Accueil Tags LastPass

Tag: LastPass

LastPass dit qu’il n’a pas divulgué votre mot de passe principal [Update: Further Clarification]

0
II.studio/Shutterstock.com

Plusieurs utilisateurs de LastPass affirment qu’ils reçoivent des e-mails de la société concernant des tentatives de connexion non autorisées à l’aide de leurs mots de passe principaux. Heureusement, LastPass a répondu au problème et le gestionnaire de mots de passe dit qu’il n’a divulgué aucune information sur l’utilisateur.

Mise à jour, 29/12/21 8h07 heure de l’Est : LastPass a enquêté plus avant sur le problème et a constaté que les alertes avaient été envoyées par erreur. Dan DeMichele, vice-président de la gestion des produits, LastPass, a publié une déclaration de mise à jour concernant le problème :

Comme indiqué précédemment, LastPass est au courant et a enquêté sur des rapports récents d’utilisateurs recevant des e-mails les alertant des tentatives de connexion bloquées.

Nous avons rapidement travaillé pour enquêter sur cette activité et pour le moment, nous n’avons aucune indication que des comptes LastPass ont été compromis par un tiers non autorisé à la suite de ce bourrage d’informations d’identification, et nous n’avons trouvé aucune indication que les informations d’identification LastPass de l’utilisateur ont été récoltées par des logiciels malveillants, des extensions de navigateur malveillantes ou des campagnes de phishing.

Cependant, par prudence, nous avons continué à enquêter dans le but de déterminer la cause des e-mails d’alerte de sécurité automatisés déclenchés à partir de nos systèmes.

Notre enquête a depuis révélé que certaines de ces alertes de sécurité, qui ont été envoyées à un sous-ensemble limité d’utilisateurs de LastPass, ont probablement été déclenchées par erreur. En conséquence, nous avons ajusté nos systèmes d’alerte de sécurité et ce problème a depuis été résolu.

Ces alertes ont été déclenchées en raison des efforts continus de LastPass pour défendre ses clients contre les mauvais acteurs et les tentatives de bourrage d’informations d’identification. Il est également important de réitérer que le modèle de sécurité à connaissance nulle de LastPass signifie qu’à aucun moment LastPass ne stocke, n’a connaissance ou n’a accès au(x) mot(s) de passe principal d’un utilisateur.

Nous continuerons de surveiller régulièrement les activités inhabituelles ou malveillantes et, si nécessaire, continuerons de prendre des mesures conçues pour garantir que LastPass, ses utilisateurs et leurs données restent protégés et sécurisés.

Les rapports provenaient de Hacker News, où un utilisateur a déclaré : « LastPass a bloqué une tentative de connexion depuis le Brésil (ce n’était pas moi). Selon un e-mail que j’ai reçu de LastPass, cette connexion utilisait le mot de passe principal du compte LastPass. L’e-mail n’a pas l’air d’être une tentative d’hameçonnage.

Cela a conduit à la spéculation selon laquelle LastPass pourrait avoir divulgué des mots de passe principaux, car ces e-mails n’arrivent que si la personne non autorisée se connecte avec le mot de passe correct. Cependant, cela semblait peu probable, car LastPass indique clairement qu’il ne stocke pas les mots de passe principaux sur ses serveurs et que tout est fait localement.

Nous avons contacté LastPass pour commentaires, et un porte-parole a confirmé nos soupçons :

LastPass a enquêté sur des rapports récents de tentatives de connexion bloquées et a déterminé que l’activité est liée à une activité assez courante liée aux robots, dans laquelle un acteur malveillant ou malveillant tente d’accéder à des comptes d’utilisateurs (dans ce cas, LastPass) à l’aide d’adresses e-mail et de mots de passe obtenus de tiers. les violations des parties liées à d’autres services non affiliés. Il est important de noter que nous n’avons aucune indication que les comptes ont été accédés avec succès ou que le service LastPass a été autrement compromis par une partie non autorisée. Nous surveillons régulièrement ce type d’activité et continuerons de prendre des mesures conçues pour garantir que LastPass, ses utilisateurs et leurs données restent protégés et sécurisés.

Il semble que LastPass ait fait exactement ce qu’il est censé faire dans cette situation en bloquant une tentative de connexion qui semblait suspecte.

Comment les attaquants « piratent réellement des comptes » en ligne et comment vous protéger

EN RELATIONComment les attaquants « piratent réellement des comptes » en ligne et comment vous protéger

Il semble que les utilisateurs qui se sont fait voler leurs mots de passe auraient pu être victimes d’un enregistreur de frappe ou d’une autre forme d’attaque tierce. Leurs informations pourraient également avoir été divulguées dans une attaque sans rapport où ils utilisent la même adresse e-mail et le même mot de passe.

Quoi qu’il en soit, si vous êtes un utilisateur de LastPass (ou un utilisateur de tout outil sensible comme un gestionnaire de mots de passe), c’est une bonne idée d’activer l’authentification à deux facteurs pour vous assurer que vous êtes à l’abri de quiconque obtient un accès non autorisé à votre compte. Ce n’est pas non plus une mauvaise idée de changer votre mot de passe si vous craignez qu’il soit compromis pour quelque raison que ce soit.

