Uncategorized

Je suis passé de LastPass à 1Password (et vous devriez aussi) – Review Geek

Je suis passé de LastPass à 1Password (et vous devriez aussi) – Review Geek


Une image des icônes 1Password et LastPass sur l'écran d'accueil d'un OnePlus 8 Pro
Came

J’utilise LastPass comme principal gestionnaire de mots de passe depuis de nombreuses années. Si je devais deviner, je dirais que cela doit faire près de 10 ans maintenant. Et au cours de ces années, cela m’a laissé tomber, m’a déçu et m’a frustré à plusieurs reprises. Il y a quelques semaines, j’ai finalement opté pour 1Password. j’aurais dû le faire âge depuis.

Pour être clair, il n’y a rien de mal flagrant avec LastPass – ou du moins c’est ce que je me suis dit pendant plusieurs années. Bien sûr, l’application Android ne remplit pas toujours automatiquement les choices et l’extension Chrome reste littéralement connectée tout le temps. L’application a également subi plusieurs violations de données au fil des ans. Mais tout cela est standard pour le cours, n’est-ce pas ?

Même pas proche.

Honnêtement, je n’avais pas réalisé à quel level LastPass était un gestionnaire de mots de passe médiocre jusqu’à ce que j’utilise 1Password. Les problèmes de remplissage automatique d’Android sont une chose – un ennui mineur au mieux – mais la mauvaise mise en œuvre de la sécurité pour une application censée stocker certaines de vos informations les furthermore privées est carrément inexcusable.

Les protocoles de sécurité de LastPass sont pathétiques

Si vous avez un compte LastPass, vous savez déjà remark cela fonctionne : vous installez l’application ou accédez au internet site Web et connectez-vous. Peut-être avez-vous également activé l’authentification à deux facteurs sur votre compte, ce qui est bon pour vous. Mais c’est optionnel, et si vous ne savez pas déjà que LastPass propose 2FA, il est pratiquement garanti que vous ne l’avez pas activé. (Remark avez-vous pu activer quelque selected dont vous n’étiez pas conscient, après tout ?)

Et si vous installez l’extension Chrome, vous n’avez qu’à vous connecter une seule fois. Après cela, tant que l’ordinateur reste en ligne, il ne vous sera moreover jamais demandé de vous reconnecter. À ce stade, toute personne ayant accès à votre ordinateur a également accès à vos mots de passe. C’est une catastrophe qui ne demande qu’à arriver. Vous pouvez modifier ce comportement dans les paramètres d’extension de LastPass, mais il est tout simplement déconcertant que le verrouillage automatique ne soit pas activé par défaut. Vous ne devriez pas avoir à opter pour une meilleure sécurité, en particulier dans un gestionnaire de mots de passe.

Mais 1Password fait les choses différemment. Tout d’abord, cela ne pressure pas seulement 2FA à sortir de la boîte, mais il définit une « clé secrète » lorsque vous créez votre compte. Il s’agit d’une clé très complexe qui est requise chaque fois que vous vous connectez sur un nouvel appareil (remarque : uniquement lors de la première connexion – une fois l’appareil confirmé, vous pouvez vous connecter avec uniquement votre nom d’utilisateur et votre mot de passe). La clé est automatiquement générée et partagée avec vous dans un doc lorsque vous vous inscrivez à 1Password. Cette clé est également stockée sur vos appareils de confiance, il est donc facile à garder en sécurité mais difficile à perdre.

C’est un grand niveau de sécurité pour tous vos mots de passe. Vous savez quoi d’autre 1Password fait que LastPass ne fait pas ? Verrouillez automatiquement le coffre-fort dans l’extension Chrome par défaut. 1Password et LastPass verrouillent le coffre-fort après une période d’inactivité sur cell, mais il n’en va pas de même pour les extensions de navigateur. C’est déconcertant. (Si vous utilisez LastPass et que vous ne souhaitez pas changer, veuillez activer cette fonctionnalité Choices du compte > Préférences des extensions > Déconnexion après ces nombreuses minutes d’inactivité.)

Pourquoi n’est-ce pas activé par défaut ?

Maintenant, LastPass pouvait résolvez ces deux problèmes assez facilement en forçant 2FA et en verrouillant automatiquement le coffre-fort par défaut. Mais cela fait des années maintenant et aucune de ces choses n’a été faite. Difficile de dire si ou quand ils le feront un jour. Alors, il est temps de changer.

1Password n’a jamais vu de violation de données

Depuis 2011, LastPass a été impliqué dans cinq violations de données ou autres incidents de sécurité : 2011, 2015, 2016, 2017 et 2019. Pour être juste, certains d’entre eux n’étaient pas majeurs juste des exploits qui ont été découverts. Et dans tous ces cas, LastPass a fait un travail remarquable en désactivant ou en corrigeant ces vulnérabilités. Il est juste de donner du crédit là où il est dû.

