots de passe récemment utilisés, afficher tous les éléments et générer de nouveaux mots de passe sécurisés. Les éléments Ajouter un élément et Options du compte vous redirigent vers le Web Vault. Pour les entrées de mots de passe spécifiques, vous pouvez lancer directement le site Web associé, copier le nom d’utilisateur ou le mot de passe, et les modifier.

Capture et relecture de mot de passe

Lorsque vous vous connectez à un site sécurisé, LastPass vous propose d’enregistrer vos informations d’identification. Vous pouvez cliquer sur Ajouter et continuer ou cliquer sur l’icône en forme de crayon pour modifier l’entrée. Vous pouvez affecter l’identifiant capturé à un dossier nouveau ou existant ou indiquer à LastPass que vous ne voulez jamais enregistrer de mot de passe pour le site. Comme avec 1U Password Manager, vous ne pouvez pas entrer un nom amical directement dans la fenêtre pop-up, mais vous pouvez vous en occuper dans l’interface principale. En test. LastPass a capturé les connexions d’une et de deux pages sans problème.

LastPass ne remplit plus immédiatement vos informations d’identification lorsque vous revisitez un site par défaut, mais vous pouvez activer l’option de connexion automatique pour chaque compte. Enpass et KeePass sont d’autres exemples de gestionnaires de mots de passe qui vous demandent de déclencher manuellement le remplissage des informations d’identification. Si vous avez enregistré plus d’un ensemble pour un site, LastPass ajoute un petit nombre à l’icône qu’il place dans les champs du nom d’utilisateur et du mot de passe.

Tableau de bord de la sécurité

Stocker tous vos mots de passe en toute sécurité avec LastPass est une bonne première étape, mais ce n’est pas suffisant. Vous devez maintenant corriger les mots de passe faibles et ceux que vous avez recyclés pour les utiliser sur plusieurs sites Web. C’est là qu’intervient le tableau de bord de sécurité de LastPass.

Cliquez sur l’élément de menu Security Dashboard pour commencer. Sur l’écran principal, vous voyez un score de sécurité que LastPass calcule en fonction de la force de vos mots de passe et de l’activation de l’authentification multifactorielle.

Cliquez sur le lien Afficher les mots de passe pour voir une liste de tous les mots de passe de votre coffre-fort. LastPass évalue la force de chacun d’eux, identifie tout risque potentiel (ancien, réutilisé ou faible) et ajoute un bouton Modifier le mot de passe pour tout élément fautif. Ce bouton n’automatise pas le changement de mot de passe. Il vous renvoie plutôt au site Web associé à l’identifiant. Si LastPass identifie un grand nombre de vos mots de passe comme devant être modifiés, ne paniquez pas. Essayez d’en modifier quelques-uns à la fois.

Une autre fonctionnalité est la surveillance du Dark Web de LastPass pour les titulaires de comptes Premium et Family, optimisée par Enzoic (lisez l’explication complète de LastPass sur les informations utilisées par Enzoic pour générer ce rapport). Après avoir activé cette protection, une liste de tous les e-mails de votre compte associé apparaît dans la section. Vous pouvez choisir ceux que vous souhaitez surveiller et vous recevrez une notification par e-mail si l’un d’entre eux est compromis. Dashlane et Keeper proposent des outils similaires d’audit des mots de passe et de surveillance du dark web.

Générateur de mot de passe

Lorsque vous vous inscrivez pour un nouveau compte ou que vous modifiez le mot de passe d’un compte existant, LastPass vous propose de générer un mot de passe sécurisé. Par défaut, le générateur de mots de passe crée des mots de passe de 12 caractères, soit la même valeur par défaut que Keeper et Dashlane. LastPass utilise par défaut les quatre jeux de caractères (lettres majuscules, lettres minuscules, chiffres et symboles), ce qui est une bonne chose. LastPass peut générer des mots de passe faciles à prononcer (sans chiffres ni symboles) ou faciles à lire (sans caractères ambigus comme le O majuscule et le chiffre 0), mais vous devriez éviter de les utiliser sauf si cela est strictement nécessaire. Les mots de passe les plus forts possibles utilisent les quatre jeux de caractères, sans les limitations imposées par ces options.

