Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

LastPass rabote sa formule gratuite et double le tarif de son offre Premium

Des regrets ?

LastPass rabote sa formule gratuite et double le tarif de son offre Premium

Le 04 août 2017 à 06h38

LastPass revient à nouveau sur ses formules, mais pas avec de bonnes nouvelles. Certaines fonctions sont ainsi retirées des comptes gratuits, tandis que l’abonnement Premium voit son prix doubler. Peut-être un rééquilibrage pour s’être montré un peu trop généreux en novembre dernier.

À l’automne 2016, LastPass faisait une annonce fracassante : la synchronisation mobile passait du Premium à la formule gratuite. Un choix audacieux et qu’aucun autre concurrent n’a fait jusqu’à présent. Le gestionnaire de mots de passe permet en effet à l’utilisateur de retrouver ses identifiants sur un smartphone, une possibilité qui avait pourtant de fortes chances de déclencher un abonnement.

LastPass, comme Dashlane, 1Password ou même KeePass, permet en effet de créer facilement des mots de passe forts pour chaque service. Plutôt que d’avoir « toto666 » partout, on génère une série aléatoire de dizaines de caractères. Problème, une fois sur smartphone, leur saisie s’avère des plus complexe. D’où l’attrait de la synchronisation via l’application mobile, d’ordinaire payante.

Deux fonctions en moins dans la formule gratuite

LastPass regrette peut-être ce choix au vu de ses dernières décisions. La synchronisation mobile reste en place pour les comptes gratuits, mais deux fonctions sont exfiltrées vers l’abonnement Premium : le contact d’urgence et le partage illimité. La première permet pour rappel de définir un contact qui, en cas de problème, pourra accéder à la réserve des mots de passe. Notez que si ce contact a déjà été défini par un utilisateur en compte gratuit, il restera en place. Le retrait n’est visible que pour ceux qui ne l’avaient pas encore fait.

L’autre changement, c’est le doublement de tarif de l’offre Premium. On passe ainsi de 12 à 24 dollars par an, ce qui reste encore dans la tranche basse pour ce type de service. LastPass se détachait il faut dire assez nettement face à la concurrence, puisque Dashlane par exemple réclame 40 euros par an et 1Password 3 dollars par mois.

L'offre Family en approche

Pour l’utilisateur gratuit qui n’utilisait aucune des deux fonctions mentionnées, aucun changement à l’horizon donc. L’abonné Premium verra par contre sa facture doubler, ce qui n’est jamais une bonne nouvelle. L’annonce permet en tout cas à LastPass d’aborder une nouvelle fois sa future offre Family, disponible plus tard cet été et qui permettra de gérer jusqu’à six utilisateurs d’un même foyer. Le découpage sera alors : l’offre gratuite, l’abonnement Premium à 24 dollars par an et l’offre Family à 48 dollars, également par an.

lastpass

Commentaires (78)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

L’open source est et restera LA solution de sécurité la plus fiable. Car si la solution est populaire,

Cela permet à tout le monde de voir le code. Et si quelqu’un trouve une faille, et ne veut pas la divulgué et en abusé, il y est tout autant possible que quelqu’un d’autre la trouve et la donner au développeur. 



La où l’on ne connait pas le code utilisé par LastPass et comment LastPass l’a implémenter.

Du coup, si quelqu’un trouve une faille, ce n’est pas dit qu’une autre personne puisse la trouver facilement et surtout, légalement.



C’est pas pour rien que l’open source est la solution la plus adopté par les société en général. Cela leur permet, avec leur prime de découverte de faille, de motiver les Hacker à les trouver et leur donne en plus le code pour faciliter le tout.



Open source veut donc dire plus de contrôle de la part de n’importe qui. Cela ne veut pas dire que c’est plus sûr bien sûr.

Mais à algo équivalent, KeePass est plus sûr car contrôlé par plus de personne.

votre avatar

Tu utilise un navigateur web donc pas juste “Internet” et il faut avoir confiance en l’ordinateur de quelqu’un d’autre…




  1. je ne fais confiance que au machine que j’administre

  2. je fais pas confiance aux navigateurs pour isoler de façon sur les différents process, onglets, extension

votre avatar

Je pense aussi que l’opensource est la bonne manière de faire car statistiquement on peut avoir bien plus de personnes qui recherche dessus à condition d’avoir un programme de récompense de bug car il n’y a que ça qui motive les chercheurs en sécurité. Donc Lastpass a également son programme de récompense de bug :

https://bugcrowd.com/lastpass



Keepass n’en ayant pas je ne suis pas sûr que cela motive les gens de chercher dessus sachant en plus qu’il a passé un audit de sécurité sans révéler de failles fortes ou critiques. Donc Keepass en lui même est probablement(dans le sens statistique) safe mais après si tu utilises des plugins pour keepass c’est probablement là que va se trouver la faille/porte d’entrée et peux toucher plein d’utilisateurs de keepass d’un coup. En tout cas c’est par là que j’essaierai d’entrer.



