LastPass double le prix de son forfait Premium
LastPass, un gestionnaire de mots de passe concurrent de 1Password, a dévoilé sa nouvelle grille tarifaire, avec de bonnes mais aussi de moins bonnes nouvelles. La plus mauvaise est sans conteste le doublement du prix du forfait Premium, qui passe de 12 $ à 24 $ pour un an et un utilisateur. Pour ce tarif, on obtient 1 Go de stockage en ligne sécurisé, la possibilité de partager ses mots de passe avec plusieurs personnes (« one to many »), un SAV prioritaire, l'authentification à plusieurs facteurs, le système LastPass pour les applications.
La fonction qui permettait d'échanger de manière illimitée des items via un dossier partagé semble avoir été abandonnée pour le nouveau service « one to many ». Les abonnés actuels à cette formule conserveront ce dossier, mais ils passeront automatiquement au nouveau prix.
La formule gratuite est toujours disponible, mais le partage illimité et la fonction de contact d'urgence (pour obtenir des mots de passe en cas de nécessité) basculent vers le forfait premium. Les abonnés actuels à cette formule gratuite qui avaient sélectionné un contact d'urgence continueront à bénéficier de cette fonction.
Enfin, LastPass donne des nouvelles du forfait Famille : il coûtera 48 $ pour un an et jusqu'à 6 personnes. Toutes les fonctions du Premium sont incluses, plus la fonction d'items partagés via un dossier commun ainsi qu'un tableau de bord en ligne pour gérer tout ce petit monde et leurs données. La formule Famille est prévue d'ici la fin de l'été. Lorsqu'elle sera disponible, les abonnés au forfait Premium pourront la tester gratuitement pendant six mois.
On va tous repasser au .docx protégé par mot de passe.
@Madalvée
Non merci.
Perso, pour me faire abandonner l'abonnement famille 1password, il faudrait que le prix passe à $50 par mois (et encore, ça les vaudrait).
En attendant, je suis bien content d'avoir non seulement tous mes mots de passe personnels et professionnels synchronisés sur tous mes appareils (hilarant de voir au boulot tout le monde galérer avec des dizaines de systèmes leur demandant des mdp compliqués à changer en permanence) ? mais aussi mes clés de licence, documents importants, différentes cartes bancaires etc..
La grand mère de 80ans, elle a toutes ses informations vitales sur son coffre 1p (créé par moi, tout ce qu'elle sait faire c'est aller voir une info), dont les comptes bancaires, codes d'accès aux interfaces de gestion internet, telephone, et tous les autres, sécu, impôts, mutuelle... coffre partagé avec une autre personne afin d'être en mesure de réaliser des démarches a sa place).
L'un de mes parents a besoin du mot de passe Amazon? Il est dans leur coffre partagé. Besoin des identifiants bancaire de la petite dernière (mineure)? Dans le coffre dédié.
Allez pendant que tu repasse sur ton document word, je m'en vais activer le travel mode afin que les agents de la douane US ne viennent pas me faire chier quand je vais y aller la semaine prochaine.
@Xap
C'est quoi concrètement le travelmode ? Qu'est ce qui change comparé à une désinstallation totale du gestionnaire de mots de passe (du coup plus aucun mot de passe accessible) et la réinstallation+synchro une fois que tu es de l'autre côté ?
«En attendant, je suis bien content d'avoir non seulement tous mes mots de passe personnels et professionnels synchronisés sur tous mes appareils (hilarant de voir au boulot tout le monde galérer avec des dizaines de systèmes leur demandant des mdp compliqués à changer en permanence) ? mais aussi mes clés de licence, documents importants, différentes cartes bancaires etc..»
La synchro ça passe par le Cloud, donc tes mots de passes, y compris bancaires, sont donc en accès public (pour les agences a trois lettres US, mais donc aussi pour n'importe quel hacker, agent de renseignement, chinois, russe,....)
Question: as tu verifié comment ta banque assure les transactions "non voulues" sur tes comptes lorsque tu as mis tes references et mots de passe en acces public sur Internet?
Lorsque ton PC est hacké et que les données sont volées, tu peux porter plainte et transmettre la plainte a ta banque, ce qui vaut comme argument pour annuler les transactions frauduleuses. Le hacking d'un PC est un delit!
Le fait de mettre ses données en acces public, n'engage que ta responsabilité, pas celle d'un tiers... (et as tu lu les GCI de 1password au fait ?)
Sinon, pour revenir a la news, doubler le tarif d'un soft c'est pas un peu du racket?
Ou au gestionnaire de safari juste
J'utilise le gestionnaire de safari avec iCloud. Aucun soucis Et synchro partout sur mes idevices
@ditek :
J'utilise Dashlane : il y a des comptes que Safari ne parvient pas à ouvrir, Dashlane si. Et inversement : parfois c'est Safari qui vient à la rescousse.
Ces gestionnaires sont aussi pratiques pour ceux qui n'ont pas que des appareils Apple, ou qui n'utilisent pas que le navigateur Safari.
Il y a une solution open-source, Buttercup, qui est pas mal pour commencer...