Les paramètres par défaut pour la génération de mots de passe varient énormément d’un programme à l’autre. Au bas de l’échelle, Ascendo DataVault Password Manager propose par défaut un mot de passe de seulement huit caractères alphabétiques. À l’autre extrémité, les paramètres par défaut de Myki vous donnent des mots de passe énormes de 30 caractères. Entre les deux, Password Boss et KeePass créent des mots de passe de 20 caractères par défaut. Puisque le programme le mémorise pour vous, votre mot de passe peut aussi bien être long. Nous vous recommandons d’augmenter la longueur du mot de passe à au moins 20 caractères, y compris les symboles.

Lorsque vous changez votre mot de passe, LastPass vous propose de mettre à jour l’entrée associée. Cela fonctionne que vous acceptiez ou non l’aide du générateur de mot de passe.

Accès d’urgence

Ce n’est pas la pensée la plus réjouissante, mais qu’advient-il de vos mots de passe à votre décès ? Comment vos héritiers pourront-ils accéder à votre compte bancaire ou faire savoir à votre cercle de médias sociaux ce qui s’est passé ? La fonction d’accès d’urgence vous permet de définir un ou plusieurs contacts qui pourront accéder à vos mots de passe en cas de décès prématuré. Cette fonction n’est pas disponible pour les utilisateurs gratuits.

L’accès d’urgence de LastPass fonctionne de manière similaire aux fonctions équivalentes de Dashlane et de Keeper. Vous saisissez l’adresse e-mail de votre destinataire et définissez une période d’attente. Les destinataires doivent installer LastPass, si ce n’est pas déjà fait, et accepter votre demande de connexion. Maintenant, si quelque chose vous arrive, le destinataire demande simplement l’accès à votre compte. Dashlane vous permet de ne transmettre qu’un sous-ensemble de vos informations d’identification enregistrées. Par exemple, vous pouvez définir un collègue de travail comme destinataire de vos mots de passe spécifiques au travail. Ce n’est pas une option dans LastPass. Zoho Vault distingue les mots de passe professionnels des mots de passe personnels ; l’administrateur peut reprendre unilatéralement les mots de passe professionnels d’un ex-employé.

C’est ici que la période d’attente entre en jeu. Supposons que votre destinataire de confiance décide de prendre les devants et d’obtenir vos mots de passe avant que vous n’ayez rendu l’âme. La demande d’accès initiale déclenche une notification, et vous pouvez refuser la demande d’accès à tout moment pendant la période d’attente. En cas d’urgence réelle, votre destinataire obtient automatiquement l’accès à l’issue de ce délai.

En cliquant sur Accès d’urgence, vous affichez deux pages, Personnes de confiance (les héritiers de votre mot de passe) et Personnes qui me font confiance (celles qui ont fait de vous leur contact d’accès d’urgence). Sur la page Personnes de confiance, vous pouvez supprimer toute personne de la liste ou modifier la période d’attente. Sur la page Personnes en qui j’ai confiance, vous pouvez vous retirer du rôle d’accès d’urgence.

Partage de mot de passe

Vous ne devriez pas partager vos mots de passe à tout bout de champ, mais certaines situations le méritent. Vous et votre partenaire pouvez utiliser un compte bancaire commun, par exemple. Si vous devez partager des informations d’identification, vous devez le faire en toute sécurité.

Le partage des mots de passe avec d’autres utilisateurs est une fonctionnalité commune aux gestionnaires de mots de passe, bien qu’on la trouve davantage dans les produits commerciaux que dans les produits gratuits. 1U Password Manager limite le partage à son application mobile. Les utilisateurs du produit gratuit LogMeOnce ne peuvent partager que cinq mots de passe. Les utilisateurs de la version gratuite de LastPass peuvent uniquement configurer le partage entre deux personnes, mais ce n’est pas aussi restrictif que les versions gratuites mentionnées ci-dessus.

Les abonnés Premium peuvent partager un élément avec plusieurs autres utilisateurs, et ceux qui paient pour un compte Famille peuvent partager un nombre illimité de dossiers. Les dossiers partagés étaient auparavant une fonctionnalité de LastPass Premium, mais ce n’est plus le cas.

Partager un mot de passe est facile. Il suffit de sélectionner un élément dans le coffre-fort, de cliquer sur l’icône de partage et de saisir l’adresse électronique du destinataire. Les destinataires qui utilisent déjà LastPass verront une notification indiquant qu’un nouveau partage est arrivé ; les autres recevront un message électronique expliquant comment créer un compte et accepter le partage. Le destinataire peut utiliser l’élément partagé pour se connecter. Comme avec LogMeOnce, vous pouvez choisir de rendre le mot de passe visible ou non.