Il faut toujours voir un système dans son ensemble, tu peux faire le super algo inviolable et derrière ça avoir un pluggin troué. La sécurité totale d’un système est défini par l’élément le plus faible.

votre avatar

Dans mon cas, je laisse chaque appli faire ce pourquoi elle a été conçue :




  • Un serveur perso avec Nextcloud et un compte dédié spécialement pour Keepass (utilisé uniquement pour la synchro de la DB Keepass).

  • Sur chaque PC Win :

      - le client Nextcloud qui se synchronise sur le serveur Nextcloud/Keepass

      - Keepass portable, qui ouvre le fichier local de DB issu de la synchro avec NC/KP)

  • Sur chaque PC Linux :

      - le client Nextcloud qui se synchronise sur le serveur Nextcloud/Keepass

      - KeepassX qui ouvre le fichier local de DB issu de la synchro avec NC/KP).

    Sur Android :

      - Keepass2android, qui a accès au cloud NC/KP.

    Plus de 280 entrées dans ma DB Keepass.

    Pas de plugin Keepass, j’utilise le bon Ctrl-C/Ctrl-V

    Mes MDP font tous 12 caractères à minima, bien “tordus”

    Mes MDP sont tous différents.

    Je connais pas cœur mes mots de passe les plus usuels.

    Je ne veux pas confier ces données à des entités que je ne maîtrise pas, donc pas de service cloud hors perso.

    Ce n’est pas le plus simple à mettre en œuvre mais cela fonctionne parfaitement.

votre avatar







sksbir a écrit :



non

mot de passe fort, plus un fichier clé en option.





Le fichier clef en option est une possibilité de 2FA (ce que tu connais et ce que tu possèdes). Après le 2FA par token n’est effectivement pas possible à ma connaissance sur Keepass.


votre avatar

idem.

Jamais je ne paierais jamais pour un truc qu’un post-it remplace doigts dans le nez.

votre avatar

Pourquoi tu n’ouvres pas directement via WebDav/sftp la db Keepass pour tes clients locaux ?

En cas de perte du serveur ?

votre avatar







js2082 a écrit :



Pour ma part, J’ai découvert un programme gratuit il y a quelques semaines disposant d’un lot de fonctionnalités très intéressantes: SairVO.

Le plus important est qu’il a l’avantage de presenter une des meilleures sécurité existante avec un chiffrement des mots de passe quasi-inviolable.

Le probleme, c’est qu’inversement, l’accès au mot n’est pas immédiat (ça va de 1 à 10 secondes selon les capacites de la machine), ce qui peut causer des soucis de lenteur quand on a beaucoup de mots de passe à gérer.



Mais bon, vu que c’est gratuit, c’est un moindre mal.







Dis donc ta version de SairVO est bien plus évoluée que la mienne, tu l’a récupérée ou? La mienne a énormément de mal avec une quarantaine de mots de passe complètement aléatoires :(


votre avatar

Que ce soit pour mes besoins personnels ou professionnels j’utilise Enpass et je dois dire que j’en suis très satisfait. L’interface reste en deçà de 1password mais l’application iOS est très jolie. Rien à redire sur la version Mac et PC.

votre avatar

j’ai l’impression que je dois être le seul à me servir de ma tête pour &nbsp;retenir mes mots de passes&nbsp;<img data-src=" />

jusqu’à ce que j’atteigne un vieille age, ca me parait être ce qu’il y a de plus fiable et rapide&nbsp;<img data-src=" />

votre avatar

Bien content, moi aussi, d’être passé à KeePass lors du rachat de LastPass par LogMeIn, après avoir pourtant été un abonné Premium, car je ne me faisais aucune illusion sur le futur.



Auparavant j’utilisais une YubiKey pour authentifier les machines à partir desquelles j’accédais à LastPass, maintenant je l’utilise pour authentifier (en U2F + TOTP) les machines qui accèdent au DropBox (Android inclus).

Donc l’accès au fichier a déjà du double facteur, en plus du fait que le fichier stocké soit déjà chiffré avant envoi.

&nbsp;

Outre l’élément open-source, KP est certifié par l’ANSSI…

votre avatar

github.com GitHubpour avoir la complétion automatique dans mon navigateur



Et&nbsphttp://lechnology.com/software/keeagent/

pour stocker/charger mes clés ssh dans/depuis keepass



(les 2 sont sur la page de plugins keepass&nbsp;<img data-src=" />&nbsp;)

votre avatar

Moi j’ai une tonne de mot de passe, dont certains pour des accès pro etc.