EN RELATION: Qu’est-ce que l’authentification à deux facteurs et pourquoi en ai-je besoin ?

LastPass indique que les alertes de sécurité ont été envoyées par erreur

0
Maor_Winetrob/Shutterstock.com

LastPass a dû faire face à une situation plutôt malheureuse. Certains utilisateurs ont reçu des alertes indiquant que des personnes non autorisées se connectaient à leur compte LastPass avec leur mot de passe principal. Il s’avère que ces alertes ont été envoyées par erreur, selon un communiqué de la société.

LastPass dit qu'il n'a pas divulgué votre mot de passe principal [Update: Further Clarification]

EN RELATIONLastPass dit qu’il n’a pas divulgué votre mot de passe principal [Update: Further Clarification]

Nous avons d’abord couvert ces alertes LastPass hier, et LastPass a déclaré qu’il s’agissait probablement d’une fuite tierce qui a causé un accès non autorisé. Après une enquête plus approfondie, cependant, la société a constaté que les avertissements avaient été envoyés aux utilisateurs par erreur.

Nous avons reçu un e-mail de LastPass expliquant la situation. Dan DeMichele, vice-président de la gestion des produits, LastPass, a expliqué ce qui s’est passé :

Comme indiqué précédemment, LastPass est au courant et a enquêté sur des rapports récents d’utilisateurs recevant des e-mails les alertant des tentatives de connexion bloquées.

Nous avons rapidement travaillé pour enquêter sur cette activité et pour le moment, nous n’avons aucune indication que des comptes LastPass ont été compromis par un tiers non autorisé à la suite de ce bourrage d’informations d’identification, et nous n’avons trouvé aucune indication que les informations d’identification LastPass de l’utilisateur ont été récoltées par des logiciels malveillants, des extensions de navigateur malveillantes ou des campagnes de phishing.

Cependant, par prudence, nous avons continué à enquêter dans le but de déterminer la cause des e-mails d’alerte de sécurité automatisés déclenchés à partir de nos systèmes.

Notre enquête a depuis révélé que certaines de ces alertes de sécurité, qui ont été envoyées à un sous-ensemble limité d’utilisateurs de LastPass, ont probablement été déclenchées par erreur. En conséquence, nous avons ajusté nos systèmes d’alerte de sécurité et ce problème a depuis été résolu.

Ces alertes ont été déclenchées en raison des efforts continus de LastPass pour défendre ses clients contre les mauvais acteurs et les tentatives de bourrage d’informations d’identification. Il est également important de réitérer que le modèle de sécurité à connaissance nulle de LastPass signifie qu’à aucun moment LastPass ne stocke, n’a connaissance ou n’a accès au(x) mot(s) de passe principal d’un utilisateur.

Nous continuerons de surveiller régulièrement les activités inhabituelles ou malveillantes et, si nécessaire, continuerons de prendre des mesures conçues pour garantir que LastPass, ses utilisateurs et leurs données restent protégés et sécurisés.

C’est une erreur malheureuse, mais au moins les utilisateurs de LastPass peuvent être tranquilles en sachant que leurs comptes sont en sécurité et qu’une simple erreur les a amenés à recevoir l’erreur. Néanmoins, il peut être judicieux de configurer une authentification à deux facteurs pour plus de sécurité.

EN RELATION: L’authentification à deux facteurs SMS n’est pas parfaite, mais vous devriez toujours l’utiliser

Comment transférer vos mots de passe LastPass vers Bitwarden

0

Igor Moskalenko/Shutterstock

LastPass propose une version gratuite de son gestionnaire de mots de passe, mais il est limité à un seul type d’appareil à la fois. Si vous cherchez à changer de gestionnaire de mots de passe, Bitwarden propose un service gratuit et open source sans limites. Voici comment transférer vos mots de passe LastPass vers Bitwarden.

Pourquoi passer de LastPass à Bitwarden

À partir du 16 mars 2021, LastPass modifie le fonctionnement de son forfait gratuit. Vous ne pourrez plus utiliser les applications de bureau et mobiles simultanément. Si vous souhaitez utiliser LastPass sur votre smartphone et votre ordinateur, vous devrez payer le forfait de 3 $/mois de l’entreprise.

EN RELATION: Pourquoi devriez-vous utiliser un gestionnaire de mots de passe et comment commencer

Alternativement, vous pouvez passer à Bitwarden. Bitwarden est un gestionnaire de mots de passe sécurisé et open source qui offre gratuitement une synchronisation entre appareils et des entrées de mots de passe illimitées.

Applications Bitwarden sur ordinateur de bureau et mobile
Bitwarden

Le plan Premium de Bitwarden ne coûte que 10 $/an et vous donne accès à sa fonction d’authentification à deux facteurs (y compris la prise en charge des clés matérielles), à l’accès d’urgence et à 1 Go de stockage crypté. Bitwarden est disponible pour toutes les plateformes que vous pouvez imaginer. Vous pouvez utiliser son application de bureau, ses extensions de navigateur, ses applications mobiles, son client Web et même ses outils de ligne de commande.

