Sécurité et navigateur web : utilisez LastPass

Lorsqu’on travaille sur internet, on est amené à utiliser des dizaines de mots de passe sur des centaines de sites internet. En général, plutôt que de se rappeler de chaque identifiant et mot de passe, on les stocke dans son navigateur. Et cela pose un problème de sécurité, surtout lors qu’on voyage avec son PC. Imaginez qu’on vous vole votre ordinateur ? Le voleur aura alors accès à votre messagerie, à vos réseaux sociaux, votre compte Paypal, à l’administration de vos sites Wordpress… C’est pour ça que depuis quelques mois, j’utilise LastPass.

Laspass

Comment fonctionne par défaut votre navigateur ?

Que ce soit avec Google Chrome, mon navigateur de prédilection car plus rapide, plus ergonomique et plus efficace avec les services de Google, ou avec Mozilla Firefox, navigateur secondaire que j’utilise plutôt lorsque je travaille sur les fonctionnalités ou le design d’un site internet, il est possible d’enregistrer vos identifiants et mots de passe pour chaque site internet sur lesquels vous vous connectez. Cela permet de faciliter la connexion à un service internet. Votre navigateur pré-remplira les champs du formulaire avec vos identifiants et mots de passe.

J’utilise plus de 150 couples identifiants / mots de passe et je me verrais mal devoir, pour chaque site internet, me rappeler de ces couples et les entrer manuellement dans les champs du formulaire de connexion. L’auto-complétion des champs de connexion est donc indispensable pour améliorer ma productivité sur internet mais permettrait à n’importe qui de se connecter à tous mes sites internet via mon ordinateur.

D’autre part, il est possible de vous rendre dans les paramètres de votre navigateur, et d’accéder à tous les couples identifiant / mot de passe. Un bouton vous permet alors d’afficher votre mot de passe en clair ! Deuxième point négatif sur la sécurité de votre navigateur.

Comment fonctionne donc LastPass ?

LastPass est un gestionnaire de mots de passe pour votre navigateur et un assistant d’identification sur internet. Comme le nom et le slogan le souligne, avec LastPass (“The Last Password You’ll have to remember”), vous n’aurez plus qu’un retenir un seul mot de passe pour tous vos sites internet. Sous la forme d’un plugin navigateur, LastPass vous permet de sécuriser votre navigateur web. Ce petit plugin, très simple d’utilisation, stockera de manière sécurisée tous vos identifiants et mots de passe, qui ne seront accessibles que si vous renseignez un mot de passe unique. Pour les 2 navigateurs que j’utilise, aucun identifiant et mot de passe ne sont stockés sur mon ordinateur :

Gestionnaire de mots de passe sur Google Chrome

Gestionnaire de mots de passe sur Google Chrome

Gestionnaire de mots de passe sur Mozilla Firefox

Gestionnaire de mots de passe sur Mozilla Firefox

Mais alors, où sont stockés mes identifiants et mots de passe ?

Vos identifiants et mots de passe sont stockés et cryptés en local, sur le disque dur de votre ordinateur et en mode synchronisé, sur les serveurs de LastPass. Les fichiers contenant vos identifiants et mots de passe sont encryptés via l’algorithme AES 256 (le même algorythme qu’utilise la NSA pour ces documents « TOP SECRET ») et les transferts de données sont exclusivement effectués en SSL. Etant donné que LastPass crypte des petits fichiers, niveau sécurité, c’est possible de mettre le paquet.

Quels sont les avantages de LastPass par rapport aux autres solutions ?

LastPass n’est pas la seule solution pour sécuriser son navigateur web. Firefox propose par exemple de créer un mot de passe général pour accéder à toutes ses informations de connexion. D’autres plugins permettent par exemple d’obliger un utilisateur à insérer un mot de passe pour accéder à son navigateur.

J’utilise LastPass depuis plusieurs mois maintenant (merci d’ailleurs à Damien pour la découverte) et j’en suis très satisfait, pour les raisons suivantes :

  • grâce à LastPass, je gagne en productivité
  • plugin très simple d’utilisation
  • je n’ai plus qu’à retenir qu’un seul mot de passe
  • les champs de formulaire se remplissent automatiquement avec un petit icône
  • les champs supplémentaires sont aussi pris en compte (pour PhpMyAdmin par exemple)
  • on peut gérer plusieurs comptes (très utile pour Facebook, Twitter ou WordPress)
  • mes identifiants et mots de passe sont synchronisés entre Google Chrome et Firefox
  • je peux lier une phrase à mon mot de passe au cas où je l’oublie

Je ne me limite pour l’instant qu’à la version gratuite, dont les fonctionnalités sont suffisantes pour l’utilisation que j’en fais mais sachez qu’il y a une version Premium, pour seulement 1$ par mois, qui vous permettra de synchroniser vos appareils mobiles, d’utiliser l’authentification par clé USB et d’avoir à disposition un support par email ou par téléphone.

Télécharger LastPass sur votre ordinateur et pour vos navigateurs

Une dernière chose : LastPass vous permet de vous connecter facilement à vos sites internet favoris mais ne gère ni les cookies, ni les déconnexions. Ce qui peut-être problématique pour des sites aussi confidentiels que Gmail par exemple. Car si l’on ne se déconnecte pas de son compte Google, on pourra y accéder sans être obligé d’entrer son mot de passe LastPass. Je suis en train de tester une solution complémentaire qui permettra de déconnecter Gmail après chaque utilisation, de manière automatique.

LastPass est un très bon plugin que je vous conseille, à la fois pour mieux sécuriser votre navigateur, mais aussi pour gagner en productivité.

Utilisez-vous déjà ce plugin ? Vous avez peut-être une autre solution pour optimiser la sécurité de votre navigateur ?