De plus je ne conserve pas toujours la même méthode de construction de mot de passe.

Et enfin, le remplissage auto qui fait gagner du temps (<img data-src=" />)

votre avatar

Pour le pro je suis bien d’accord, j’utilise un simple&nbsp;KeePass en local, obligé car j’en ai plus d’une quarantaine dont certains changent régulièrement donc ingérable :) d’ailleurs, la logique voudrait que ce soit l’entreprise qui fournisse ce type de logiciel à ses employés. Ca éviterai de trouver des listes de mot de passes dans des classeurs Excel&nbsp;<img data-src=" />.



Pour le perso, je n’en ai qu’une dizaine, tous sur plus de 10 caractères Maj/min/chiffre/Caractères spéciaux en aléatoire. &nbsp;Ca peut paraitre compliqué, mais en fait, si on les tape régulièrement, c’est assez simple de s’en souvenir. &nbsp;Le début, c’est peut être un peu galère, après c’est machinal.



C’est un peu comme apprendre un numéro de téléphone, tu le sors de tes contacts au début, tu l’appelles / ils t’appelle de temps en temps, tu apprends vite le numéro. Ensuite tu le remets dans tes contacts . Mais ca évite d’être dépend de ton répertoire ! Même si techniquement, tu peux récupérer tes contacts Gmail/Outlook/etc depuis n’importe quel terminal connecté.

votre avatar

Principe de la poussée d’@rchimade:



Toute société proposant un service gratuit à forte adoption, subit une force financière, dirigée du gratuit au payant et opposée à la valorisation finale de la société.







  • Offre: Free –&gt; Freemium –&gt; Paywall

  • Adoption: 100% –&gt; 10% –&gt; 1%

  • Valorisation: Haute –&gt; Moyenne –&gt; Faible



votre avatar







dvr-x a écrit :



Ca peut paraitre compliqué, mais en fait, si on les tape régulièrement, c’est assez simple de s’en souvenir.





Le problème c’est que dans ce cas, tu ne les change jamais, car trop galère de réapprendre 10 nouveaux et désapprendre 10 anciens mdp…


votre avatar

Je ne suis sur que de quelques mot de passe dans ma tête, en particulier ceux de mes boites mails : ca me permet de retrouver tous mes mots de passe via les fonctionnalités de réinitialisation de mot de passe en cas de pépin.



C’est surtout une question de confort, sans trop perdre en sécurité d’avoir une solution de gestion de mot de passe. Mais moi j’aime bien :)

votre avatar







Exocet a écrit :



Le problème c’est que dans ce cas, tu ne les change jamais, car trop galère de réapprendre 10 nouveaux et désapprendre 10 anciens mdp…





Renouveler un mot de passe non critique n’a pas vraiment d’intérêt. La nécessité de renouveler ou pas les mots de passe ca peut être un long débat… Avoir un mot de passe unique ne me semble pas moins risqué en tous cas. Et il ne faut pas me faire croire que beaucoup de monde, tous les 90 jrs, se connecte sur tous les différents services qu’il utilise pour changer le mot de passe :)

Pour ma part, je change seulement les critiques de temps en temps au moins 6 mois, et apprendre un mot de passe, c’est n’est pas ma mer à boire&nbsp;<img data-src=" />



Mais c’est vrai que si je changeais tous mes mots de passes tous les 3 mois, ce serait galère à retenir&nbsp;<img data-src=" />



&nbsp;



CryoGen a écrit :



Je ne suis sur que de quelques mot de passe dans ma tête, en particulier ceux de mes boites mails : ca me permet de retrouver tous mes mots de passe via les fonctionnalités de réinitialisation de mot de passe en cas de pépin.



C’est surtout une question de confort, sans trop perdre en sécurité d’avoir une solution de gestion de mot de passe. Mais moi j’aime bien :)





Cela dit, je comprends bien l’intérêt du gestionnaire de mdp &nbsp;! C’est en effet pratique. Et c’est mieux que de noter les mdp en clair quelque part, comme beaucoup font&nbsp;<img data-src=" />…

&nbsp;

En tous cas, même combat pour moi ! Deux adresses mails principales avec des mots de passes corsés que je tape machinalement et qui me permettent de récupérer les autres si nécessaire&nbsp;<img data-src=" />


votre avatar

Ça m’intéresse ! Tu utilises quels plugins et est-ce qu’il y a une intégration firefox ou il faut copier / coller le mot de passe ?

votre avatar

Oui Keepass est une catastrophe il n’a pas tenu la journée chez moi.