Mais si vous recherchez sur Google « 1password info violation », la première choice n’est pas une fuite très médiatisée dont 1Password faisait partie. Il s’agit d’un lien vers le site 1Password sur ce qui se passerait si jamais l’entreprise faisait partie d’une violation, qui commence par les mots « 1Password n’a jamais été piraté ». Si vous envisagez un changement, cela vaut la peine d’être lu. Même si vous n’envisagez pas de changer pour le moment, cela vaut la peine d’être lu. Cela pourrait vous faire changer d’avis.

L’application Android est beaucoup furthermore fiable

Une image de l'option de recherche 1Password dans la boîte de dialogue de remplissage automatique
Vous pouvez effectuer une recherche dans le coffre-fort 1Password directement depuis la boîte de dialogue de remplissage automatique Arrived

L’une de mes moreover grandes bêtes noires avec LastPass est le manque de fiabilité de l’option de remplissage automatique de l’application Android, même après que Google a mis en spot l’API de remplissage automatique, qui, je l’espérais, résoudrait ces problèmes. Mais non.

Je ne sais pas quel est le facteur déterminant ici, mais parfois la fonction de remplissage automatique fonctionne bien sur LastPass. D’autres fois, il ne demande jamais du tout. Et d’autres, il demande mais dit qu’il n’y a pas de mots de passe enregistrés pour cette software/web site. Et il n’y a aucun moyen de rechercher directement à partir de l’invite de remplissage automatique.

Encore une fois, 1Password résout tous ces problèmes. Pour commencer, il n’y a pas eu une seule fois qu’il n’a pas offert une invite sur une boîte de mot de passe. Et dans le cas où il n’associe pas un mot de passe d’un website à son application correspondante, vous pouvez effectuer une recherche directement à partir de l’invite et attribuer le mot de passe au website directement, cela ne prend que quelques clics. Après cela, l’association est stockée, donc la prochaine connexion sera encore moreover facile. LastPass n’a rien de tel.

Maintenant, pour être juste, si vous êtes un utilisateur iOS, vous n’avez probablement rencontré aucun de ces problèmes. Les selections de remplissage automatique du mot de passe iOS semblent fonctionner beaucoup as well as fiable que celui d’Android, motor vehicle je n’ai rencontré aucun problème avec LastPass sur iOS. Cela dit, 1Password fonctionne aussi bien, donc vous ne perdez rien si vous faites le saut.

Le changement était moreover indolore que je ne l’aurais jamais imaginé

J’ai un aveu gênant : la principale raison pour laquelle je n’ai pas changé as well as tôt est que je ne voulais pas passer le temps à le faire. Dans ma tête, ça allait prendre les heures. C’est en fait tellement incorrect que je me sens stupide rien qu’en le disant. Le changement a littéralement pris cinq minutes. Sans blague—cinq.

En fait, 1Password a un exceptional guidebook pour faire exactement cela sur son web page de aid. En fin de compte, cela se résume en deux étapes : exportez votre coffre-fort LastPass, puis importez-le dans 1Password. D’après mon expérience, tout s’est parfaitement synchronisé.

Au complete, 1Password était opérationnel sur trois téléphones et quatre ordinateurs en 20 minutes approximativement, ce qui inclut la suppression de LastPass de ces appareils. Je me sens ridicule d’avoir attendu si longtemps.

Il y a cependant un petit hic. Pour une raison quelconque, il existe deux versions de l’extension de navigateur 1Password : l’une nécessite l’installation de l’application de bureau et l’autre non. Je recommande d’utiliser l’extension 1PasswordX, qui fonctionne toute seule. Sinon, vous devrez également installer l’application de bureau, qui est honnêtement une sorte de redondance. En prime, l’extension 1Password a un influence beaucoup moreover faible sur les ressources système que l’extension LastPass (au moins dans Chrome).

Mais il y a aussi la issue du prix. Pour la plupart des gens, LastPass est gratuit – vous pouvez l’utiliser sur plusieurs appareils sans payer un centime. Si vous souhaitez ajouter un stockage de fichiers cryptés au mélange, vous pouvez le faire pour 3 $ par mois.

Les ideas de 1Password.

Mais 1Password coûte 3 $ par mois ou 5 $ par mois pour toute votre famille. Vous connaissez le dicton « vous obtenez ce que vous payez? » Eh bien, je ne pense pas que ce soit furthermore vrai qu’ici – 1Password est as well as sécurisé et furthermore pratique que LastPass, ce qui fait moreover que valoir 3 $ par mois.

Si vous envisagez de passer de LastPass à 1Password, je le recommande vivement. J’aurais aimé le faire il y a des années.

Divulgation : 1Password propose des comptes gratuits pour les journalistes, vers lesquels je suis passé avant d’écrire. Cela n’a en aucun cas façonné les conclusions ou le résultat de l’article.



Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.