Passer de LastPass à Bitwarden est en fait assez facile. Tout ce que vous avez à faire est de générer un fichier CSV à partir de votre compte LastPass que vous pourrez ensuite importer directement dans Bitwarden.

Noter: Le fichier CSV que nous générons dans ce guide ne sera pas crypté et contiendra tous vos noms d’utilisateur et mots de passe en texte brut. Assurez-vous d’effectuer ce processus sur un ordinateur fiable et sécurisé et de supprimer complètement le fichier CSV de votre ordinateur une fois ce processus terminé.

Comment exporter les mots de passe de LastPass

Nous commencerons le processus en exportant tous vos noms d’utilisateur et mots de passe dans un fichier CSV à partir de LastPass.

Ce processus ne peut être effectué qu’à l’aide de l’extension de navigateur LastPass. Si vous ne l’utilisez pas déjà, allez-y et installez l’extension LastPass.

Une fois que l’extension est installée et que vous vous êtes connecté à votre compte LastPass, cliquez dessus dans la barre d’outils des extensions. Si vous ne le voyez pas dans la barre d’outils des extensions dans Chrome, cliquez sur le bouton Extensions (icône Jigsaw) et choisissez l’extension LastPass.

Cliquez sur l'extension LastPass dans Chrome

Ici, cliquez sur le bouton « Options du compte ».

Cliquez sur Options de compte à partir de l'extension LastPass

Ensuite, allez dans la section « Avancé ».

Cliquez sur Avancé à partir de l'extension LastPass

Vous pouvez maintenant lancer le processus d’exportation à l’aide du bouton « Exporter ».

Cliquez sur Exporter à partir de l'extension LastPass

Cliquez sur l’option « LastPass CSV File » pour télécharger le fichier CSV non crypté contenant vos noms d’utilisateur et mots de passe.

Cliquez sur le fichier CSV LastPass à partir de l'extension LastPass

À partir de la page suivante, entrez votre mot de passe principal et cliquez sur le bouton « Continuer ».

Entrez le mot de passe LastPass et cliquez sur Continuer

LastPass va maintenant télécharger le fichier CSV sur le stockage local de votre ordinateur. Vous le trouverez dans votre emplacement de téléchargement par défaut.

Mots de passe LastPass exportés au format CSV

Comment importer des mots de passe dans Bitwarden

Vous pouvez démarrer le processus d’importation en vous connectant à Bitwarden. Tout d’abord, ouvrez le site Web de Bitwarden dans votre navigateur Web de bureau.

Si vous êtes nouveau sur Bitwarden, vous pouvez créer un nouveau compte ou vous connecter en utilisant votre compte existant. Depuis votre coffre-fort Bitwarden, accédez à la section « Outils » en partant du haut.

Aller à la section Outils dans Bitwarden

Ici, choisissez l’option « Importer des données » dans la barre latérale. Cliquez sur le menu déroulant sous la première étape et choisissez l’option « LastPass (CSV) ».

Sélectionnez LastPass CSV à partir du fichier d'importation

Ensuite, cliquez sur l’option « Choisir un fichier » à partir de la deuxième étape.

Cliquez sur Sélectionner un fichier pour importer le fichier LastPass

Dans le sélecteur de fichiers, choisissez le fichier CSV que vous avez téléchargé depuis LastPass et cliquez sur le bouton « Ouvrir ».

Sélectionnez LastPass CSV à importer

Une fois qu’il est ajouté, cliquez sur le bouton « Importer des données » en bas de la page.

Cliquez sur Importer des données pour importer les mots de passe LastPass CSV vers Bitwarden

Dans quelques secondes, les données seront importées. Vous verrez les données LastPass s’afficher dans votre coffre-fort Bitwarden.

Mots de passe LastPass importés dans Bitwarden

Maintenant que vos données LastPass sont disponibles dans Bitwarden, vous les trouverez sur tous vos appareils et navigateurs installés.


Vous envisagez d’autres options ? Voici comment LastPass se compare à d’autres gestionnaires de mots de passe comme 1Password, KeePass et Dashlane.

EN RELATION: Comparaison des gestionnaires de mots de passe : LastPass vs KeePass vs Dashlane vs 1Password

Comment supprimer votre compte LastPass

0

Maor_Winetrob/Shutterstock

Vous avez décidé de vous éloigner de LastPass ? Il est temps de vous dire au revoir en supprimant votre compte. Cela garantit qu’aucun de vos mots de passe ne sera stocké sur les serveurs de LastPass. Voici comment supprimer votre compte LastPass.

Vous pouvez supprimer votre compte LastPass même si vous avez perdu l’accès à votre mot de passe principal (tant que vous avez accès à l’adresse e-mail que vous avez utilisée pour vous inscrire à LastPass). Dans ce guide, nous nous concentrerons sur la façon de supprimer votre compte LastPass si vous connaissez le mot de passe principal.

Il suffit de quelques clics pour terminer ce processus. Une fois le compte LastPass supprimé, vous perdrez l’accès à toutes les informations stockées dans votre compte. Tous vos noms d’utilisateur, mots de passe, données de saisie semi-automatique et identifiants personnels seront définitivement supprimés.