Beaucoup trop basique, il ne remplit même pas les formulaires sur le web ce qui est pourtant l’intérêt principal de ce genre de logiciel.

votre avatar







madoxav a écrit :



Je suis curieux : quels plugins? J’utilise Keepass2 sans plugins, ça me convient, mais j’aimerais savoir ce que les gens améliorent généralement (et la page des plugins keepass est assez imbuvable :))





Perso j’utilise&nbsp;Favicon pour récupérer les logos des sites indiqués dans l’adresse URL.



Sinon j’aimerais bien ajouter KeePass sur mobile (Android), mais je ne sais pas trop quelle appli utiliser, pas d’open source, ni de certif ou d’audit sur la sécurité des différentes app…


votre avatar

double-clic pour copier, puis coller dans le formulaire web avec Keepass, c’est pas si compliqué.

votre avatar

Keepass montre les mots de passe obsolètes pour que l’utilisateur les change. C’est sûr qu’il faut faire la manipulation pour le changer (à la fois dans Keepass et dans le service web concerné). Ça se fait facilement.



Et il suffit de placer sa base de mots de passe et sa clé Keepass dans un service “cloud” (hubiC, OneDrive, etc) et d’avoir le logiciel Keepass dans une clé USB (ou de l’installer sur l’ordinateur en question), et roule ma poule.

votre avatar

Le seul souci c’est l’exportation qui est un peu galère lors du passage à Enpass

votre avatar

Et ça marche si ton serveur est momentanément down ?



Je prends note que KeePass peut faire bien plus que ce que je pensais.

votre avatar







Network_23 a écrit :



Lesquels t’ont inquiété? Ils ont toujours réagi rapidement, et il n’y a pas eu à ma connaissance de bdd de mot de passe corrompus. Et si tu veux de la synchro faut bien passer par un truc accessible depuis les internettes, pour un néophyte c’est bien plus secure que de partager sa kdb en finissant par ouvrir son syno aux 4 vents.







oui ils ont bien réagi et tout. Je remets pas ça en cause. Et je sais bien qu’il n’y a pas de magie pour synchro des trucs facilement.

Mais bon, pour ma part, je préfère l’approche de 1password ou tout reste en local avec une synchro locale (mais pas automatique et pas aussi “facile”)



votre avatar

je n’ai pas dis ça. Ici il y a bien du monde qui s’y intéresse mais même sur du open source il peut y avoir des failles c’est tout ce que je dis.

&nbsp;Pour moi Lastpass est bien mieux fini que keepass avec authentification multifactorielle et application windows phone que n’a pas ou n’avait pas keepass du temps où j’ai choisis entre les deux.

votre avatar







linconnu a écrit :



Oui Keepass est une catastrophe il n’a pas tenu la journée chez moi.

Beaucoup trop basique, il ne remplit même pas les formulaires sur le web ce qui est pourtant l’intérêt principal de ce genre de logiciel.







En terme de sécurité rien ne vaut l’auto typing de KeePass comparé à toutes les solutions à base de plugin. Car la moindre faille navigateur ou plugin donne accès a tous vos mots de passe à n’importe quel site web.


votre avatar

Bizarre qu’aucune mention n’est faite de Roboform qui existe depuis bien longtemps avec les même fonctions comme la synchro multi-appareil et qui au moins n’est pas déjà fait hacker une fois comme LastPass, d’autant plus qu’ils font une grosse promo&nbsphttps://bitsdujour.stacksocial.com/sales/roboform-everywhere-4-yr-subscription

votre avatar







choukky a écrit :



j’ai l’impression que je dois être le seul à me servir de ma tête pour retenir mes mots de passes <img data-src=" />

jusqu’à ce que j’atteigne un vieille viel âge, ça me parait être ce qu’il y a de plus fiable et rapide <img data-src=" />

<img data-src=" /> Accorder un adjectif au féminin sur un nom masculin, ça ne le fait pas.







vieil plutôt…


votre avatar







cestchouette a écrit :



vieil plutôt…





Quitte à être pointilleux, à part pour faire un jeu de mot, parler de “vieil âge” pour une personne n’a pas vraiment de sens.

L’âge ne peut pas être vieux, il est plutôt avancé quand la personne est vieille. &nbsp;

&nbsp;


votre avatar

Il est beaucoup plus intéressant pour des hackers de s’attaquer à LastPass ou des millions de passwords sont stockés que d’essayer s’attaquer à ton cloud privé pour craquer ta base keepass.&nbsp;

votre avatar

Et cpas secure le gestionnaire de mdp Firefox , opéra enfin d’un navigateur ? :0

votre avatar

Qq infos en passant coté Keepass :




  • la vision de Keepass concernant le 2 factor, c’est le fichier de clé. Tu le copies uniquement sur les appareils qui doivent avoir accès, à coté du pass habituel. Ca fait bien 2 facteurs, non ?

