Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

LastPass 4.0 modernise son interface et ouvre l’Accès d’Urgence aux contacts

Au revoir à l'interface vieillotte

LastPass 4.0 modernise son interface et ouvre l'Accès d'Urgence aux contacts

Le 06 janvier 2016 à 13h00

Le gestionnaire de mots de passe LastPass vient de paraitre dans une nouvelle mouture 4.0. En plus des petites fonctionnalités ajoutées çà et là, elle permet désormais d’ajouter des contacts qui pourront, en cas d’urgence, accéder aux informations du compte.

LastPass fait partie des gestionnaires de mots de passe les plus utilisés. Proposé gratuitement, il devient payant dès lors que l’on souhaite synchroniser ses informations sur les appareils mobiles, comme souvent dans cette catégorie de produits. Comme tout gestionnaire, il retient les mots de passe stockés par le navigateur, mais peut également en générer à la demande lors de l’inscription à un site par exemple. La force du mot de passe peut être réglée assez finement avec majuscules, minuscules, chiffres, caractères spéciaux et longueur.

L'Accès d'Urgence autorise un contact à accéder aux mots de passe

La nouvelle version 4.0, disponible depuis hier soir, propose un lot sympathique d’améliorations. La plus importante, mais que l’on retrouve déjà chez Dashlane par exemple, est la possibilité d’inscrire des contacts qui pourront, sous certaines conditions, accéder aux données du compte. Cette fonction, nommée « Accès d’Urgence », est surtout conçue pour les personnes travaillant souvent sur des postes partagés.

Le nouveau LastPass permettra par exemple à un couple utilisant la même machine d’obtenir à distance un mot de passe oublié. L’Accès d’Urgence s’utilise via une requête faite par un contact préalablement inscrit dans LastPass. Il y a plusieurs configurations possibles pour ces demandes. Ces requêtes ne sont jamais acceptées automatiquement. Le propriétaire du compte doit les valider manuellement, avec possibilité d’instaurer un délai. Durant ce dernier, l’utilisateur a tout le temps d’examiner la demande.

lastpass

Nouvelle interface et Centre de Partage

LastPass 4.0 revoit également son interface, et ce n’est pas peu dire que la révision est bienvenue. Le logiciel a beau être très complet, il souffrait d’une expérience utilisateur passable, notamment à cause d’une ergonomie vieillotte. La nouvelle interface est nettement plus moderne et agréable, avec une apparence plus travaillée, des polices plus grandes, des éléments espacés et mieux identifiés et une organisation plus simple.

Dans cette interface, l’utilisateur pourra en outre accéder au nouveau Centre de Partage. L’idée est de court-circuiter toute envie de l’utilisateur de partager un ou plusieurs mots de passe par un moyen non sécurité, comme l’envoi en clair dans un email, ou une petite note sur un morceau de papier.

Depuis ce Centre de Partage, un utilisateur peut donc choisir un contact et lui envoyer un mot de passe partagé. Le contact reçoit la demande et y répond, ou pas. L’utilisateur est dans tous les cas averti par notification de l’acceptation et peut même expédier un rappel si le mot de passe n’a toujours pas été consulté. Tous les mots de passe sont rangés dans des catégories et dossiers pour retrouver plus rapidement ce qui a été partagé, et avec qui.

Une migration qui s'étalera sur plusieurs mois

Les utilisateurs de LastPass peuvent récupérer la version 4.0 dès à présent depuis la page de téléchargement. L’éditeur prévient cependant qu’une migration est en cours et qu’elle prendra plusieurs semaines. Durant ce laps de temps, les actuelles versions 3.0 seront automatiquement mises à jour. Il est d’ailleurs prévu un mécanisme suffisamment rare pour être noté : dans le cas où un utilisateur ne serait pas prêt à utiliser la version 4.0, il pourra activer une bascule pour revenir à la mouture 3.0, jusqu’à ce qu’il soit prêt à tester la nouvelle. LastPass prévient toutefois que cette option ne sera disponible que pendant quelques mois.

