LastPass : une app Mac pour ce gestionnaire de mots de passe

Stéphane Moussie |

1Password et Dashlane ont un nouveau concurrent sur Mac en la personne de LastPass. Ce gestionnaire de mots de passe n'est pas totalement nouveau, mais il n'existait jusqu'à maintenant que sous la forme d'une web app et d'une extension pour navigateur. L'utilitaire dispose dorénavant d'une application Mac (sa sortie dans le Mac App Store est imminente) plus confortable pour contrôler ses multiples sésames.

Les fonctions de base que l'on attend d'un gestionnaire de mots de passe sont présentes : moteur de recherche, évaluation de la force des mots de passe, classement par catégories, synchronisation et possibilité de stocker d'autres types de données (notes, cartes bancaires...). Grâce à l'extension pour les navigateurs, LastPass sait saisir automatiquement les données de connexion.

1Password et Dashlane peuvent toujours faire valoir leurs fonctions avancées, comme la création de plusieurs coffres pour le premier et le changement de multiples mots de passe en un clic pour le second.

LastPass pour Mac est utilisable gratuitement contre l'affichage de publicités. La formule premium (10 € par an) supprime la pub, donne accès à l'application iOS, ajoute la prise en charge de l'authentification multi-facteurs et permet de créer un dossier familial (jusqu'à 5 personnes peuvent accéder à ce dossier partagé).


avatar Filou53 | 

J'ai 1Password dont je suis jusqu'ici très content sur Mac et IOS.
Ce n'est pas bon marché mais j'ai profité de promos.

Last Pass premium fonctionne, lui, avec un abonnement annuel
-> sans moi !
Je n'aime pas cette méthode de paiement...
Mais il en faut pour tous les goûts ;-)

avatar C1rc3@0rc | 

Je me pose surtout la question de comment faire confiance a un gestionnaire de mot de passe qui exige d'etre relier a l'internet. Qui, et comment, peut garantir que les mots de passe avec les comptes lies ne seront pas recupere ? Comment garantir que les mots de passe enregistres ne vont pas aller alimenter des dictionnaires permettant de mener des attaques par force brute?

avatar prommix | 

Merci car j'avais déjà posé cette question dans un précédent article parlant de LastPass. J'utilise Enpass qui se synchronise avec mon Lumia 1020 via DB, iCloud ou OneDrive. La synchro se fait via un unique fichier crypté, pas besoin de navigateur. Sinon 1Password c'est bien sauf que je l'ai abandonné à cause du client tout pourri sur Windows Phone.

avatar Pato49 | 

@C1rc3@0rc :
Le cryptage, même si ce n'est pas une protection absolue, rends quasi impossible le déchiffrage des mots de passe sans le mot de passe maître, surtout en masse. Je ferai remarquer que les fichiers dans les dropbox ou autre sont aussi sur des serveurs sur internet, même si disséminés sur divers compte. En cas de compromission des serveurs, comme c'est le cas lorsque ça arrive sur les sites tiers, je ne doute pas qu'ils demanderont à leurs utilisateurs de changer les mots de passes contenus dans leurs coffre-fort virtuel, il en va de leur réputation (et donc de leur survie). Quand à l'utilisation pour des brute forces, les mots de passe que l'on stocke habituellement dans ce genre d'application sont générés et aléatoires, ça n'a pas de sens de les utiliser dans une attaque au dictionnaire, la probabilités de les voirs utilisés ailleurs est aussi faible que n'importe qu'elle autre mot de passe généré. Ça n'a de sens que pour les mots de passes régulièrement utilisés.

avatar Pato49 | 

@C1rc3@0rc :
Et pour connaître plutôt bien la cryptographie, l'ensemble des mesures de protections observées concordent parfaitement avec un cryptage total des mots de passe. En cas de perte du mot de passe maître, si aucune autre session LastPass n'est ouverte, alors les données sont définitivement perdu. On ne peut que demander la réinitialisation du coffre. Le security Challenge, vérifiant les dangers encourus avec les mots de passe du coffre nécessite le mot de passe maître pour analyser les mots de passes... Bref, les mesures de sécurités entourant ce système sont sérieuses et cohérentes, peut être un peu moins que 1Password, mais c'est extrêmement sécurisé dans les deux cas, il n'y a pas d'inquiétudes particulières à avoir.

avatar osc | 

Y a-t-il des gens ici qui ont utilisé 1Password et LastPass et peuvent (rapidement) les comparer ?

avatar Strix | 

@osc :
Alors pour faire très rapide, j'ai testé les deux.