Avant de commencer, assurez-vous d’exporter vos données LastPass (vous pouvez ensuite les importer dans d’autres services comme Bitwarden).

EN RELATION: Comment transférer vos mots de passe LastPass vers Bitwarden

Lorsque vous êtes prêt à supprimer votre compte, connectez-vous d’abord à votre compte LastPass, puis ouvrez la page Supprimer votre compte de LastPass.

Ensuite, dans la section « Supprimer votre compte », cliquez sur le bouton « Supprimer ».

Cliquez sur Supprimer de LastPass Supprimez votre page de compte

LastPass vous demandera si vous vous souvenez de votre mot de passe principal. Cliquez sur le bouton « Oui ».

Cliquez sur Oui à partir de la fenêtre contextuelle Mémoriser le mot de passe principal

À ce stade, LastPass chargera un grand message contextuel. Si vous ne l’avez pas déjà fait, vous pouvez cliquer sur le bouton « Exporter vos données maintenant » pour lancer l’exportation de données LastPass dans un nouvel onglet.

Ensuite, entrez votre mot de passe principal LastPass et votre adresse e-mail. Sélectionnez une raison pour supprimer votre compte, puis cliquez sur le bouton « Supprimer ».

Entrez le mot de passe principal et cliquez sur Supprimer

LastPass vous demandera si vous êtes sûr de vouloir supprimer votre compte. Ici, cliquez sur le bouton « Oui ».

Popup de suppression de LastPass 1

Après cela, LastPass vous demandera une dernière fois une confirmation si vous êtes vraiment sûr de vouloir supprimer votre compte. Cliquez sur le bouton « Oui ».

Popup de suppression LastPass 2

Et enfin, vous serez déconnecté de LastPass et le site Web vous dira que votre compte a été supprimé définitivement. Une fois cela fait, il n’y a aucun moyen de récupérer vos mots de passe. Cliquez sur le bouton « OK » pour revenir à la page d’accueil de LastPass.

Compte LastPass supprimé


Vous vous demandez où vous devriez aller à partir d’ici ? Voici comment d’autres gestionnaires de mots de passe populaires comme 1Password, Dashlane et KeePass se comparent à LastPass.

EN RELATION: Comparaison des gestionnaires de mots de passe : LastPass vs KeePass vs Dashlane vs 1Password

Comment transférer les mots de passe LastPass vers 1Password

0

Maor_Winetrob/Shutterstock

LastPass et 1Password sont tous deux des gestionnaires de mots de passe robustes ayant fait leurs preuves. Mais si vous avez fini d’utiliser LastPass, il est facile de passer à 1Password. Voici comment exporter vos mots de passe depuis LastPass et les importer dans 1Password.

Bien que 1Password ne soit pas un service gratuit, son forfait à 2,99 $/mois est assez compétitif avec LastPass Premium qui coûte également 3 $/mois. Il est livré avec des applications pour toutes les principales plates-formes, prend en charge l’authentification à deux facteurs et comprend 1 Go de stockage de documents cryptés.

Il existe une multitude de raisons pour lesquelles vous pourriez vouloir passer de LastPass à 1Password. Donc, au lieu d’approfondir ici, nous vous suggérons de lire l’expérience de Cam Summerson sur le passage de LastPass à 1Password à Avis Geek, notre site sœur.

EN RELATION: Je suis passé de LastPass à 1Password (et vous devriez aussi)

Lorsque vous aurez décidé de passer de LastPass à 1Password, vous n’aurez pas besoin de faire grand-chose. Le processus est aussi simple que d’exporter un fichier CSV de LastPass et de l’importer dans 1Password.

Avertissement: Assurez-vous d’exporter vos mots de passe et données LastPass sur un ordinateur personnel sécurisé. Le fichier CSV contiendra tous vos mots de passe en texte brut et doit être supprimé en toute sécurité après avoir été importé dans 1Password.

Comment exporter les mots de passe de LastPass

Pour exporter tous vos mots de passe au format CSV, vous devrez installer et utiliser l’extension de navigateur LastPass (vous ne pouvez pas télécharger le fichier CSV en utilisant le site Web LastPass).

Pour commencer, cliquez sur l’extension LastPass dans la barre d’outils du navigateur. Si vous ne trouvez pas l’extension LastPass dans la barre d’outils Chrome, cliquez sur le bouton Extensions pour voir toutes les extensions.

Cliquez sur l'extension LastPass dans Chrome

Sélectionnez le bouton « Options du compte ».

Cliquez sur Options de compte à partir de l'extension LastPass

Ensuite, allez dans la section « Avancé ».

Cliquez sur Avancé à partir de l'extension LastPass

Choisissez la fonction « Exporter ».

Cliquez sur Exporter à partir de l'extension LastPass

Maintenant, sélectionnez l’option « Fichier CSV LastPass » pour télécharger vos données LastPass sous forme de fichier CSV.

Cliquez sur le fichier CSV LastPass à partir de l'extension LastPass

À partir de l’écran suivant, entrez votre mot de passe principal LastPass et choisissez l’option « Continuer ».