  • quand certains disent qu’ils n’ont pas besoin d’installer qqch pour accéder à Lastpass, Keepass a aussi sa version web, auto-hébergeable…

    github.com GitHub

votre avatar







Faith a écrit :



Quitte à être pointilleux, à part pour faire un jeu de mot, parler de “vieil âge” pour une personne n’a pas vraiment de sens.

L’âge ne peut pas être vieux, il est plutôt avancé quand la personne est vieille.







Très juste, mon vieux!


votre avatar

<img data-src=" /> Je me fais aussi avoir par le temps très court permis pour une édition.







cestchouette a écrit :



vieil plutôt…





Si tu suis le lien mis sur viel dans mon post, tu verra que viel est aussi correct. C’est du vieux français et c’est pour cela que je me suis permis de reprendre dvr-x. <img data-src=" />





squad a écrit :



Il est beaucoup plus intéressant pour des hackers de s’attaquer à LastPass ou des millions de passwords sont stockés que d’essayer s’attaquer à ton cloud privé pour craquer ta base keepass.





<img data-src=" /> Enfin un peu de bon sens. Merci. <img data-src=" />


votre avatar







choukky a écrit :



<img data-src=" /> Je me fais aussi avoir par le temps très court permis pour une édition.



Si tu suis le lien mis sur viel dans mon post, tu verra que viel est aussi correct. C’est du vieux français et c’est pour cela que je me suis permis de reprendre dvr-x.







Je m’incline devant ta science, Ô choukky!

Du coup je le sens un vieux c..



Tiens, cadeau pour toi:



“Baron, ce dist li rois, soferrois cest viltage

Des fix au viel Aymon, ki m’ont fait tel oltrage?”



(Les 4 fils Aymon)



votre avatar

Heu, l’ANSSI ? J’ai été voir leur site et c’est du Wordpress, avec un code HTML non optimisé, du JS crado (à 99% Jquery, non obfusqué…)

&nbsp;Ca doit pouvoir se pirater sans trop de difficultés, ce machin-là.



Tu as confiance dans des gens qui se disent spécialistes en sécurité et qui préfèrent confier leur vitrine à une société extérieure ?&nbsp;





De toute façon, il ne faut PAS confier ses mots de passe à tous ces sites Internet. Par définition, un mot de passe doit être secret, privé. Alors un système de mot de passe en ligne est tout simplement une hérésie. Il n’y a qu’à repenser aux fichiers clients d’Orange qui se sont retrouvés partagés il n’y a pas si longtemps.



&nbsp;

votre avatar

Nope. Comme le coffre est sur le serveur, cela ne marche pas. Comme n’importe quelle service en ligne en fait. Et pour des raisons de sécurité, Keepass ne fait pas de copie local et le synchronise avec le serveur distant. Il ne check que le serveur distant.

&nbsp;

En revanche, ce que je fais pour éviter ce genre de déconvenue, c’est que je garde une copie de ce coffre en local sur une clé USB qui est sur mon porte clé donc sur moi.



&nbsp;Et de temps en temps, je le met à jour. (Je ne change/créé pas tout les jours de nouveau identifiant sur Keepass).

votre avatar

Je suppose qu’ils ont leurs raisons, et que ça a été réfléchi. Pourtant je trouve toujours très étrange les chemins qu’ils empruntent.



Pour ma part, ça ne me dérangeait pas tant que ça de payer un abonnement annuel pour la synchro mobile, et je pense que pas mal de monde était dans le même cas.



Ils ont dû perdre pas mal de client avec ce revirement. Et autant j’aurais compris qu’il remettent la synchro mobile en premium, autant là déplacer deux fonctionnalités à l’attrait relativement “faible” je pense tout en doublant le prix… hum.

votre avatar

Perso, j’utilise un compte gratuit et je m’attendais vraiment à ce que la synchro mobile repasse en premium en lisant le titre. Je pense que j’aurai été forcé de payer un compte premium, car même si j’utilise assez peu la synchro mobile, c’est quand même vachement pratique quand on en a besoin.

votre avatar

C’est clair que la plupart des comptes en gratuit ne se rendront même pas compte que ces options ne sont plus là.



