[Test] LastPass : le gestionnaire de mots de passe ultime ?

Non content d’offrir une interface intuitive aussi bien sur un ordinateur que sur un terminal mobile, LastPass Password Manager est aussi compatible avec la plupart des navigateurs web et des systèmes d’exploitation. Ce gestionnaire de mot de passe prend également en charge l’authentification à deux facteurs, le stockage des informations personnelles et des cartes d’identité. Nous avons aussi apprécié l’abonnement annuel dont le montant est de 12 euros seulement sans oublier le fait que la version gratuite autorise la synchronisation des mots de passe sur un nombre illimité de terminaux.

Certains pourront être déçus que LastPass Password Manager soit uniquement disponible sous forme d’extension à installer dans un navigateur Internet. Néanmoins, nous avons été impressionnés par la facilité avec laquelle les informations sont synchronisées sur nos appareils équipés de Windows, Mac, iOS, Android et même Linux. Flexible, pratique et proposé dans une version premium très abordable, LastPass Password Manager est sans conteste l’un des meilleurs gestionnaires de mots de passe.

Cinq raisons de craquer (ou pas) pour LastPass Password Manager

1 - Oui, pour les fonctionnalités de la version gratuite


Nous avons testé l’extension de LastPass Password Manager pour Google Chrome sur Windows 8, Windows 10 et Mac OS X 10.11 El Capitan. D’autres extensions sont disponibles pour Mozilla Firefox, Apple Safari, Microsoft Edge, Microsoft Internet Explorer et Opera à la fois sous Windows, Mac et Linux.

S’agissant d’une solution basée sur le navigateur Internet, LastPass ne spécifie pas les versions des systèmes d’exploitation qui sont prises en charge. À la place, l’éditeur précise qu’il faut disposer au minimum d’Internet Explorer 11, de Firefox 2.0, de Chrome 18, de Safari 5 ou d’Opera 11 (certaines versions de ces logiciels fonctionnent sous Windows XP et les versions plus anciennes éditions de Mac OS X).
Notez par ailleurs qu'une extension pour Microsoft Edge est disponible, et qu'elle est accessible depuis le Windows Store de Windows 10. Il faut néanmoins avoir fait la mise à jour vers l'édition Anniversary Update de Windows 10 pour en profiter.

L’application mobile requiert quant à elle au minimum iOS 6, Android 2.2 Foryo, Windows Phone 7.5, Microsoft Surface RT et même Firefox OS, bien qu'il ne soit plus d’actualité. Il est aussi possible de télécharger des versions plus anciennes de l’application pour Blackberry, Symbian et WebOS. Enfin, des plug-ins sont disponibles pour les navigateurs Firefox Mobile et Dolphin.

La version gratuite de LastPass Password Manager permet de stocker et de partager un nombre illimité de mots de passe. La synchronisation est également possible sur tous les terminaux alors que la version précédente limitait cette fonctionnalité aux appareils de la même catégorie : uniquement les ordinateurs, les tablettes ou les smartphones. La version premium est disponible avec une offre d’essai gratuite de 60 jours. Elle ajoute des options de partage supplémentaires, le stockage des mots de passe pour les logiciels installés et la compatibilité avec les outils d’identifications tels que le YubiKey. Le tout pour 12 dollars par an.

2 - Oui, pour sa configuration

L’installation de LastPass Password Manager est un jeu d’enfant. À l’exception notable de Microsoft Edge, toutes les extensions sont à télécharger sur le site www.lastpass.com. Vous devrez avant toute chose créer un compte et autoriser l’extension afin de la lancer dans votre navigateur. Reste ensuite à créer un mot de passe principal et le tour est joué.

Ce dernier est très important. Prenez soin de le mémoriser et de ne pas le perdre, car vous ne pourrez pas le récupérer par la suite. Cependant, vous pourrez le redéfinir à partir d’un ordinateur sur lequel vous vous êtes déjà connecté à LastPass. Si vous avez déjà changé le mot de passe principal au cours des 90 jours précédents, vous pourrez revenir au mot de passe défini précédemment. Le cas échéant, vous devrez effacer votre compte et tout recommencer à zéro.

Sur Windows, Mac et Linux, LastPass propose un outil d’installation universel afin d’intégrer automatiquement les extensions dans tous vos navigateurs. Pour certains d’entre eux, il est possible de choisir si une extension peut offrir des fonctionnalités "binaires", c’est-à-dire des fonctions similaires à une application. Cela comprend notamment la déconnexion automatique et le partage de votre statut de connexion avec les autres navigateurs.
Après avoir installé l’application mobile sur un nouvel appareil, vous devrez vous connecter avec le mot de passe principal. Toutefois, il ne sera pas nécessaire de le saisir à chaque fois. À la place, vous pouvez ouvrir l’app sur un terminal mobile en saisissant un code PIN (avec quatre chiffres au minimum sur Android et six chiffres sur iOS), ou en utilisant le lecteur d’empreintes digitales si celui-ci est disponible sur votre appareil. Cette opération est très simple quel que soit le système, et nous l’avons testée à la fois sur un iPad mini, un Samsung Galaxy S6 et un iPhone 6S Plus. Si votre ordinateur est équipé d’un tel lecteur, l’identification dans LastPass est également possible de la sorte.

