Il n’y a pas si longtemps, je a porté un toast éditorial au champion en titre de gestionnaires de mots de passe, LastPass, le recommandant non seulement pour sa large gamme de fonctionnalités premium, mais – surtout – pour son refus de laisser tomber sa base de fans vétérans d’utilisateurs gratuits, alors même qu’il faisait face à un examen minutieux d’un changement de propriété.
Un moment de silence, donc, pour notre freeware bien-aimé déchu : à compter du 16 mars 2021, Utilisateurs du niveau gratuit LastPass ne peuvent utiliser le service que sur un seul type d’appareil : ordinateur de bureau ou mobile, mais pas les deux. Bonne nuit, doux prince.
Lire la suite: Meilleur gestionnaire de mots de passe à utiliser pour 2021
Cette décision sape tragiquement un principe de sécurité clé qui a rendu la version gratuite de LastPass si efficace pour la sécurité de base – son intégration multiplateforme transparente. L’utilisation d’un gestionnaire de mots de passe pour renforcer la sécurité, peut-être plus que de nombreux autres produits de confidentialité, repose sur un pivot de confort d’utilisation maximal. S’il n’est pas immédiatement et systématiquement visible pendant toute la navigation, un gestionnaire de mots de passe peut rapidement être oublié et votre nombre toujours croissant de mots de passe est plus facilement stocké dans un navigateur lui-même (une option beaucoup moins sécurisée).
Avec un plus grand nombre de types d’appareils connectés à Internet entre les mains des utilisateurs – et avec une fracture numérique contribuant à un changement plus large vers l’accès à Internet par téléphone – l’utilisation d’Internet devient plus fluide. Ainsi, un gestionnaire de mots de passe gratuit qui ne peut pas pivoter adroitement entre vos appareils ne va tout simplement pas le couper.
En plus de perdre l’accès multiplateforme, les personnes utilisant le niveau gratuit de LastPass n’ont également plus accès au support client par e-mail. Les gestionnaires de mots de passe sont sans doute le service le plus intime de notre vie numérique. Bien utilisés, ils détiennent les clés de nos royaumes individuels. Alors que leur cryptage empêche généralement les sociétés mères des gestionnaires de mots de passe de voir vos mots de passe réels, LastPass offrait toujours une option de suppression de bunker pour réinitialiser le mot de passe principal d’un utilisateur de niveau gratuit en cas d’urgence.
Imaginez maintenant que vous êtes un utilisateur gratuit, pris à l’étranger en train de négocier un problème de connexion, et que l’entreprise en qui vous avez confiance avec plus d’accès que toute autre ne répondra même pas à un e-mail. Aie.
Ces facteurs se combinent pour annuler tout avantage concurrentiel que son service gratuit a acquis LastPass et l’entraînent dans un combat plus étroit avec ses pairs. Pendant ce temps, 1Password se rapproche régulièrement de la couronne, même s’il ne revendique que des victoires marginales comme des rasoirs dans des domaines clés. Nous sommes impatients de vous recevoir bientôt de nouvelles critiques CNET de 1Password et de plusieurs de ses pairs. En attendant, cependant, voici où se situent les deux titans de la confidentialité des mots de passe.
Lire la suite: Au revoir, LastPass. Voici comment exporter vos données et passer à un nouveau gestionnaire de mots de passe
1Mot de passe
1Password se rapproche de l’avance de LastPass dans la gestion des mots de passe depuis que LastPass a ajouté ses nouvelles restrictions de niveau gratuit. Avec sa compatibilité de plate-forme hyper flexible, ses politiques d’entreprise améliorant la transparence, ses fonctionnalités de sécurité robustes et son interface fluide, 1Password nous laisse nous demander si LastPass peut conserver sa couronne.
Sarah Tew/CNET
L’héritage de LastPass s’est rapidement dégradé après l’annonce de son précieux niveau gratuit sera désormais limité à une utilisation sur un seul appareil. LastPass n’a jamais couru un plus grand risque d’être détrôné, car ses avantages en matière de sécurité et de compatibilité par rapport à 1Password sont réduits à des gains marginaux extrêmement minces.
Rentabilité : 1Password pour les célibataires, LastPass pour les familles
Ces deux gestionnaires de mots de passe sont comparables en termes de prix de base pour un abonnement unique, mais 1Password prend une avance de quelques centimes seulement.
Un seul abonnement d’un an à 1Password coûte 35,88 $ et comprend un stockage de connexion illimité, 1 Go de stockage de documents et une authentification facultative à deux facteurs via Yubikey pour une sécurité supplémentaire. LastPass propose la même chose pour 36 $.
LastPass bat cependant 1Password sur les plans familiaux. Le forfait familial de LastPass coûte 4 $ par mois et permet jusqu’à six utilisateurs, tandis que les forfaits familiaux 1Password commencent à 5 $ par mois et n’autorisent que cinq utilisateurs.
Les deux gestionnaires offrent une période d’essai, mais LastPass est meilleur, vous offrant 30 jours contre 14 pour 1Password.
Regarde ça:
Protégez vos données avec un gestionnaire de mots de passe
1:13
Compatibilité plateforme : 1Password (par un nez)
Les deux gestionnaires fonctionnent sur Windows, MacOS, Linux, Chrome OS, Android, iPhone et iPad. Les deux offrent des moyens de travailler avec Chrome, Firefox, Safari, Edge et Opera. Sur mobile, les deux arrivent à un tirage au sort. Mais sur votre ordinateur portable ? 1Password a des applications natives qui s’exécutent avec ses extensions de navigateur, tandis que LastPass s’appuie uniquement sur des plug-ins de navigateur. Cela lui donne un léger avantage en termes de flexibilité, mais uniquement dans des cas aberrants.