Entrez le mot de passe LastPass et cliquez sur Continuer

LastPass va maintenant télécharger le fichier CSV dans votre emplacement de téléchargement par défaut sur votre ordinateur.

Mots de passe LastPass exportés au format CSV

Comment importer des mots de passe dans 1Password

Vous pouvez importer les données LastPass assez facilement en utilisant le portail en ligne de 1Password. Pour commencer, ouvrez le site Web 1Password et connectez-vous à votre compte.

Ensuite, cliquez sur l’icône de votre profil située dans le coin supérieur droit et choisissez l’option « Importer ».

Cliquez sur Importer à partir du profil 1Password

À partir de l’écran suivant, choisissez l’option « LastPass ».

Choisissez LastPass à partir de l'outil d'importation

Vous verrez maintenant différentes manières d’importer des données depuis LastPass. Vous pouvez ouvrir le fichier CSV, coller toutes les données ou faire glisser le fichier CSV. Pour télécharger le fichier CSV, cliquez sur le lien « Ou sélectionnez un fichier à partir de votre ordinateur ».

Faites glisser les fichiers ou sélectionnez CSV

Ensuite, choisissez le fichier CSV que vous avez téléchargé depuis LastPass et cliquez sur le bouton « Ouvrir ».

Sélectionnez LastPass CSV et cliquez sur Ouvrir

Après quelques secondes, 1Password vous indiquera que le téléchargement a réussi. Cliquez sur le bouton « Afficher les éléments importés » pour accéder à vos mots de passe enregistrés.

Cliquez sur Afficher les éléments importés

Vous verrez maintenant toutes les données importées directement dans 1Password. Ceux-ci sont instantanément disponibles sur tous vos appareils sur lesquels l’application 1Password est installée.

Coffre-fort personnel 1Password

Une fois le processus d’exportation et d’importation terminé, vous pouvez maintenant supprimer votre compte LastPass.


Vous cherchez plus d’alternatives ? Voici comment LastPass et 1Password se comparent à Dashlane et KeePass.

EN RELATION: Comparaison des gestionnaires de mots de passe : LastPass vs KeePass vs Dashlane vs 1Password

LastPass vs Bitwarden : lequel est fait pour vous ?

0

Vitalii Vodolazskyi/Shutterstock

En apparence, LastPass et Bitwarden sont assez similaires. Ce sont tous deux des gestionnaires de mots de passe robustes, basés sur un serveur, dotés d’une sécurité renforcée. Mais ils adoptent des approches différentes en matière de tarification, de support multi-appareils et de transparence. La question est, laquelle est faite pour vous ?

Bitwarden est plus sécurisé

Applications Bitwarden sur ordinateur de bureau et mobile
Bitwarden

En ce qui concerne les bases, LastPass et Bitwarden ont tous deux couvert le terrain. Ils offrent tous deux un cryptage AES-256, une authentification à deux facteurs, une authentification à plusieurs facteurs et une politique de connaissance zéro.

Toutes les données sont également cryptées pendant le transfert, vous êtes donc à l’abri des attaques de l’homme du milieu. Aucune des sociétés ne peut réellement voir vos mots de passe. Cela signifie que même si leurs serveurs sont piratés (comme ce qui est arrivé à LastPass en 2015), les pirates n’auront pas accès à vos mots de passe.

Ce qui donne à Bitwarden un léger avantage, c’est le fait que le produit est open source. Le code qui exécute le système est disponible en ligne. Cela signifie qu’il peut être vérifié en ligne par des experts pour s’assurer qu’il n’y a pas de problèmes de sécurité majeurs. Bitwarden a passé avec succès un audit tiers à l’aide de la société de cybersécurité Cure53.

Et parce que le code est open source, les membres de la communauté peuvent créer des outils supplémentaires qui fonctionnent avec les données Bitwarden. Même si Bitwarden s’arrête à l’avenir, les produits peuvent toujours être développés par la communauté open source.

LastPass est plus facile à utiliser

Bitwarden a été développé comme un outil pour les entreprises, et cela se voit. D’un autre côté, LastPass a été conçu comme un produit gratuit pour les masses.

Dans l’ensemble, LastPass est plus facile à utiliser. Qu’il s’agisse de la conception du client Web ou de la fluidité du fonctionnement de la fonctionnalité de remplissage automatique à l’aide d’extensions de navigateur.

Bitwarden penche vers le côté utilitaire, avec des fonctionnalités conçues pour les utilisateurs expérimentés. La fonction de remplissage automatique du navigateur en est un excellent exemple. Lorsque vous souhaitez vous connecter à un site Web à l’aide de Bitwarden, vous devez d’abord accéder à son extension, puis sélectionner la connexion.

Extension de remplissage automatique Bitwarden

Si vous créez un nouveau compte, vous devrez d’abord ajouter les détails dans l’extension Bitwarden, puis les utiliser sur la page Web.

Au lieu de cela, LastPass vous montrera les données de remplissage automatique directement dans les champs. Cliquez et partez.