Je suis en premium depuis quelques années, j’utilise une Yubikey en double facteur,&nbsp;et il n’y a pas trop le choix. Les autres services sont plus chers.

votre avatar

Ancien abonné premium de Lastpass, je ne regrette absolument pas mon passage à Keepass sur PC et minikeeepass sur mon tél. Je suis désormais à l’abri de ces changements de tarifs et mes mot de passes ne sont plus dans le cloud…

votre avatar

Pareil, je suis aussi passé sur Keepass et uen fois configuré avec quelques plugins, je ne pourrais plus m’en passer.

Et pour le mobile, un petit Keepass2Android et là, plus de problèmes pour synchroniser la base qui est certes sur un cloud privé, mais au moins je peux y accéder depuis n’importe quel périphérique.

votre avatar







squad a écrit :



Ancien abonné premium de Lastpass, je ne regrette absolument pas mon passage à Keepass sur PC et minikeeepass sur mon tél. Je suis désormais à l’abri de ces changements de tarifs et mes mot de passes ne sont plus dans le cloud…







À peu près la même chose pour moi, Keepass a peut-être une interface plus abrupte, moins intuitive au départ mais avec un plugin de synchro cloud et une app Android, j’ai les mêmes fonctionnalités.

Prochain objectif : faire la même chose pour mes parents dont la gestion des comptes et mots de passe est trop légère à présent…


votre avatar







Jaskier a écrit :



Pareil, je suis aussi passé sur Keepass et uen fois configuré avec quelques plugins, je ne pourrais plus m’en passer. …



Idem ici, une fois la phase de configuration faite (avec plugin keefox), le service rendu n’a rien a envier aux solutions propriétaires.

&nbsp;





MsieurDams a écrit :



Prochain objectif : faire la même chose pour mes parents dont la gestion des comptes et mots de passe est trop légère à présent…



Bon courage, j’ai abandonné de mon coté, j’ai tout essayé pour que mes proches prennent conscience qu’il faut absolument avoir un mot de passe différent pour chaque site et ainsi limiter les risques en cas de fuites, mais j’ai fait choux blanc, autant pisser dans un violon :)


votre avatar

J’ai découvert LastPass il y a quelques mois après avoir commencé mon nouveau job, et je l’ai immédiatement adopté pour mes mots de passe personnels.

Personnellement la version gratuite me suffit pour l’instant, mais si je devais prendre la payante ce n’est pas 2€/mois qui vont me freiner.

J’utilise aussi XMarks, de LastPass Company, qui permet de synchroniser ses favoris cross-browser. Pratique quand on est WebDev.

Mais c’est bon de savoir, en lisant les commentaires, qu’il y a des alternatives intéressantes au cas où la politique LastPass devient critiquable.&nbsp;

votre avatar

Lastpass est pas mal mais je suis quand même inquiet par leur soucis de sécurité assez graves… et être forcé de mettre mes pass dans un cloud me paraît être complètement anti-secure…

votre avatar







Jaskier a écrit :



Pareil, je suis aussi passé sur Keepass et uen fois configuré avec quelques plugins, je ne pourrais plus m’en passer.





Je suis curieux : quels plugins? J’utilise Keepass2 sans plugins, ça me convient, mais j’aimerais savoir ce que les gens améliorent généralement (et la page des plugins keepass est assez imbuvable :))


votre avatar

Vous partagez comment vos mots de passe avec KeePass ? Est-ce qu’il y a le double facteur ?

votre avatar







KP2 a écrit :



Lastpass est pas mal mais je suis quand même inquiet par leur soucis de sécurité assez graves… et être forcé de mettre mes pass dans un cloud me paraît être complètement anti-secure…





En même temps quand je lis que des gens sont satisfaits d’une solution&nbsp; locale synchronisée via dropbox …&nbsp;


votre avatar

Je me suis longtemps posé la question de la raison d’exister de la version premium après l’expiration de mon abo il y a 2-3 mois, en l’état des choses je ne vois aucune raison de leur donner de l’argent :o

votre avatar

keepass un jour, keepass toujours <img data-src=" />



Sous android, j’utilisais keepassdroid avec une synchro descendante NAS–&gt; Android via foldersync, et j’ai migré récemment sur keepass2android qui est mieux fini et qui permet de synchroniser la base en bi-directionnel avec mon NAS.

votre avatar







fabien29200 a écrit :



Vous partagez comment vos mots de passe avec KeePass ? Est-ce qu’il y a le double facteur ?



non

mot de passe fort, plus un fichier clé en option.


votre avatar







Wingi a écrit :



En même temps quand je lis que des gens sont satisfaits d’une solution  locale synchronisée via dropbox …







C’est assez con aussi…

Mais bon, on peut dire que Dropbox n’a aucune possibilité de déchiffrer le contenu car les 2 solutions sont totalement indépendantes. C’est moins pire, on dira…


votre avatar

Perso, j’ai du mal à comprendre comment on peut comparer LastPass et KeePass.