Pour l’éditeur, LastPass 4.0 clôt une année de travaux intensifs avec les refontes des applications mobiles pour Android et iOS, la compatibilité avec l’Apple Watch, un client complet pour OS X et la mise en place de la récupération de compte par SMS.

Commentaires (28)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Je prefere largement Dashlane qui n’est pas payant mais gratuit et avec un premium payant en effet, nécessaire pour la synchro multi device, mais pas très cher non plus.

votre avatar

Ah oui je viens de voir une version Free.

Avec une version free, on peut copier la base locale d’un poste à un autre ?

votre avatar







BTCKnight a écrit :



Ah ben tu es comme moi alors… moi, perso, j’hésite surtout entre Keepass et Dashlane…





Quitte à choisir prend plutôt Keepass ou Lastpass. Je te déconseille dashlane. C’est hors de prix, lourd et moins sécurisé que les deux solutions citées plus haut.

J’ai testé les 34 des solutions du marché. Ce qui est ressort c’est :




  • Stockage local : Keepass

  • Stockage local + cloud : Keepass + Keepassdroid (ou ses alternatives)

  • Stockage cloud : Lastpass + Yubikey ou Fingerprint


votre avatar







keralan a écrit :



Ah oui je viens de voir une version Free.

Avec une version free, on peut copier la base locale d’un poste à un autre ?





Je cherche aussi à savoir. J’ai déjà cherché sur un Mac mais je n’ai pas trouvé la base de données, je cherche surement au mauvais endroit…



Et Enpass, vous en pensez quoi ? C’est gratuit pour les versions Bureau (mais jusqu’à quand…)  sinon 10€ sur Android. Ca ressemble à 1password. Et ça a l’avantage d’être en local comme Keepass mais en mieux. 

PS : Je suis sous Keepass mais désire changer


votre avatar

  Ça me parrait intéressant EnPass, je ne connaissais pas.

On peut apparemment synchroniser la base via les clouds publics ou privés (Webdav). C’est ce que je fais avec Keepass pour ce dernier.

Je vais essayer la version Desktop de Enpass.

votre avatar

Je suis également passé à KeePass 2 quand LastPass a été racheté par LogMeIn.

Après quelques bidouilles (notamment pour sauvegarder automatiquement le kdbx à chaque modification) et ajouts de plug-ins, c’est assez agréable.

Et, application native aidant, le tri des entrées est beaucoup plus simple qu’avec LastPass.

Ce qui est toujours bon à prendre quand on en a près de 700.

votre avatar

Les rumeurs disent que cette version 4 aurait été pensé pour une compatibilité avec Microsoft Edge dès le départ…



Sachant que Edge semble simplement reprendre le modèle d’extension de Chrome, je comprends pas trop ce qu’ils entendent par là..

votre avatar







ExoDarkness a écrit :



Quitte à choisir prend plutôt Keepass ou Lastpass. Je te déconseille dashlane. C’est hors de prix, lourd et moins sécurisé que les deux solutions citées plus haut.





Pourquoi Dashlane est-il moins sécurisé ?



Une fonction pas mal, quand tu possèdes un compte sur un site ou il y a une alerte de sécurité (piratage, etc…) Dashlane  alerte ses clients qui possède un compte sur le site concerné.



Quand Evernote s’est fait attaqué, Dashlane a averti ses clients avant qu’Evernote avertisse les siens… Cherchez l’erreur…



Et un peu de lecture avec le Security Whitepaper : https://www.dashlane.com/download/Security-Whitepaper-V2.7.pdf

 


votre avatar

+1

En plus ce logiciel de stockage de mot de passe est recommandé par l’ANSSI:

ssi.gouv.fr République Française

http://keepass.info/links.html



En effet c’est un logiciel libre et le code a été audité.



Par contre, le gestionnaire de création de mot de passe ne se base pas sur des mouvements aléatoire comme ceux de la souris :-

votre avatar

Ce que je considère comme mieux sécurisé dans Lastpass :




  • Blocage des connexions depuis le réseau Tor

  • Blocage géographique des connexions

  • Support de la Yubikey (bien plus fiable et pratique qu’une application mobile)

  • Allocation d’un tier de confiance

  • Authentification SMS en cas de perte de la Yubikey.