Globalement les 2 font la même chose.

LastPass c'est de la sauvegarde online, 1password tu peux avoir simplement une synchro wifi ou via iTunes et tu as la possibilité iCloud.

J'ai préféré payer et avoir la solution locale, plutôt que "accéder à vos de mots de passe partout avec un plugin web !"

Voilà, pour moi c'est 1password, en local.

avatar minimat | 

Moi non plus je n'aime pas les abonnements, mais n'ayant pas tellement l'usage des fonctions "avancées" de 1password j'aurais préféré prendre celui-ci qui est moins cher. Tant pis.

avatar LeoEveillard | 

Hello, j'ai toujours utilisé le trousseaux d'accès. Je suis pas contre utiliser un logiciel qui fait la même chose qu'une fonction de base du système (surtout si il le fait mieux), mais dans ce cas précis pourquoi utiliser autre chose ? y a il des fonctions en plus ? (je ne vois pas trop ce qu'on peut attendre de plus d'un gestionnaire de mot de passe). Si quelqu'un pouvais m'éclairer, serait ce pour la synchronisation sur Windows ? :)

avatar leolelego | 

J'ai longtemps utilisé de trousseau d'accès comme toi, et je trouvais cool de pouvoir le synchro via iCloud sur mon iPhone. Mais j'ai aussi un mac au boulot, qui synchronise mon iCloud (pour les signets, les dossiers partagé, mon compte App Store ...) et un petit malin s'est amusé à aller sur mon Mac du boulot et a aller sur plusieurs site avec mes identifiants, il y avait accès car on est obligé de connaitre les mots de passes de sessions des un et des autres (pour les congés et cie) et je t'avoue que ça m'a bien fait Ch* de me rendre compte que n'importe qui pouvait acheté sur Amazon avec mon compte au boulot sur ma machine ou publier sur des forums en mon nom etc. Du coup j'ai cherché une solution alternative et j'ai choisi 1Password pour la raison en dessous (coffre fort local + synchro de mon choix). Comme ça tout le monde a accès ma session mais pour se connecter à un site, il doit connaitre mon mot de passe maitre 1Password, ce que je garde pour moi !

avatar Apollo11 | 

@leolelego :

Donc, pour une utilisation à domicile, le Trousseau est suffisant, si on se sert
de Safari. Mais on tient à utiliser un autre navigateur sur Mac (Firefox, Opera, etc.)
est-ce que 1Password est utile entre un Mac et un iPad, disons ?

avatar leolelego | 

Chrome et Firefox on leur propre gestionnaire de mot de passe (dont on peut se passer). Mais il marche comme LastPass, il stocke à distance. Sinon pour 1P, tu as un plugin mettre sur chaque navigateur et tu peux utiliser 1P sur tout les navigateurs Mac, Du coup, si tu utilises plusieurs Navigateurs, ça peut être pratique.

Sinon il y a une application iOS, gratuite, et ça synchronise avec iCloud ou dropbox au choix. Et marche avec Touch ID, ce qui est plutôt pratique au jours le jours.

Donc si tu utilises Firefox sur ton Mac et Safari sur ton iphone (le navigateur standard) ça marche ! Mais je sais pas si ça marche avec d'autre navigateur sur iphone. Après il y aussi des applications qui sont compatible avec l'extension iOS 8.

avatar pat3 | 

@leolelego :
Chrome et Firefox on leur propre gestionnaire de mot de passe (dont on peut se passer). Mais il marche comme LastPass, il stocke à distance.

Euh pour Firefox non, t'es mots de passe sont stockés et accessibles en local.
Là où 1password est très bon, c'est sur la gestion des logiciels achetés en bundle. Des sites comme MacHeist ou MacUpdate te fournissent un fichier au format de 1password, et tu enregistres d'un seul coup toutes les licences des logiciels du bundle. Top.

avatar leolelego | 

Pour Chrome je suis sur, car j'ai galèré à supprimer tout mes mots de passe à cause de ça (la synchro marchait pas top à l'époque). Pour Firefox j'avais un doute et il existe bien une solution de synchro des mots de passes pour firefox, ça s'appelle Firefox Sync. Du coup j'ai cherché ^^ mais elle est pas autant mise en avant que celle de Chrome, qui elle , est intégré par défaut ! (Google ne change pas ^^)

avatar pat3 | 

@leolelego :
Sinon il y a une application iOS, gratuite

Euh… non. Elle est aussi payante, et pas donnée.

avatar iGeek07 | 

@pat3 :
Elle est gratuite si tu es sur iOS8, et propose les trucs de base, il faut payer pour avoir les fonctions avancées.