Avec LastPass, je peux aller sur n’importe quel ordinateur et me connecter à mon Vault en ligne. Sans logiciel, juste avec Internet.



Maintenant, LastPass est capable de vérifier l’âge des mots de passe et d’alerter. Lorsqu’il y a un leak, ils alertent aussi qu’il faut changer le mot de passe ….

Avec certains sites, le mot de passe peut être changer automatiquement.



Bref, je suis pas vraiment tenté de passer à KeePass pour perdre toutes ces fonctionnalités.

votre avatar

Dans l’idée, si on s’accorde sur le fait que le fichier Keepass est suffisamment sécurisé, on pourrait même le donner au monde entier sans problème non ?



Mais bon c’est sûr que je n’ai pas envie de le tenter ^^“.

votre avatar

C’est moins cher que 1password.

votre avatar

Lesquels t’ont inquiété? Ils ont toujours réagi rapidement, et il n’y a pas eu à ma connaissance de bdd de mot de passe corrompus. Et si tu veux de la synchro faut bien passer par un truc accessible depuis les internettes, pour un néophyte c’est bien plus secure que de partager sa kdb en finissant par ouvrir son syno aux 4 vents.

votre avatar

Pour ma part, J’ai découvert un programme gratuit il y a quelques semaines disposant d’un lot de fonctionnalités très intéressantes: SairVO.

Le plus important est qu’il a l’avantage de presenter une des meilleures sécurité existante avec un chiffrement des mots de passe quasi-inviolable.

Le probleme, c’est qu’inversement, l’accès au mot n’est pas immédiat (ça va de 1 à 10 secondes selon les capacites de la machine), ce qui peut causer des soucis de lenteur quand on a beaucoup de mots de passe à gérer.



Mais bon, vu que c’est gratuit, c’est un moindre mal.

votre avatar







Zedoki a écrit :



suffisamment sécurisé





Cette notion évolue bien rapidement en informatique :)



De manière générale, je préfère faire confiance à des gens dont c’est le métier, qu’à quelqu’un qui pense être plus malin que tout le monde en se bricolant une solution.



La seule entorse que je vois à ce principe reste les fameux accès des “autorités” … Coucou les USA et le RU. La France prend le même chemin …


votre avatar

Alors déjà se sont deux gestionnaires de mots de passe (et même un peu plus que çà pour Keepass) donc on peut les comparer.



Pourquoi je préfère Keepass ? J’aime pas l’idée d’avoir mes mots de passes dans le “cloud”. C’est tout, mais cela me suffit pour choisir une autre solution.



Ensuite, bien entendu, le coté opensource et indépendance penche dans la balance de beaucoup de monde aussi.

votre avatar







linconnu a écrit :



Oui Keepass est une catastrophe il n’a pas tenu la journée chez moi.

Beaucoup trop basique, il ne remplit même pas les formulaires sur le web ce qui est pourtant l’intérêt principal de ce genre de logiciel.





L’intérêt d’un gestionnaire de mots de passe, c’est…… de gérer tes mots de passe de manière fiable et sécurisée. Rien de plus. Et dans ce domaine, Keepass est clairement le meilleur.

La facilité est souvent l’ennemi de la sécurité. Faut faire un choix.


votre avatar







joma74fr a écrit :



double-clic pour copier, puis coller dans le formulaire web avec Keepass, c’est pas si compliqué.





Il y a des pluggins qui font ça tout seuls (KeeForm par exemple). Il y a un module Firefox (KeeFox) qui fait la passerelle entre KeePass et Firefox. Bref, il fait tout comme les autres, mais en mieux, gratuit, libre et mieux sécurisé.


votre avatar

KeeFox pour firefox permet de remplir auto les champs.

votre avatar







Gromsempai a écrit :



Ça m’intéresse ! Tu utilises quels plugins et est-ce qu’il y a une intégration firefox ou il faut copier / coller le mot de passe ?



Pour Firefox, Keefox est un must have, il remplit les formulaires, en cas de création de compte sur un site, il ajoute l”entrée dans keepass, permet de générer des mots de passes….





linconnu a écrit :



Oui Keepass est une catastrophe il n’a pas tenu la journée chez moi.

Beaucoup trop basique, il ne remplit même pas les formulaires sur le web ce qui est pourtant l’intérêt principal de ce genre de logiciel.