    De plus ce que je n’aime pas chez Dashlane :

  • Lourdeur générale du client PC

  • Prix (30 € / an contre 12 € pour lastpass)



    Le seul truc que j’aime chez Dashlane c’est l’historique des achats mais ça vaut pas 18 € de plus…



    Concernant la communication Lastpass est exemplaire la dessus (blog sur la sécurité, échange avec le support crypté en PGP si l’on le souhaite,  description des attaques subies…)



    Mais tout ceci n’est que mon avis, l’idéal est de faire comme moi, tester les différents services et se forger une opinion&nbsp;<img data-src=" />



    EDIT : Nous parlons tous de Keepass, cependant je pense que celui-ci n’a rien à faire dans la discution. On parle ici de plate forme Cloud. Il est évident qu’un logiciels portable sera toujours plus sécurisé. Au passage Lastpass propose “Sésame”, un coffre fort équivalent à Keepass (bon quitte à faire ce type de stockage autant prendre la seconde solution ^_^)

votre avatar

Dashlane est payant et assez cher. a un prix disproportionné

votre avatar

Dashlane c’est €39.99 tu peux ne payer que 20 mais faut prendre 5 ans alors que l’on sait pas si ça marchera encore.

Je l’utilise en parallèle de TrueKey (PasswordBox qui a été racheté par Intel pour faire pire …) car je pensais migrer dessus mais pour le prix j’ai déjà fait en quelques mois 4 tickets dont 3 sont des bugs qu’ils ont apprécié que je remonte, je m’attendais a plus fiable pour le prix.

votre avatar

J’ai découverthttps://www.stickypassword.com/features/compare ils proposent une synchro wifi des mot de passes et donc de ne pas les uploader sur leurs serveurs.

votre avatar

Je suis toujours sur password box car j’ai une licence à vie, j’hésites à migrer sur True Key (gratuit sur un an pour les anciens utilisateurs de password box, chercher l’erreur alors que j’avais une licence à vie…), ca donne quoi ?



Sinon j’avais pensé à Lastpass vu que ça reste quand même 3 fois moins cher que dashlane…

votre avatar

J’ai eu 3 ans de TrueKey avec Passwordbox.

C’est la meme avec un changement de couleurs et de logos par contre comme Dashlane tu dois installer un client sur ton pc, mais en soit ils ont pas apporte d’amelioration visible pour les utilisateurs, hormis peut etre que au moins le client pc ne se reset pas a chaque fois que tu clique autre part.

votre avatar

Perso,



j’avais choisi lastpass il y a quelques années de cela car ils avaient “repris/sauvé” Xmarks que j’utilisais. Xmarks c’était et c’est toujours un cloud de synchronisation des bookmarks cross plateform. Cette solution a le mérite de ne pas être spécifique à un navigateur comme avec ce que propose google avec Chrome et à l’époque Firefox n’avait pas encore sorti sa solution pour enregistrer les bookmarks. Comme ils proposaient une offre combinée lastpass + xmarks attractive, j’ai sauté le pas même si à l’époque je ne me doutais pas de l’utilité d’un coffre fort en ligne.



Je ne regrette pas ma décision depuis. J’utilise lastpass et xmarks quotidiennement. Le service n’a pas connu de “down” à ma connaissance. J’ai aussi&nbsp;apprécié qu’ils aient été transparent la fois où ils ont une faille de sécurité. J’aime bien les fonctionnalités de génération de mots de passe et de partage. Effectivement l’interface web n’avait pas vraiment d’interface. Par contre, la nouvelle interface web ne semble pas dimensionnée pour écran de smartphone (scroll horizontal), ce qui est regrettable pour une version fraîchement nouvelle.



Je conseille la solution pour les geeks comme moi qui utilisent des dizaines de comptes quotidiennement.

votre avatar

Petite erreur dans l’article (je ne trouve pas le bouton éditer sur la version mobile)

Lastpass a changer son modèle économique. À présent celui-ci est gratuit sur mobile et PC mais le premium est nécessaire pour la synchronisation des deux.

