LastPass 4.0 : nouveau design et « Accès d'urgence » pour les proches

Stéphane Moussie |

LastPass, l'un des gestionnaires de mots de passe les plus utilisés, va bénéficier d'une grosse mise à jour. La version 4.0, qui sera déployée progressivement sur toutes les plateformes (extension navigateur, web, mobile, bureau), va apporter un tout nouveau design.

La barre latérale va s'assombrir, les icônes des sites enregistrés vont grossir et il sera possible de les afficher dans une grille plutôt que dans une liste. L'ensemble fait moins froid que le design actuel.

LastPass 4.0 introduira aussi de nouvelles fonctions, dont « Accès d'urgence », qui permettra de donner accès à son coffre-fort à un proche. La personne doit être inscrite elle aussi sur LastPass et il est possible de définir un délai pendant lequel le coffre reste fermé. Le service explique comment cela fonctionne globalement :

Lorsque vous configurez l'Accès d'Urgence, votre coffre-fort est chiffré en local et ensuite synchronisé avec LastPass. LastPass stocke les données chiffrées jusqu'à l'expiration de période d'attente que vous avez spécifiée, et seul le contact de confiance de l'Accès d'Urgence a la clé pour être en mesure de déchiffrer et d'accéder à votre coffre-fort.

La mise à jour inaugurera aussi un nouveau Centre de partage visant à faciliter la communication de mots de passe au cas par cas.

LastPass peut être utilisé gratuitement, mais pour profiter de certaines fonctions (synchronisation sur un nombre illimité d'appareils, dossier partagé pour la famille...), il faut s'abonner à la formule premium à 13 € par an. Une offre pour les entreprises est également disponible (22 € HT/utilisateur/an).


avatar MacGyver | 

genre on mets 1 an et si on est pas mort dans l'annee, faut se rapeller de renouveller le bail (sous peine de voir ses mots de passes distribués a ses proches).

et si on canne juste apres le reglage, les proches vont devoir attendre un an avant de pouvoir desactiver le facebook ou acceder a ce qu'on juge utile

autant mettre son mot de passe dans son testament chez le notaire

avatar C1rc3@0rc | 

@MacGyver

+1
Sauf que si on est un peu prudent on change plusieurs fois par an ses mots de passe, et la version chez le notaire sera obsolete trop vite...
La meilleure solution reste la feuille dans le classeur que l''on garde dans son coffre chez soi. Et un petit coffre-fort m'a toujours semblait etre un investissement rentable.

Les logiciels comme lastpass sont tres tentant, seulement ils posent 2 problemes:
- securite locale
- cloud
Car on sait que des que les donnees sont sur le net elles ne nous appartiennent plus et sont exposees a tous les traitements et analyses sans que l'on en soi meme informé!
Il faut lire le Patriot Act pour comprendre a quel point Snowden a raison

Et si la listes des mots de passe et identifiants (banques, paypal, compte secu, etc) peut etre recupere par un agent de la CIA/NSA/... il peut aussi l'etre par des cybercriminels organisés ou mene des script kiddies!

De plus on est sur un soft proprietaire gere par une societe commerciale. Impossible de savoir quels sont les methodes de chiffrement employees reellement, ni ce que fait vraiment le soft. Vu qu'il est impossible de l'utiliser hors ligne, on peut suspecter tout.

Pour securiser un minimun if faudrait que le code soit audité par un organisme fiable et independant. Ce qui n'est pas pret de se produire.

La derniere solution serait de mettre le soft en opensource...

avatar sandroazerty | 

@C1rc3@0rc :
En open source vraiment ? Autant donner les failles de sécurité et le mode d'emploi tant qu'on y est lol

Personnellement j'utilise 1password et c'est vraiment pratique. Après si on veux pas exposer sa vie sur internet on vas pas sur internet.

C'est un lieu public internet même si on y accède à partir d'un lieu privé. Nos banquiers connaissent depuis longtemps nos habitudes d'achats et je suis sûr qu'il ont dû en faire les premiers le commerce mais vous mettez toujours votre argent à la banque non ?

avatar Tiroly | 

@sandroazerty :
Ce n'est pas pare que un soft est open source qu'il est moins sécurisé, loin de là...

avatar C1rc3@0rc | 

+1
S'il est open source tout le monde peut l'auditer, donc cela réduit les risques qu'il y ait des bug ou des portes dérobées permettant de déchiffrer le contenu sans disposer de la clef!
C'est du B.A BA de sécurité informatique ça!

De plus, l'efficacité du chiffrage ne repose pas sur la dissimulation de l'algorithme de chiffrage, heureusement, mais sur une fonction mathématique prouvée qui garantie une chose: connaitre la méthode de chiffrage ne peut pas permettre de déchiffrer sans disposer de la bonne clef!!!