Le centre de partage dans Web Vault vous permet de gérer facilement vos éléments partagés. Comme pour l’accès d’urgence, vous pouvez renoncer à l’accès aux informations d’identification que d’autres ont partagées avec vous, ou vous pouvez couper les autres avec qui vous avez partagé des mots de passe.

Remplir des formulaires Web

Vous pouvez stocker plusieurs adresses, cartes de paiement et comptes bancaires dans LastPass, chacun avec une variété d’informations personnelles et de contact. RoboForm Everywhere vous permet de créer plusieurs instances de n’importe quel champ de remplissage de formulaire, tandis que Dashlane stocke séparément les différents composants des données personnelles (numéros de téléphone, e-mails, etc.).

LastPass peut également stocker de nombreux autres types de données personnelles, notamment les permis de conduire, les passeports, les polices d’assurance et votre numéro de sécurité sociale. Cependant, ces options sont un peu cachées dans l’interface (allez dans Tous les éléments, appuyez sur le bouton Ajouter en bas à droite, et cliquez sur le menu déroulant Plus d’éléments) et certaines des catégories sont obscures.

Lors des tests, nous avons constaté que la gestion de la saisie automatique était incohérente. LastPass ne proposait pas de remplir tous les types de données enregistrées – par exemple, les informations du permis de conduire et du passeport n’apparaissaient pas, alors que l’adresse, la carte bancaire et le numéro de sécurité sociale apparaissaient. En outre, de nombreux types d’éléments stockent des données en double. Par exemple, une entrée de permis de conduire comprend des informations complètes sur l’adresse postale, que l’on trouve également dans le type Adresse.

Notes sécurisées et stockage en ligne

Les notes sécurisées sont juste un autre moyen de stocker des informations dans votre compte LastPass, qui n’entrent dans aucune des autres catégories. Les notes ne prennent en charge que le texte non formaté. 1Password vous permet d’utiliser le formatage markdown pour les notes avec certaines de ses applications et nous aimerions que cela soit ajouté.

Seuls les abonnés Premium de LastPass disposent d’un espace de stockage en ligne, mais l’espace total est limité à 1 Go (les utilisateurs gratuits disposent de 50 Mo). Vous ne pouvez pas mettre à niveau ce stockage. Pour stocker une pièce jointe avec LastPass, vous devez la joindre à un élément.

Le plan familial de Keeper comprend 10 Go d’espace de stockage en comparaison. Kaspersky Password Manager n’impose pas de restrictions sur le stockage des pièces jointes et comprend une fonction d’analyse qui vous aide à trouver et à organiser les pièces jointes.

LastPass pour mobile

Nous avons testé LastPass sur un appareil Android 11 et n’avons eu aucun problème pour nous connecter au compte de test. LastPass réussit bien à garder l’expérience utilisateur identique sur les différentes plateformes. Les éditions Android et iOS disposent de toutes les fonctionnalités de LastPass, notamment le générateur de mots de passe, l’accès d’urgence, le centre de partage et les sections relatives aux défis de sécurité. L’application iOS de LastPass organise les éléments un peu différemment ; vous naviguez dans l’expérience via quatre icônes en bas : Sites, Navigateur, Sécurité et Paramètres. Les fonctions intégrées de remplissage automatique d’Android et d’iOS se sont considérablement améliorées au fil des ans et LastPass s’appuie sur les options intégrées pour remplir les informations d’identification sur les sites et les applications.

En plus des options d’authentification basées sur les applications, vous pouvez configurer LastPass pour vous authentifier à l’aide des options de connexion biométrique de votre appareil. LastPass prend en charge les méthodes d’authentification basées sur le visage et les empreintes digitales sur les appareils Android et iOS. L’authentification Yubikey nécessite un modèle Yubikey qui prend en charge l’authentification via NFC (Near Field Communication) ou le type de connexion de votre téléphone (tel que USB-C ou le port Lightning).

LastPass pour les entreprises

LastPass permet aux administrateurs de voir facilement qui respecte les politiques de mot de passe au travail et qui ne le fait pas. Par exemple, le tableau de bord administratif indique le taux d’adhésion de l’entreprise au gestionnaire de mots de passe, l’activité des utilisateurs et le score moyen de sécurité des mots de passe de l’entreprise.