1Password dispose également d’une application Chrome OS qui permet à 1Password de vivre dans votre navigateur et offre des raccourcis clavier pour une recherche rapide de vos connexions dans toutes ses options de bureau. Et si vous souhaitez exécuter une version allégée de 1Password, vous pouvez également utiliser ses mini-applications sur Windows et MacOS.
Étant donné que les gestionnaires sont tous deux axés sur le navigateur, le facteur de compatibilité vous donne également une idée de leur convivialité globale – à quoi ils ressemblent et se sentent pour un utilisateur moyen. Si vous avez une machine lente ou si vous travaillez avec une puissance de traitement extrêmement limitée, les extensions de navigateur de LastPass sont votre meilleure option pour une expérience de navigation rapide.
En comparant pour la facilité visuelle, LastPass organise votre coffre-fort de mots de passe dans un système de dossiers imbriqués, tandis que le système similaire de 1Password vous permet également d’ajouter des balises à vos connexions. Vous ne vous souvenez plus du nom du site de films que vous utilisiez la semaine dernière ? Recherchez simplement « divertissement » dans les balises de 1Password pour voir la liste des sites de streaming auxquels vous vous êtes connecté.
1Password, comme LastPass, fonctionne sur Windows, MacOS, Linux, Chrome OS, Android, iPhone et iPad.
1Mot de passe
Sécurité : les deux sont sécurisés, mais 1Password est plus transparent
LastPass bat 1Password haut la main sur un avantage de sécurité important : la génération de mot de passe. Alors que les deux ont des générateurs de mots de passe aléatoires, LastPass crache des mots de passe plus forts plus rapidement que 1Password avec un processus en un clic. Vous ne pouvez pas personnaliser les paramètres de génération de mot de passe comme vous le pouvez dans 1Password, mais c’est sans doute plus fort car cela réduit le facteur d’erreur humaine par défaut. Même avec moins de personnalisation des paramètres, les paramètres du générateur de mot de passe dans LastPass peuvent toujours être ajustés plus facilement pour les sites qui sont pointilleux sur la sélection de mot de passe. Vous pouvez également activer LastPass pour mettre à jour automatiquement vos mots de passe.
Dans l’ensemble, cependant, 1Password a l’avantage.
LastPass et 1Password chiffrent vos connexions localement selon les normes AES-256 normales, ce qui signifie que vos mots de passe sont chiffrés avant d’être envoyés sur Internet, plutôt que de compter sur un service basé sur le cloud pour les brouiller plus tard. Et LastPass offre plus pratique authentification à deux facteurs, donc on pourrait penser qu’il y aurait un avantage là-bas, mais ce n’est pas nécessairement le cas.
1Password propose également une authentification à deux facteurs, mais son processus d’intégration lui confère un avantage de sécurité supérieur par rapport à LastPass.
LastPass et 1Password chiffrent tous deux vos connexions localement avant qu’elles ne soient envoyées sur Internet.
Dernier passage
Pour LastPass, vous n’avez besoin que d’un mot de passe principal pour créer votre coffre-fort et y accéder sur toutes les plateformes. Avec 1Password, vous utilisez un mot de passe principal pour accéder à votre coffre-fort sur toutes les plates-formes, mais lors de la configuration, vous aurez besoin de ce mot de passe principal et d’une clé de sécurité. 1Password renforce également la confidentialité en offrant une option de configuration de code QR pratique afin que vous ne risquiez pas d’exposer cette clé via une saisie manuelle. Sur les Mac, vous pouvez utiliser Touch ID pour déverrouiller 1Password, et sur les appareils iOS, vous pouvez également utiliser Face ID.
La fonction Watchtower de 1Password ajoute un pouce supplémentaire à son avantage concurrentiel étroit. Watchtower scanne régulièrement le dark web pour toute apparence de vos informations d’identification uniques, vous alertant s’il trouve vos informations hors de votre poche. LastPass propose une fonctionnalité similaire appelée Dark Web Monitoring. Bien que nous soyons ravis d’avoir une comparaison plus étroite sur les deux fonctionnalités à l’avenir, pour l’instant la différence semble être que Watchtower vous permet de sélectionner les sections de votre coffre-fort que vous souhaitez vérifier. Cette possibilité de créer des cloisons intra-compte pourrait vous offrir plus de contrôle sur le flux de données entre votre responsable et vos informations d’identification.
Alors que certains pourraient souligner que L’historique des bugs et des violations de LastPass en fait un pari moins certain, je dirais que c’est un argument à courte vue : il y a toujours une forte corrélation entre la popularité d’un outil de sécurité et la longueur de sa fiche de rapport de bogue. Il y a trois autres facteurs importants à prendre en compte : les dommages causés par la violation, le processus de suppression et de prévention des bogues de l’entreprise et la transparence de l’entreprise.
Alors que LastPass a traité ces facteurs avec compétence à sa manière, LastPass est à nouveau sous les projecteurs en février alors que les chercheurs ont découvert sept trackers web attaché à l’application Android de LastPass.
1Password gagne pour moi sur celui-ci – pour l’instant – car il semble être allé plus loin que LastPass dans la profondeur et la substance de ses audits tiers, et parce qu’il s’est avéré qu’il n’avait aucun tracker Web par la même organisation.
Aucun des deux managers n’a la distinction d’être fièrement open source, comme BitWarden, qui se précipite pour prendre le relais de meilleur gestionnaire de mot de passe gratuit — mais 1Password semble s’efforcer d’obtenir une transparence maximale. Et c’est un geste digne de la couronne.
Nous sommes impatients de voir qui se retrouvera avec cette couronne dans nos prochaines critiques, mais pour l’instant, la concurrence entre 1Password et LastPass est tout simplement trop proche – et cela devrait inquiéter LastPass quel que soit le résultat.