LastPass

Informations
Développé par	GoTo
Dernière version	4.106.0 (19 décembre 2022)
Écrit en	JavaScript
Système d'exploitation	Microsoft Windows, macOS, Linux, iOS et Android
Environnement	IOS, Android, Mozilla Firefox, Google Chrome, Internet Explorer 11, Safari (d), Opera, Microsoft Windows, macOS, Universal Windows Platform, Linux et Maxthon
Type	Gestionnaire de mots de passe
Licence	Licence propriétaire
Site web	lastpass.com

LastPass est un gestionnaire de mots de passe freemium qui enregistre de manière sécurisée des mots de passe existants ou générés dans un compte privé du nuage du même nom. Disponible pour smartphones et module d'extension pour navigateur web, LastPass utilise la méthode de chiffrement AES-256.

Vue d'ensemble[modifier | modifier le code]

Les mots de passe dans LastPass sont protégés via un mot de passe personnel, chiffré localement et synchronisé dans le compte associé sur le nuage LastPass. LastPass inclut une fonctionnalité de remplissage automatique des informations de comptes et de formulaires en ligne. LastPass permet de générer des mots de passe, ainsi que le partage d'information entre utilisateurs^{[réf. nécessaire]}.

Histoire[modifier | modifier le code]

Le 2 décembre 2010, LastPass a acquis Xmarks, le synchroniseur de compte du navigateur web Firefox^[3]. La technologie de gestion de mots de passes de LastPass a été incluse dans la fonctionnalité d'« identité et vie privée » d'une application de la société de sécurité informatique Webroot. L'ensemble des informations concernant la licence et les accords utilisateurs n'ont pas été divulgués^[4] bien que LastPass soit de sources fermées, Sameer Kochhar, l'équipe devait s'attendre à ce que l'interface utilisateur de LastPass devienne Open Source un jour^[5].

Le 12 juin 2015, Last Pass est l'objet d'un piratage. Des informations personnelles auraient été dévoilées^[6].

Le 9 octobre 2015, LastPass est acquis par la société LogMeIn pour 125 millions de dollars US ; l'entreprise est intégrée de pair avec un produit similaire, Meldium, acquis également par LogMeIn^[7]. L'acquisition a lieu dans un climat mitigé par les utilisateurs qui se plaignaient d'avoir une mauvaise expérience avec les produits LogMeIn^[8]^{[source insuffisante]}.

Le 3 février 2016, LastPass change de logo. Le précédent, contenant un gros caractère astérisque, avait donné lieu à un procès par la marque E-Trade début 2015, dont le logo contenait aussi le même caractère^[9]^,^[10]^,^[11].

Courant mars 2016, LastPass annonce un nouveau service de double authentification^[12].

En février 2021, LastPass restreint l'utilisation gratuite de son application, il est désormais obligatoire de payer un abonnement pour pouvoir avoir accès à ses mots de passe sur mobile et sur ordinateur. Cependant, il est encore possible de choisir si on veut avoir accès sur mobile ou bien sur ordinateur^[13].

En août 2022, LastPass annonce une intrusion dans son système d'information. Différentes analyses se succèdent^[14] avant que LastPass évoque en décembre 2022 que des données sensibles ont fuité en clair^[15]^,^[16].

Notes et références[modifier | modifier le code]