LastPass n’est peut-être pas le gestionnaire de mots de passe le plus original, mais il propose les bonnes fonctionnalités tout en les mettant parfaitement en oeuvre.

Pour chaque appareil, qu’il s’agisse d’un ordinateur ou d’un mobile, vous pouvez définir le compte d’email par défaut, saisir vos informations personnelles à partir du formulaire automatique, choisir si vous voulez vous connecter automatiquement à des sites Internet, et paramétrer la déconnexion.

Vous pouvez aussi choisir des paramètres différents en fonction de vos appareils. Par exemple, si d’autres personnes sont susceptibles d’utiliser votre ordinateur, mais pas votre smartphone, vous pouvez utiliser des réglages plus stricts afin de ne laisser personne accéder à vos informations personnelles.

3 - Oui, pour ses applications mobiles

Il n’y a pas vraiment de différences entre les extensions de LastPass Password Manager sur les navigateurs Internet et les apps mobiles. Néanmoins, on note quelques dissemblances entre iOS et Android, notamment dans la navigation et les options de paramétrage. Changer le Vault (le coffre qui correspond à l’écran par défaut de l’app), afficher les sites Web et les mots de passe est aussi aisé sur mobile que sur un ordinateur. Nous avons également aimé la fonction de synchronisation des mots de passe entre notre PC et un smartphone Android. Toute modification dans l’app mobile de LastPass Password Manager est automatiquement appliquée sur l’ordinateur et vice versa. Et par défaut, l’app Android de LastPass Password Manager n’autorise pas les captures d’écran, ce qui est une sage décision pour la sécurité. Néanmoins vous pouvez changer ce paramètre en cas de besoin.

Les apps LastPass Password Manager sont fluides et faciles à utiliser. En appuyant sur l’icône « + » sur la page « Vault », on affiche une liste d’options afin de créer un profil et remplir automatiquement les formulaires en ligne, ou de créer une note ou un nouveau site web. Il est possible de voir les mots de passe qui sont enregistrés, de modifier les options de chaque compte, et d’afficher ou copier un mot de passe en balayant l’écran à droite ou à gauche. L’app propose même un navigateur afin de surfer sur Internet en toute sécurité et pour afficher la plupart des pages de l’app iOS.

4 - Oui, pour sa sécurité

Comme la majorité des gestionnaires de mots de passe, LastPass Password Manager enregistre les mots de passe et toutes les données sensibles avec un système d’encryption AES-256 qu’il est pratiquement impossible à casser. Les versions gratuites et premium proposent toutes les deux l’authentification à deux facteurs, y compris avec l’authentification par empreinte digitale. Néanmoins certaines options sont réservées à la version premium.


Sur mobile, les apps d’authentification compatibles sont Google Authenticator, Microsoft Authenticator, Authy et l’outil propriétaire de LastPass. Côté hardware LastPass Password Manager est compatible avec YubiKey et RSA SecurID. La liste complète est disponible ici.

Vous pouvez créer votre propre solution hardware en installant le logiciel LastPass Sesame sur une clé USB. Enfin, LastPass Grid autorise la connexion à partir d’un mot de passe dont les chiffres sont notés sur un tableau mathématique que vous aurez préalablement imprimé.

5 - Oui pour ses performances

Comme pour tout gestionnaire de mots de passe, vous devrez prendre le temps de vous habituer aux fonctionnalités spécifiques et aux exigences de LastPass. Dans tous les cas, tout fonctionne parfaitement et à aucun moment cette solution ne nous a fait faux bond.

Très pratique, la fonction de remplissage de LastPass permet de remplir automatiquement les champs usuels des questionnaires (Nom, adresse, numéro de carte bleue et autres infirmations) sur les sites les plus populaires. C’est utile et surtout bien plus sûr que de laisser traîner ces informations dans un navigateur Internet.

Lastpass peut aussi vous connecter automatiquement à un site Internet dès que vous ouvrez sa page. Aucune saisie n’est nécessaire dès lors que vous avez préalablement visité le site pour tout paramétrer. Une opération qui ne requiert même pas de saisir vos informations manuellement. À la place, il suffit de cliquer sur l’icône de l’extension de Lastpass pour choisir le nom d’utilisateur à partir d’une liste que vous aurez déjà renseignée précédemment (n’oubliez pas qu’il est déconseillé d’utiliser le même mot de passe pour différents sites web).

Si vous décidez de vous passer de la connexion automatique quand vous surfez sur Internet (les experts vous diront d’ailleurs que c’est ce que vous devriez faire), Lastpass vous avertira quand il s’agit d’un site sur lequel vous avez déjà un compte.

En fonction du nombre de comptes que vous détenez sur un site donné, un chiffre sera affiché sur l’icône de Lastpass juste à côté de la barre d’adresse. Une fonctionnalité agréable qui ne vous interrompt pas dans votre navigation. Plusieurs gestionnaires de mots de passe proposent ce genre de fonctionnalité, mais certains affichent une fenêtre intrusive.

Posez une question dans la catégorie Dossiers du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
Commenter depuis le forum
    Votre commentaire