Extension de remplissage automatique LastPass

D’un autre côté, Bitwarden regorge de fonctionnalités pour les utilisateurs expérimentés. L’une des fonctionnalités expérimentales au moment de la rédaction remplira automatiquement les informations de connexion dès que la page de connexion s’ouvrira. C’est encore plus rapide que d’utiliser LastPass.

En ce qui concerne les applications mobiles, LastPass et Bitwarden offrent tous deux des expériences de remplissage automatique similaires sur iPhone et Android. Les deux s’intègrent dans le propre système de remplissage automatique de mot de passe de la plate-forme.

Pour les débutants, LastPass remporte le point d’utilisabilité. Il est plus facile d’utiliser les fonctions de remplissage automatique et de partage.

Les forfaits gratuits et payants de Bitwarden sont meilleurs

Utilisateur de LastPass transférant tous ses noms d'utilisateur et mots de passe vers Bitwarden
Igor Moskalenko/Shutterstock

Ce que Bitwarden perd dans l’expérience utilisateur, il le compense largement par ses fonctionnalités et son prix.

À partir du 16 mars 2021, LastPass ne prendra en charge qu’un seul type d’appareil avec son forfait gratuit. Cela signifie que vous devrez payer le forfait Premium à 3 $/mois si vous souhaitez utiliser LastPass sur votre bureau avec votre smartphone.

Bitwarden propose un forfait gratuit généreux. Il comprend une prise en charge multi-appareils et des connexions illimitées gratuitement. Même les comptes premium de Bitwarden sont moins chers que LastPass.

Pour un particulier, Bitwarden Premium coûte 10 $/an. Il inclut la prise en charge de l’authentification à deux facteurs et comprend 1 Go de stockage sécurisé. LastPass Premium, en revanche, coûte 3 $/mois (mais il est accompagné d’un essai gratuit d’un mois).

C’est la même histoire avec les plans familiaux et commerciaux (où l’ensemble de fonctionnalités pour les deux produits est assez similaire). Vous pouvez obtenir un compte Bitwarden Family pour six membres pour 40 $/an, tandis que LastPass coûte 48 $/an.

Bitwarden gagne également avec les plans d’affaires. Il propose un plan d’affaires gratuit avec deux utilisateurs partagés. Le plan d’équipe de Bitwarden commence à 3 $/mois pour chaque utilisateur, tandis que LastPass facture 4 $/mois pour chaque utilisateur.

Si vous souhaitez passer de LastPass à Bitwarden, vous pouvez facilement transférer vos mots de passe à l’aide d’un fichier CSV.

EN RELATION: Comment transférer vos mots de passe LastPass vers Bitwarden

Dans l’ensemble, Bitwarden est meilleur pour la plupart des utilisateurs

Message d'erreur de mot de passe sur un ordinateur portable
Astrovector/Shutterstock

Si vous recherchez un gestionnaire de mots de passe sécurisé et gratuit avec une prise en charge multi-appareils, nous vous recommandons de jeter un œil à Bitwarden. Pour la plupart des utilisateurs, le forfait gratuit sera suffisant. Vous pouvez payer les frais de 10 $ par an pour ajouter des fonctionnalités telles que l’authentification à deux facteurs et l’espace de stockage crypté tout en aidant l’entreprise à développer de nouvelles fonctionnalités.

Malheureusement, comme nous l’avons expliqué ci-dessus, choisir Bitwarden signifie que vous devrez prendre un petit coup en termes de convivialité, mais cela en vaut le prix.

D’un autre côté, si vous trouvez Bitwarden un peu trop complexe et si vous prévoyez d’utiliser le gestionnaire de mots de passe uniquement sur un seul appareil, essayez le plan gratuit de LastPass. Si vous avez besoin d’une assistance multi-appareils, vous pouvez passer au forfait Premium à 3 $/mois ou vous pouvez obtenir le forfait familial à 4 $/mois et partager les frais avec les membres de votre famille.


Bien que Bitwarden soit le meilleur concurrent du plan gratuit de LastPass, ce n’est pas la seule alternative. Vous pouvez également essayer 1Password ou KeePass.

EN RELATION: Comparaison des gestionnaires de mots de passe : LastPass vs KeePass vs Dashlane vs 1Password

Bitwarden est la meilleure alternative gratuite à LastPass

0

Igor Moskalenko/Shutterstock

LastPass est un vétéran de l’industrie de la gestion des mots de passe. C’est fiable et facile à utiliser. Mais le plan gratuit de LastPass ne prend pas en charge la synchronisation entre appareils. Si vous recherchez une alternative gratuite à LastPass, Bitwarden pourrait être la meilleure option. Voici pourquoi.

Comparé à LastPass, Bitwarden est le petit nouveau du quartier. Alors que LastPass est flashy, Bitwarden est sobre et utilitaire. Cela dit, Bitwarden fait beaucoup de choses, de son forfait gratuit riche en fonctionnalités à ses forfaits Premium et Famille à prix raisonnable, tout en offrant la meilleure sécurité de sa catégorie.