Au passage, les extensions renvoient toujours vers l’ancienne version.



Pour en revenir à l’article, je suis ravi de cette MAJ, c’est propre et aéré, même si j’ai constaté quelques bug au niveau de cette nouvelle interface (mise en catégorie ou déplacement d’items parfois non fonctionnel)

En tout cas, Lastpass reste à mes yeux le top sur le marché en terme de gestionnaire de mot de passe online.

votre avatar

Perso j’utilise un autre gestionnaire de mots de passe : Keepass.

http://keepass.info/



Que j’utilise sur Windows 10 Mobile avec 7Pass (une appli cliente non officielle, je tiens quand même à le préciser)



Cependant, Keepass a une intervace vieillotte également, et n’a pas toutes les fonctionnalités décrites dans la news… mais il est gratuit, il n’y a aucunement besoin de s’inscrire quelque part, totalement opensource, et rien que ces deux points me font pencher sur ce dernier au détriment de LastPass.

votre avatar

Me too ! Sauf que je n’utilise pas 7Pass (car pas sous Windows Mobile) mais KeePassDroid . Par contre je ne sais pas si l’applie est officielle ou non mais en tout cas elle fonctionne super bien. Transfert du fichier kdb via DropBox par un dossier crypté. Au poil, ça fonctionne nickel chrome. Après ce n’est sûrement la solution la plus sécurisée mais pour me voler mes infos va falloir déjà se lever de bonne heure :-)

votre avatar

Le fichier kdb étant crypté, pourquoi tu cryptes aussi le dossier Dropbox ?



&nbsp;

votre avatar

Pour 2 fois plus de sécurité. Dropbox étant connu pour ne pas être un exemple de sécurité d’après notre cher ami Edward Snowden ^^

votre avatar

Les news se suivent… et ne se ressemblent pas… mais je ne suis toujours pas rassuré…



Je comprends toujours pas pourquoi LastPass voudrait m’empêcher de stocker mes mots de passe sur mon PROPRE PC… (où au moins me laisser le choix).



nextinpact.com Next INpact

votre avatar

Pour information, lastpass est également propriétaire de xmarks que j’ai découvert hier. Ca permet de synchroniser les favoris entre tous les navigateurs. Pratique vu que je switch souvent entre safari sur mon mac et chrome/firefox sur windows.

votre avatar







BTCKnight a écrit :



Je comprends toujours pas pourquoi LastPass voudrait m’empêcher de stocker mes mots de passe sur mon PROPRE PC… (où au moins me laisser le choix).



nextinpact.com Next INpact





Parce que le concept même du logiciel c’est de stocker la BDD cryptée dans le cloud pour pouvoir y accéder où tu veux. Si tu veux un gestionnaire offline, ce n’est pas le bon logiciel, et ton commentaire équivaut à “je ne sais pas pourquoi MSpaint ne m’autorise pas à utiliser des calques ou au moins à me donner le choix…”


votre avatar

Centraliser les mdp ailleurs que chez soi ça ne me tente pas des masses…

votre avatar

Pluzun pour Keepass, je n’ai absolument aucune confiance dans un service en ligne pour quelque chose d’aussi critique.



Rien à cirer de savoir si l’interface est “vieillotte”, elle est efficace et c’est tout ce qui compte.

votre avatar







keralan a écrit :



Centraliser les mdp ailleurs que chez soi ça ne me tente pas des masses…





Ah ben tu es comme moi alors… moi, perso, j’hésite surtout entre Keepass et Dashlane…


votre avatar

J’utilise Keepass et l’add-on keefox pour Firefox.



Dashlane est payant et assez cher.

LastPass 4.0 modernise son interface et ouvre l’Accès d’Urgence aux contacts

  • L'Accès d'Urgence autorise un contact à accéder aux mots de passe

  • Nouvelle interface et Centre de Partage

  • Une migration qui s'étalera sur plusieurs mois

Fermer