Il y a même plus fort avec les systèmes de chiffrages asymétrique: connaitre la clef de chiffrage (publique) et le mécanisme de chiffrage ne permet pas de déchiffrer le contenu: il faut impérativement la clef privée pour déchiffrer!

Le gars qui croit que son système est sécurisé parce que le logiciel est propriétaire est dans de sales draps, en plus d'être d'une naïveté inconcevable.

Pour infos il y a même des softs qui decompilent les applications (proprietaires) et sortent un code sources qui passe ensuite dans une serie d'analyseurs pour trouver les failles: cela s'appelle du reverse engineering et du hacking, et ces softs se trouvent sur le net en open source pour une bonne part, et les gens qui les utilisent sont des ingenieurs et des hackers et y en a un paquet...

avatar MacGyver | 

j'avoue que depuis l'utilisation de lastpass il ya quelques annees, j'ai peu changé mon mot de passe maitre (qui est quand meme costaud) mais j' ai surtout diversifié mais mots de passes dont beaucoup ete identiques auparavant. C' est deja une sacré avancée.

Sinon, point de vue cloud, j' avoue etre partagé (d' un point de vue "practicité"):
J'ai acquis recemment 1password avec le stockage dropbox. J'en suis content mais j'avoue etre un peu coincé quand je dois retrouver un mot de passe quand je suis sur un PC tiers (sans l' app 1password installée) et que je n'ai pas mon iphone sur moi (qui contient 1password pour ios)
Du coup, j' utilise encore les 2 (lastpass et 1passowrd) en parallele, n' ayant pas reussi a laisser tomber lastpass pour cette raison.

avatar C1rc3@0rc | 

Sinon y a aussi la mémoire (normalement tout mammifère en est doté ) et les techniques mnémotechnique;)

avatar bbx32 | 

Le plus utilisé ???

avatar le ratiocineur masqué | 

1Password est vraiment super. La seule chose qui me bloque est que sur iOS il ne sait pas s'intégrer de façon assez constante et générale avec les applications. Certaines apps vont l'avoir intégré car le développeur à fait l'effort d'ajouter le code nécessaire dans sa programmation mais dans mon cas 98% de mes apps ne le sont pas. Du coup quand je veux ouvrir une app quelconque et que ça demande le mot de passe je me retrouve à fermer l'app, chercher 1Password, l'ouvrir en tapant le mot de passe maitre, rechercher le nom de l'app en question dans la liste, sélectionner le mot de passe, le copier... quitter 1Password, allez rechercher mon app sur l'écran d'accueil et coller le mot de passe dans le champ "mot de passe". C'est tellement chiant cette procédure. Pour avoir aussi un Android j'adore le fait que 1Password puisse s'intégrer sous forme de clavier supplémentaire et hop dans n'importe quelle app, sur n'importe quel écran ça va rentrer le mot de passe enregistré ! C'est tellement agréable et rapide que rien que ça me fait préférer Android des fois.

avatar Sometime | 

@le ratiocineur masqué :
Passer par safari est presque plus simple parfois... Surtout sur un appareil disposant de touch ID

avatar Sometime | 

J'apprecie assez peu ce systeme d'abonnement. On y est deja suffisamment poussé par ailleurs pour que j'apprecie acheter les choses une bonne fois pour toute.

avatar Sic transit | 

Encore un système qui, sous couvert de "simplicité", se propose de remplacer un peu de bon sens et de méthode par une usine à gaz payante…
Comme dit plus haut, il suffit de s'organiser un peu : coffre-fort à domicile, mot(s) de passe inclus dans le testament, coffre à la banque pour garder les papiers sensibles, briefer les proches, concevoir différents "niveaux d'accès" et séparer les mots de passe importants (banques, etc.) des mots de passe secondaires, etc.

avatar Math-m | 

J'en reste à mon combo KeePass + MiniKeePass + clé écrite dans mes dossiers papiers que mes proches connaissent.

avatar curly bear | 

Une bonne façon pour aller chercher ses mots de passe dans 1Password est d'installer un lanceur d'applications (Launcher par exemple) accessible dans le centre de notifications et de mettre un lien vers 1Password dans le lanceur. Quand on a besoin d'un mot de passe on peut lancer 1Password ainsi et copier son mot de passe. Il est ensuite possible de retourner vers l'application initiale (qui n'a pas été quittée avec ce système) en utilisant le lien de retour en arrière qui s'affiche dans la barre d'état.
J'espère que c'est à peu près clair...

CONNEXION UTILISATEUR