Le tableau de bord de reporting de LastPass est la ventilation en temps réel la plus complète de l’interaction des employés avec le logiciel de mots de passe que nous ayons vue de la part d’une société de gestion de mots de passe. Seul Dashlane s’en approche avec son tableau de bord de rapports pour les administrateurs, mais il ne contient pas la richesse des informations sur l’entreprise qu’offre LastPass.

Chaque employé a accès à un coffre-fort où il conserve ses informations d’identification liées au travail. Depuis la page Utilisateurs, l’administrateur peut voir tous les employés invités à utiliser le gestionnaire de mots de passe, quand les employés ont utilisé le logiciel pour la dernière fois, si les employés ont activé l’authentification multifactorielle (MFA) pour leur compte, les scores de sécurité des mots de passe et d’autres options.

Comme ses concurrents Dashlane et Zoho Vault, LastPass prend en charge l’authentification unique (SSO). Le SSO réduit le nombre de mots de passe qu’un employé doit mémoriser pour accéder à ses comptes professionnels. Les administrateurs ajoutent des applications telles que SSO, MFA et des applications sans mot de passe dans la section Applications de la console d’administration.

LastPass s’engage à aider les administrateurs à encourager l’AMF. Les administrateurs ont la possibilité d’appliquer plusieurs types de MFA pour les applications SSO liées, y compris l’application push, l’appel téléphonique, les codes de passe à usage unique, les SMS ou YubiKey. Encore une fois, nous n’avons pas vu ce genre d’engagement en matière de sécurité de la part d’une autre société de gestion de mots de passe que nous avons examinée jusqu’à présent.

L’application dispose également d’intégrations de fédération avec ADFS, Azure AD, Google Workspace et Okta, ce qui signifie que les employés accèdent à LastPass en utilisant leurs identifiants d’entreprise existants dans leurs espaces de travail actuels. L’élimination de la nécessité de se souvenir d’un autre mot de passe pourrait rendre un gestionnaire de mots de passe plus attrayant pour les employés.

LastPass Business comprend également un compte gratuit Families pour chaque employé, afin d’encourager les pratiques de mot de passe vigilantes à la maison. Les données LastPass Families sont distinctes des données Business. LastPass a un modèle de sécurité à connaissance zéro, de sorte que seuls les utilisateurs connaissent leurs mots de passe. Si un employé quitte l’entreprise, son compte Families n’est plus lié au compte Business. L’ancien employé peut soit acheter un plan Families, soit laisser le compte devenir un compte Free.

Payez pour LastPass Premium, cherchez ailleurs pour le gratuit

LastPass Premium offre plus de fonctionnalités que la plupart des autres gestionnaires de mots de passe. Le partage sécurisé, le tableau de bord de la sécurité, la surveillance du dark web et l’authentification multifactorielle figurent parmi ses meilleures offres. Son utilisation reste intuitive, même avec toutes ces fonctionnalités.

Cependant, LastPass continue de rendre sa version gratuite de moins en moins utile. Outre la perte des fonctions d’accès d’urgence, les utilisateurs gratuits sont confrontés à des restrictions apparemment arbitraires en matière de synchronisation des appareils. Ce changement est suffisamment préjudiciable pour que nous n’incluions plus LastPass dans notre classement des meilleurs gestionnaires de mots de passe gratuits.

LastPass mérite tout de même le prix du Choix de la rédaction, car son niveau premium comprend des fonctionnalités conformes à celles des autres meilleurs gestionnaires de mots de passe. Keeper Password Manager &amp ; Digital Vault, Dashlane, et MyKi sont nos autres lauréats du Choix de la rédaction pour les gestionnaires de mots de passe. Tous ces services offrent des fonctionnalités étendues et sont faciles à utiliser.

Pour

• Prend en charge de nombreuses plateformes et navigateurs ;
• Rapport sur la force des mots de passe et outils de surveillance du dark web ;
• Partage sécurisé et héritage des mots de passe ;
• Authentification à deux facteurs

Contre

• Limitations de la synchronisation pour les utilisateurs gratuits ;
• Certains types de données personnelles ne peuvent pas être utilisés pour le remplissage de formulaires ;
• Pas de support U2F ;
• Certains composants affichent des options obsolètes

Conclusion de notre avis

L’excellent LastPass Premium offre les mêmes capacités que les autres gestionnaires de mots de passe payants et est facile à utiliser. Les limitations de la synchronisation de la plateforme pour la version gratuite la rendent nettement moins utile qu’elle ne l’était.