Le plan gratuit de Bitwarden offre une assistance multi-appareils

Applications Bitwarden sur ordinateur de bureau et mobile
Bitwarden

À partir du 16 mars 2021, LastPass a changé le fonctionnement de son forfait gratuit. Les utilisateurs du forfait LastPass Free n’auront plus accès à la prise en charge de la synchronisation entre appareils. Cela signifie que les mots de passe ne seront disponibles que sur un seul appareil et ne seront pas synchronisés entre votre ordinateur de bureau et vos clients mobiles. Pour accéder à la fonction de synchronisation croisée, les utilisateurs devront passer au forfait LastPass Premium à 3 $/mois.

D’autre part, Bitwarden offre une prise en charge de la synchronisation entre appareils et un stockage illimité des mots de passe dans le plan gratuit. En fait, il contient presque tout ce dont un utilisateur a besoin, y compris la génération de mots de passe forts, le stockage sécurisé de cartes, des notes, etc.

Bitwarden est disponible nativement sur toutes les plateformes

Application Bitwarden native pour Mac

LastPass est un service Web d’abord, et il apparaît lorsque vous regardez sa page de téléchargements. Vous trouverez des extensions pour tous les navigateurs Web populaires, mais vous ne verrez pas d’application de bureau native (uniquement Android, iPhone et iPad).

Du point de vue de la sécurité, il y a lieu de justifier la conservation de vos noms d’utilisateur et mots de passe à l’écart de votre navigateur (qui pourraient être utilisés par d’autres membres de votre famille). Avec Bitwarden, vous avez accès à des applications natives pour Windows 10, Mac et Linux. L’application Mac prend même en charge Touch ID. Il existe également un client en ligne de commande pour les utilisateurs avancés.

Bitwarden a une fonction de connexion automatique ultra-rapide

LastPass est conçu pour être facile à utiliser. Vous le verrez lorsque vous parcourez le client Web (qui comporte de grandes images et des boutons) et lorsque vous essayez de remplir automatiquement les mots de passe à l’aide d’extensions de navigateur. Lorsqu’il est disponible, LastPass présentera les connexions enregistrées juste à côté des champs de mot de passe. C’est super pratique pour les débutants.

Extension de remplissage automatique LastPass

Bitwarden, en revanche, adopte une approche plus utilitaire. Il est conçu pour les entreprises et les utilisateurs expérimentés. Si vous souhaitez vous connecter à un site Web avec des mots de passe enregistrés, vous devrez cliquer sur l’extension Bitwarden, puis sélectionner la connexion dans la liste déroulante.

Extension de remplissage automatique Bitwarden

Mais, au moment de la rédaction, Bitwarden dispose également d’une fonctionnalité avancée qui remplit automatiquement les données de connexion enregistrées à la seconde où vous chargez la page de connexion. Il s’agit d’une fonctionnalité expérimentale que vous pouvez activer à partir de Paramètres > Options > Activer le remplissage automatique lors du chargement de la page.

Option de remplissage automatique dans les paramètres Bitwarden

Une fois activée, cette petite fonctionnalité laisse derrière elle la fonction de remplissage automatique de LastPass.

Bitwarden est open source

LastPass et Bitwarden suivent tous deux les protocoles de cryptage standard de l’industrie utilisant le cryptage AES-256 sur leurs serveurs et pendant le transfert de données (ce qui vous protège des attaques de l’homme du milieu).

Les deux services ne portent pas d’identifiants de clé. Cela signifie que si vous perdez votre mot de passe principal, il n’y a aucun moyen d’accéder à votre coffre-fort. D’un autre côté, cela signifie également qu’il n’y a aucun moyen pour LastPass ou Bitwarden d’accéder à vos données (même si le service est piraté, comme LastPass l’a fait en 2015).

Mais Bitwarden a un énorme avantage ici car le produit lui-même est open-source. Cela profite aux utilisateurs de deux manières. Premièrement, cela signifie que les sociétés de sécurité tierces peuvent auditer le code et s’assurer que Bitwarden n’est pas vulnérable à un piratage ou à une attaque. Bitwarden a obtenu un certificat de bonne santé de la société de sécurité Cure53 en 2018.

Deuxièmement, le code open source de Bitwarden aide les tiers et les communautés à créer des outils et des clients supplémentaires. Cela signifie également que si Bitwarden s’arrête un jour, les membres de la communauté peuvent créer des applications ou des outils qui peuvent toujours utiliser la base de données Bitwarden.

Le forfait Premium de Bitwarden est assez bon marché

Pour la plupart des utilisateurs, le plan gratuit de Bitwarden est suffisant. Mais si vous aimez utiliser l’authentification à deux facteurs à partir de votre application de gestion de mots de passe (au lieu d’utiliser un utilitaire autonome comme Google Authenticator), vous pouvez générer des codes d’authentification à deux facteurs directement à partir de Bitwarden en utilisant son plan de 10 $/an.

EN RELATION: Comment activer l’authentification à deux facteurs pour votre compte Google avec Google Authenticator

Bitwarden Premium vous donne également accès à 1 Go d’espace de stockage crypté. Vous pouvez ajouter plus de stockage en payant 4 $/mois pour chaque gigaoctet supplémentaire.