Sans parler de keefox, Il est tout a fait possible de remplir les formulaires avec Keepass, la fonction autotype est la pour ca, encore faut il savoir paramétrer Keepass et passer peut etre un peu plus d’une journée dessus.


votre avatar

Ou avec la fonction Global Auto-Type, même plus besoin d’ouvrir la fenêtre KeePass.

votre avatar

Actuellement, j’utilise Clipperz :

https://clipperz.is



Il est très basique :




  • Pas d’intégration dans les navigateurs (il faut copier-coller les mots de passe),

  • Pas d’authentification à 2 facteurs (ils envisagent de la mettre en place dans le futur)



    Mais :

  • C’est une application web, donc rien à installer et fonctionne sur toutes les plateformes,

  • Chiffrement côté client, donc ils n’ont pas connaissance des mots de passe,

  • Open source,

  • Il y a un générateur de mots de passe aléatoire,

  • Possibilité de télécharger une version hors ligne (en lecture seule), qui est chiffrée elle aussi.



    Ce qui m’inquiète (légèrement), c’est qu’il a l’air assez peu utilisé, et que les développeurs semblent avoir peu de moyens, ce qui n’est pas très bon pour la sécurité.

votre avatar

Keepass a le ctrl+v

sur le site web on se met sur la case utilisateur

dans keepass on fait ctrl+v sur la bonne ligne -&gt; cela remet le focus sur le navigateur, remplit le user, passe à la case suivante et met le mot de passe et valide

&nbsp;

pas adapté à tous les sites (faut qu’un TAB fasse passer de la case utilisateur au mot de passe je pense)

votre avatar

C’est malin, même après le passage de la synchro mobile en gratuit, je m’étais dit que j’allais garder mon premium, parce que le service le vaut largement.

Mais maintenant que ça double de prix, alors que je ne me sers pas des autres fonctionnalités du premium…

&nbsp;

votre avatar







dvr-x a écrit :



j’ai l’impression que je dois être le seul à me servir de ma tête pour  retenir mes mots de passes <img data-src=" />

jusqu’à ce que j’atteigne un vieille viel âge, ça me parait être ce qu’il y a de plus fiable et rapide <img data-src=" />





<img data-src=" /> Accorder un adjectif au féminin sur un nom masculin, ça ne le fait pas.


votre avatar

Vue comment est crypté les fichiers Keepass, pas de soucis avec ça. Maintenant, la question est : est-ce bien raisonnable quand même de le laisser sur d’autre serveur ? Je ne pense pas.&nbsp;

Perso, je fait comme tout le monde, mais mon keepass est sur mon serveur personnelle.&nbsp;

Et j’ai une autre Db pour les mdp en commun pour la famille ou pour le boulot. (Ce qui est bien pratique. <img data-src=" />)

votre avatar

Je me suis servie de Lastpass et maintenant de Keepass.

Gros avantage de Keepass ? Les Plugins. C’est un régale.&nbsp;

Pour le plus basique : ChromePass + keepassHttp et tout roule.&nbsp;

Je prend Keepass en version portable, je le met sur le serveur, je le lance où je veux + la BDD sur le serveur aussi. J’ai juste + plugin à installé et c’est réglé pour l’auto-complétion.&nbsp;

votre avatar

J’utilise Lastpass et j’en suis satisfait. Il n’y a pas plus de risques de sécurité avec lastpass qu’avec keepass en synchro cloud. A moins que lastpass est une porte dérobée pour accéder aux mdp ils ne peuvent pas y accéder pas plus qu’avec un keepass. Opensource ne veut pas dire sécurisée cela veut dire que tout le monde peut y accéder mais si personne ne s’y intéresse alors il peut y avoir des failles veilles de plusieurs années cf actualité de début d’année.

votre avatar

C’est même personnalisable ligne à ligne dans l’onglet “saisie automatique” :

==&gt; “remplacer la séquence par défaut” :)

votre avatar







ashlol a écrit :



&nbsp;Opensource ne veut pas dire sécurisé



C’est pas faux, mais bon, quand Keepass est recommandé par l’ANSSI, l’argument ne tient plus dans ce cas précis !


votre avatar

Et là on voit bien que personne ne s’intéresse à KeePass, il ne doit pas être safe !

votre avatar

C’est vrai ! <img data-src=" />&nbsp;J’ai voulu corriger en relisant après un appel téléphonique, mais c’était déjà trop tard. &nbsp;Ce serait bien qu’on nous laisse plus de temps pour pouvoir éditer un commentaire après sa publication…

&nbsp;

Bon… Après, des fautes il y en a sur toutes les pages des forums !…&nbsp;

LastPass rabote sa formule gratuite et double le tarif de son offre Premium

  • Deux fonctions en moins dans la formule gratuite

  • L'offre Family en approche

Fermer