Bah 1Password est pas si cher au final ?
:-)
Sinon il y a les français de OneSafe.
@Domsware
Je plussois. Perso je l'utilise sur IOS, Android et Mac le tout synchronisé par Dropbox et j'en suis entièrement satisfait
Que ce soit français, americain, allemand, ouzebeque, malien, etc, ça change rien du moment que les données passent par Internet, elles deviennent publiques et sont accessibles par n'importe qui s'en donne la peine.
Mettre ses mots de passe sur ces softs qui passent par des cloud pour la synchro, backup etc,... c'est comme hurler ses mots de passe en plein milieu d'une rue.
Ce n'est pas vrai.
Les données sont chiffrées de bout en bout, puis à nouveau encapsulées dans du ssl.
La clé utilisée est differente de celle qui chiffre le password principal.
Bien malin celui qui arrivera à les lire comme si c'était en accès public et hurlé en clair dans la rue, pour reprendre tes mots.
C'est faux.
Relis les interventions de Cook (et le Patriot Act) lors de l'affaire du massacre de San Bernardino: toute donnée dans iCloud est accessible pour les agents du gouvernement, meme sans disposer du code de verrouillage.
Par extension, toute donnée qui passe sur un materiel produit ou appartenant a une societe US, ou herbergée sur un site US, ou un site hebergé n'importe et appartenant a une societe US, est soumise aux obligations d'acces definies dans le droits americain et le Patriot act particulièrement.
Si une donnee est accessible a un individu qui n'est pas autorisé par le proprietaire (et que celui ci lui a pas donné la cle unique), elle est publique. Donc que ce soit par une agent d'une boite US a trois lettre, ou kevin le pirate qui trouve un acces resevé a mr Smith du bureau federal d'investigation...
Donc, une donnee en cloud, c'est comme la placarder comme un dazibao dans une rue...
A noter une chose en plus pour les mots de passe en particulier: les stocker ensemble est deja une connerie massive, mais les stocker ensemble de maniere non anonyme c'est meme plus de la connerie, c'est au-dela de la betise (oui, parce que les boites qui fournissent ces services payant ont la bonne idee de stocker aussi les donnees clients, dont les nº de compte bancaires, les tel, adresses,etc... qui sont des donnees certifiées qui permettent, si il y a avait encore besoin, d'avoir des données de référence pour casser le code de protection, a condition que ce soit chiffrée...)
@C1rc3@0rc
Bonjour, il y a plusieurs manières de chiffrer des données, et vous considérez à tort que toutes les méthodes sont identiques.
Concernant Apple, les données stockées dans iCloud sont chiffrées avec une clef de chiffrement qui est connue d'Apple, et "Apple conserve [les clefs de chiffrement] dans ses propres centres de données" (source : https://www.apple.com/fr/privacy/approach-to-privacy/)">https://www.apple.com/fr/privacy/approach-to-privacy/)
Ils peuvent donc techniquement déchiffrer les données, mais à part cela, le transfert des données est doublement sécurisé, par le protocole TLS (qui sécure le transfert, même si une légende urbaine raconte que la NSA pourrait les déchiffrer ce qui demanderait une puissance de calcul incroyable au passage) mais aussi par un chiffrement des données elles-même.
Si le transfert est intercepté et TLS est déchiffré par un tiers, les données sont toujours chiffrées et seule Apple a les clefs de déchiffrement (et refuse de les donner, comme pour le cas du massacre de San Bernardino).
Le chiffrement de iMessage et FaceTime est différent : les données sont chiffrées de bout-à-bout et la clef n'est pas connue d'Apple. Voici ce qu'en dit Apple : "Lorsque vous utilisez iMessage et FaceTime, vos communications sont protégées sur tous vos appareils par un système de chiffrement de bout en bout. Avec iOS et watchOS, vos échanges iMessage sont également chiffrés sur vos appareils de telle sorte qu’ils ne soient pas accessibles sans votre code secret. Apple n’est pas en mesure de décoder les données iMessage et FaceTime lorsque celles-ci sont en transit entre les appareils." (source : https://www.apple.com/fr/privacy/approach-to-privacy/)">https://www.apple.com/fr/privacy/approach-to-privacy/)
Notez que ce n'est pas le cas pour le reste des données iCloud, mais Apple souhaite changer cela et chiffrer de bout-en-bout toutes les données d'iCloud à l'avenir.
LastPass, Dashlane, 1Password, etc. utilise un chiffrement de bout-à-bout et le mot de passe maître (qui équivaut aux clefs de chiffrement) n'est jamais transmis sur Internet. Tout est fait en local. Aucune donnée n'est "publiquement" transmise comme vous le dites. Par ailleurs, le chiffrement utilise l'algorithme AES en 256 bits, donc même si les données chiffrées sont envoyées sur un serveur (cloud) et sont interceptées, ou si le server est hacké, ce chiffrement demeure incassable et l'une de meilleure sécurité disponible actuellement.
Une distinction doit être faite : partager un fichier chiffré ne signifie pas partager le fichier de manière publique. Partager quelque chose dans la sphère publique est, par exemple, publier un statut sur Twitter.