Cela contraste fortement avec LastPass Premium, qui coûte 36 $/an. C’est la même histoire si vous considérez les plans familiaux ou commerciaux. Le compte familial de Bitwarden coûte 40 $/an avec accès à six profils d’utilisateurs. LastPass facture 48 $/an pour son compte familial.

Côté entreprise, Bitwarden propose un compte gratuit pour deux utilisateurs, et des utilisateurs supplémentaires peuvent être ajoutés pour 3 $/mois pour chaque nouvel utilisateur. LastPass facture 4 $/mois pour chaque utilisateur et n’offre pas de forfait gratuit pour les entreprises.

Passer à Bitwarden est assez facile

Cliquez sur Importer des données pour importer les mots de passe LastPass CSV vers Bitwarden

Pour la plupart des utilisateurs qui recherchent une alternative gratuite à LastPass, Bitwarden est le plus logique. Il offre les mêmes fonctionnalités à un prix inférieur. De plus, passer de LastPass à Bitwarden ne pourrait pas être plus simple. Tout ce que vous avez à faire est d’exporter un fichier CSV depuis LastPass et de l’importer dans Bitwarden.


Vous en avez fini avec LastPass ? Assurez-vous de supprimer votre compte LastPass.

EN RELATION: Comment supprimer votre compte LastPass

Comment rendre LastPass encore plus sécurisé avec Google Authenticator

0

Le stockage de vos mots de passe dans le cloud est pratique, mais la sécurité peut être un problème. LastPass propose deux méthodes d’authentification multifacteur gratuites pour verrouiller votre coffre de mots de passe: une application mobile ou un morceau de papier.

Avec l’authentification à deux facteurs, vous avez besoin de plus que votre mot de passe pour vous connecter. Même si votre mot de passe LastPass est capturé par un enregistreur de frappe, personne ne peut se connecter à votre compte sans la deuxième clé d’authentification. Une seule méthode d’authentification à deux facteurs peut être activée à la fois, alors choisissez celle que vous préférez.

Google Authenticator

LastPass prend en charge Google Authenticator, qui est officiellement disponible en tant qu’application pour les appareils Android, iPhone, iPod Touch, iPad et BlackBerry. Des applications non officielles sont également disponibles pour Windows Phone, webOS et Symbian.

Après avoir installé l’application Google Authenticator sur votre appareil mobile, cliquez ici et connectez-vous avec votre compte LastPass. Le lien vous mènera à l’onglet Google Authenticator dans la fenêtre Paramètres de votre compte LastPass.

Lancez l’application Google Authenticator sur votre appareil mobile et utilisez la fonction de numérisation pour numériser le code QR affiché sur votre écran. Si votre appareil n’a pas d’appareil photo ou si vous préférez saisir un code manuellement, vous pouvez cliquer sur le lien «Cliquez ici si vous ne parvenez pas à scanner le code-barres» et utiliser la fonction Ajouter manuellement un compte pour saisir le code affiché code.

Votre compte LastPass apparaîtra dans la liste après l’avoir ajouté.

Ensuite, cliquez sur la liste déroulante Authentification Google Authenticator et définissez-la sur Activé. Vous serez invité à saisir le code actuel de votre application Google Authenticator. Après cela, cliquez sur Mettre à jour et vous serez en sécurité.

La prochaine fois que vous vous connecterez à votre compte LastPass à partir d’un appareil non fiable, votre code actuel vous sera demandé. Chaque code est temporaire; les codes changent toutes les 30 secondes. LastPass vous permet de désactiver l’authentification via une confirmation par e-mail en cas de perte de votre appareil mobile.

la grille

Vous n’avez pas d’appareil mobile ou vous ne voulez tout simplement pas en utiliser un? Ne vous inquiétez pas, LastPass propose également un système d’authentification multifacteur sur papier appelé «grille».

Pour activer la grille, accédez au site Web LastPass et connectez-vous à votre coffre-fort LastPass. Cliquez sur le lien Paramètres à gauche de votre écran pour accéder aux paramètres de votre compte.

Accédez à l’onglet Sécurité et utilisez le lien Imprimer votre grille pour afficher votre grille.

Imprimez cette grille sur un morceau de papier; vous en aurez besoin pour vous connecter. Vous pouvez imprimer plusieurs copies.

Après avoir imprimé la grille, activez la case à cocher Activer l’authentification multifacteur de la grille et cliquez sur Mettre à jour.

La prochaine fois que vous vous connecterez à partir d’un appareil non fiable, vous serez invité à saisir plusieurs valeurs à partir de votre grille. Personne sans accès à votre grille ne pourra se connecter. Si vous perdez votre grille, vous pouvez désactiver l’authentification de la grille par e-mail de confirmation.


Si l’une ou l’autre forme d’authentification est compromise, vous pouvez utiliser le lien «Réinitialiser votre grille» ou «Cliquez ici pour régénérer votre clé Google Authenticator» dans votre fenêtre de paramètres LastPass.

LastPass prend également en charge l’utilisation d’une clé USB, d’un lecteur d’empreintes digitales, d’une carte à puce ou d’une YubiKey comme périphérique d’authentification. Chacun nécessite un abonnement LastPass Premium pour être utilisé.

Top