↑ « v4.106.0 - December 19th 2022 -- Chrome, Chromium Edge, Firefox, Opera, IE, Safari » (consulté le 3 janvier 2023)
↑ « Weitere Wege, um an LastPass zu kommen. » (consulté le 3 janvier 2023)
↑ (en) « LastPass Acquires Xmarks! », LastPass blog, 2 décembre 2010
↑ Automation, partnerships drive Webroot revamp cnet.com 2010-07-26.
↑ (en) « LastPass Forums », lastpass.com
↑ Jean Elyan avec IDG News Service, « Le gestionnaire de mots de passe LastPass piraté », Le Monde,‎ 16 juin 2015 (lire en ligne)
↑ (en) « LogMeIn buys LastPass for $125 million », sur The Verge (consulté le 9 octobre 2015)
↑ Ask questions, get answers and share your knowledge about LastPass, lastpass.com, consulté le 28/12/2021
↑ (en) « Meet the New LastPass Logo », sur The LastPass Blog (consulté le 3 février 2016)
↑ (en) « LastPass Forums • View topic - New Logo tomorrow - so what? » [archive du 11 février 2016], sur LastPass Forums (consulté le 11 février 2016)
↑ (en) « Case Summary: E Trade Financial Corporation v. Marvasol, Inc. » , sur New York Southern District Court -- Electronic Case Filing (consulté le 11 février 2016)
↑ (en) « LastPass Authenticator Makes Two-Factor Easy », sur blog.lastpass.com (consulté le 16 mars 2016)
↑ (en-US) Ben Schoon, « LastPass free restricts users to one device type in March », sur 9to5Google, 16 février 2021 (consulté le 18 février 2021)
↑ (en-US) Karim Toubba, « Notice of Recent Security Incident », sur lastpass.com, 22 décembre 2022 (consulté le 23 décembre 2022)
↑ (en-US) Dan Goodin, « LastPass users: Your info and password vault data are now in hackers’ hands », sur arstechnica, 22 décembre 2022 (consulté le 23 décembre 2022)
↑ Vincent Hermann, « « Incidents » LastPass : données personnelles et mots de passe chiffrés dans la nature », sur www.nextinpact.com, 23 décembre 2022 (consulté le 24 décembre 2022)

Annexes[modifier | modifier le code]

Logiciels similaires[modifier | modifier le code]

Lien externe[modifier | modifier le code]

Site officiel

[wikidata-352fc032d9c05a3dfa7186ebe23e1887d3a420e4-1] « v4.106.0 - December 19th 2022 -- Chrome, Chromium Edge, Firefox, Opera, IE, Safari » (consulté le 3 janvier 2023)

[wikidata-9dbe21e0e3cc360edb312aa4c38c177a83fa825a-2] « Weitere Wege, um an LastPass zu kommen. » (consulté le 3 janvier 2023)

[3] (en) « LastPass Acquires Xmarks! », LastPass blog, 2 décembre 2010

[4] Automation, partnerships drive Webroot revamp cnet.com 2010-07-26.

[5] (en) « LastPass Forums », lastpass.com

[6] Jean Elyan avec IDG News Service, « Le gestionnaire de mots de passe LastPass piraté », Le Monde,‎ 16 juin 2015 (lire en ligne)

[verge-lastpassbuy-7] (en) « LogMeIn buys LastPass for $125 million », sur The Verge (consulté le 9 octobre 2015)

[8] Ask questions, get answers and share your knowledge about LastPass, lastpass.com, consulté le 28/12/2021

[9] (en) « Meet the New LastPass Logo », sur The LastPass Blog (consulté le 3 février 2016)

[10] (en) « LastPass Forums • View topic - New Logo tomorrow - so what? » [archive du 11 février 2016], sur LastPass Forums (consulté le 11 février 2016)

[11] (en) « Case Summary: E Trade Financial Corporation v. Marvasol, Inc. » , sur New York Southern District Court -- Electronic Case Filing (consulté le 11 février 2016)

[12] (en) « LastPass Authenticator Makes Two-Factor Easy », sur blog.lastpass.com (consulté le 16 mars 2016)

[13] (en-US) Ben Schoon, « LastPass free restricts users to one device type in March », sur 9to5Google, 16 février 2021 (consulté le 18 février 2021)

[14] (en-US) Karim Toubba, « Notice of Recent Security Incident », sur lastpass.com, 22 décembre 2022 (consulté le 23 décembre 2022)

[15] (en-US) Dan Goodin, « LastPass users: Your info and password vault data are now in hackers’ hands », sur arstechnica, 22 décembre 2022 (consulté le 23 décembre 2022)

[16] Vincent Hermann, « « Incidents » LastPass : données personnelles et mots de passe chiffrés dans la nature », sur www.nextinpact.com, 23 décembre 2022 (consulté le 24 décembre 2022)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]