Des données sur un serveur ne sont pas publiques : par exemple, les serveurs de PayPal sont là depuis presque 20 ans, et aucun hacker n'a jamais réussi à accéder aux données des utilisateurs. Les serveurs de PayPal n'ont jamais été compromis.
Pour l'anonymisation des données, le stockage des données de paiement est normalement fait dans des bases de données séparées, avec des protections et droits d'accès distincts, pour éviter justement que quelqu'un puisse faire le lien entre les informations de paiement et les données stockées sur le serveur. À la charge de chaque entreprise / service de faire ça de manière correcte, certaines échouant et d'autres réussissant brillamment…
@C1rc3@0rc
Aka le troll de base de MacG qui gueule plus fort que tout le monde mais qui a les compétences techniques de Ségolène Royal...
Tiens relis le passage du dessus:
"Une distinction doit être faite : partager un fichier chiffré ne signifie pas partager le fichier de manière publique".
Mais on sait tous que la vérité et les faits ne sont malheureusement inefficaces pour se débarrasser des trolls.
@C1rc3@0rc
"les données passent par Internet, elles deviennent publiques"
?♂️
Et je continue de faire de la pub pour SafeInCloud. Pas cher, multiplateforme, extension de navigateurs Pc et Mac…
5€ pour le tout, de mémoire!
Et on y range, outre ses mots de passe, ce qu'on veut (le code de la porte d'entrée, les clefs de logiciel, son IMEI), on peut définir de propres types de données…
Pas parfait, mais très bon par rapport au prix.
Perso j'utilise Enpass c'est pas mal, 10€ par version et dispo sur toutes les plateformes également. Stockage en local et possibilité de synchro via cloud dont iCloud.
J'utilise 1Password pour mes mots de passe personnels depuis trois - quatre ans ; et LastPass pour les mots de passe pro partagés avec les collègues (une douzaine de personnes) depuis un an.
C'est moi qui étais en charge de trouver un gestionnaire de mots de passes pour la boîte et, bien que mon cœur penchait vers 1Password (comme tous les rédacteurs de MacG) ; j'ai choisi LastPass qui était clairement moins cher et qui offrait plus de fonctions à l'époque (1Password débutait tout juste son offre pro).
Donc j'ai une bonne visibilité de ces deux solutions que j'utilise en parallèle tous les jours.
Mon avis : 1Password clairement au-dessus en ergonomie. Il n'y a pas photo. Beaucoup plus simple à utiliser et mieux pensé. LastPass fait vieillot à côté et je constate régulièrement des bugs (impossibilité de déplacer un mot de passe d'un dossier partagé à un autre, extension mal traduite et mal pensée, etc.)
Cependant, force est de constater que LastPass a des fonctions très poussées pour les fadas de la sécurité ou les très grandes entreprises. C'est indubitablement pensé en priorité pour ces utilisateurs.
Cela fait des années (une dizaine au moins) que j'utilise LastPass, sur tous les appareils. Je le trouve très bien, jamais eu de souci particulier.
J'utilise LastPass gratuit depuis une semaine et je trouve ça 10 fois mieux que 1Password que j'utilise gratuitement depuis 2 ans et sont la version ios et mac ne marche pas bien ensemble (si on ne paie pas). De plus, la fonction de lastpass qui choppe automatiquement les mdp (et les change automatiquement aussi s'ils sont trop simple ou font doublet) est vraiment simple et marche bien
Prise d'otage !
Et voilà, ça commence... décidément hein.
Version "boite" de 1Password.
Passerai jamais à l'abonnement.
Sinon je me barre.
Un carnet un stylo et un tiroir qui ferme à clé
;)
Et la clé bien planquée au fond à droite.
C'est pas LastPass qui avait eu des soucis avec des fuites d'infos perso ?
Il me semble mais les bases étant protégées il n'y avait soit disant pas de soucis à se faire.
@eblis :
https://enterprise.lastpass.com/fr/saml-support-for-lastpass-enterprise/
: ils mélangent allègrement le français et l'anglais, ça ne fait pas très sérieux et ça ne donne pas envie de leur confier nos données personnelles.
Vous êtes tous des grands malades. Partager son mot de passe, c'est ouvrir la boîte de Pandore. Petit rappel: votre identifiant et mot de passe vous authentifient et engagent votre responsabilité.
Je ne suis pas fan des mesures de sécurité à outrance. Mais partager un de mes mots de passe ? No way !
Je suis bien moi avec keepass.
Open Source, gratuit, multi plugin super. Portable, mon coffre peut être mis n'importe où, dropBox, iCloud, onedrive, sur un pc. Sur MON serveur personnelle. Que demander de plus ?
Propose toute les solutions de partages de mdp sans soucis de façon sécurisé.
Ah, il y es aussi multiplateforme iOS/Android etc etc.:)
Keepass ❤️
Le piège se referme. Une fois leurs clients captifs, ils doublent les prix et se gavent.
Conséquence futur : désabonnements massifs.