Je ne suis pas sûr que tout le monde ait besoin de ses licences logicielles sur son iPhone…

avatar leolelego | 

Oui voilà, il y a une achat in app, mais pas du tout essentiel pour la plupart des gens.

avatar leolelego | 

Elle est gratuite, je t'assure, depuis la version 5, je crois que MacG en a meme parler : https://itunes.apple.com/fr/app/1password/id568903335?mt=8

avatar leolelego | 

La grosse différence entre 1password et LastPass, et qui est pas des moindres, c'est que vos mots de passes sont stockés dans des coffres fort virtual en local sur 1Password, alors que sur Lastpass, tous vos mots de passes sont sur leurs serveurs !

1Password synchronise grâce à vos comptes dropbox ou iCloud, mais vous pouvez utiliser d'autre protocole (mais pas compatible iOS, la faute d'Apple), Bittorrent Sync ou un autre service, mais 1Password ne stockera jamais vos mots de passes chez eux. Ou vous pouvez tout aussi choisir de ne rien synchroniser. Pour moi, c'est le plus gros avantages de 1P face à cette autre solution. On est jamais à l'abris que les serveur de LastPass se fasse hacker, mon Mac aussi, mais la probabilité est plus faible.

Et après, comme Filou, payer tout les ans pour utiliser un outil, c'est pas trop ma philosophie.

avatar iGeek07 | 

@leolelego :
Je suis d'accord que je préfère payer un logiciel une fois plutôt qu'un abonnement (j'ai 1Password), mais avec les mises à jour d'OSX tous les an, n'y a-t-il pas à craindre (les vieux de la vieille de 1Password me le dirons) qu'on doive passer à la caisse tous les ans pour la mise à jour de "compatibilité" qui apporte certainement au passage d'autres nouveautés, mais est néanmoins nécessaire si l'on veut continuer à utiliser le service avec le nouvel OS…

avatar leolelego | 

Ouais, j'avoue, j'ai commencé 1Password avec la version 5 (récemment en fin de compte) donc pour l'instant je n'ai pas eu ce cas. Mais c'est vrai que pas mal d'outils Mac connu fasse ce choix (Transmit, 1P, Alfred, Reeder ... ). Après le choix en tant que dev, ça peut se comprendre, il faut bien ganger un peu d'argent pour manger entre deux sessions de code ^^ Mais certains en abuse un peu !

avatar pat3 | 

@iGeek07 :
Pour l'instant, 1password, c'est plutôt une mise à jour majeure tous les deux trois ans. Depuis que je l'utilise (4, 5 ans?) je suis passé deux fois à la caisse, chaque fois à moitié prix ou moins, via une promo ou un bundle. Il y a eu une fois un flottement au niveau de la synchro (iCloud, plus iCloud, à nouveau iCloud, mais toujours DropBox), mais c'est tout. Un logiciel fiable, ce qui est de bon augure pour un logiciel de ce genre.

avatar iGeek07 | 

@pat3 :
Merci pour le retour! C'est à peu près ce que j'avais compris quand je les ai choisis! (J'ai attendu le passage à iOS8 et Yosemite pour être sur de ne pas acheter juste avant une MAJ majeure…)

avatar babgond | 

Il y a aussi KeePassX qui a l'avantage d'être libre et gratuit ...
Multiplateforme (os x, windows, Linux, iOs, Android ...)

avatar Pato49 | 

J'utilise LastPass Premium au quotidien. Les mots de passe sont certes sur les serveurs de LastPass, mais l'ensemble est chiffré chez eux et déchiffré uniquement en local. Je n'ai donc aucune crainte sur la sécurité de mes données, surtout avec l'authentification en 2 facteurs. Par rapport au trousseau iCloud, c'est plus lent pour se connecter sur iOS (partager, LastPass, empreinte digitale, choix du mot de passe), mais c'est multiplateforme et je trouve moins buggé que le trousseau iCloud. Jamais essayé 1Password sous iOS, mais je l'avais sous mac. Quand je voyais le prix de l'application à chaque mise à jour et sur chaque plateforme (même si ça a changé depuis), j'ai préféré LastPass qui est utilisable gratuitement sans mobile et après c'est 1 abonnement pour accéder à tout, quelque soit la plateforme.

Pages

CONNEXION UTILISATEUR