LastPass
From Wikipedia, the free encyclopedia
LastPass est un gestionnaire de mots de passe freemium qui enregistre de manière sécurisée des mots de passe existants ou générés dans un compte privé du nuage du même nom. Disponible pour smartphones et module d'extension pour navigateur web, LastPass utilise la méthode de chiffrement AES-256.
| Développé par | GoTo |
|---|---|
| Dernière version | 4.139.0 ()[1] |
| Écrit en | JavaScript |
| Système d'exploitation | Microsoft Windows, macOS, Linux, iOS et Android |
| Environnement | IOS, Android, Mozilla Firefox, Google Chrome, Internet Explorer 11, Safari (d), Opera, Microsoft Windows, macOS, Universal Windows Platform, Linux et Maxthon |
| Type | Gestionnaire de mots de passe |
| Licence | Licence propriétaire |
| Site web | lastpass.com |
Vue d'ensemble
Les mots de passe dans LastPass sont protégés via un mot de passe personnel, chiffré localement et synchronisé dans le compte associé sur le nuage LastPass. LastPass inclut une fonctionnalité de remplissage automatique des informations de comptes et de formulaires en ligne. LastPass permet de générer des mots de passe, ainsi que le partage d'information entre utilisateurs[réf. nécessaire].
Histoire
Le , LastPass a acquis Xmarks, le synchroniseur de compte du navigateur web Firefox[2]. La technologie de gestion de mots de passes de LastPass a été incluse dans la fonctionnalité d'« identité et vie privée » d'une application de la société de sécurité informatique Webroot. L'ensemble des informations concernant la licence et les accords utilisateurs n'ont pas été divulguées[3] bien que LastPass soit de sources fermées, Sameer Kochhar, l'équipe devait s'attendre à ce que l'interface utilisateur de LastPass devienne open source un jour[4].
Le , Last Pass est l'objet d'un piratage. Des informations personnelles auraient été dévoilées[5].
Le , LastPass est acquis par la société LogMeIn pour 125 millions de dollars US ; l'entreprise est intégrée de pair avec un produit similaire, Meldium, acquis également par LogMeIn[6]. L'acquisition a lieu dans un climat mitigé par les utilisateurs qui se plaignaient d'avoir une mauvaise expérience avec les produits LogMeIn[7][source insuffisante].
Le , LastPass change de logo. Le précédent, contenant un gros caractère astérisque, avait donné lieu à un procès par la marque E-Trade début 2015, dont le logo contenait aussi le même caractère[8],[9],[10].
Courant , LastPass annonce un nouveau service de double authentification[11].
En février 2021, LastPass restreint l'utilisation gratuite de son application, il est désormais obligatoire de payer un abonnement pour pouvoir avoir accès à ses mots de passe sur mobile et sur ordinateur. Cependant, il est encore possible de choisir si on veut avoir accès sur mobile ou bien sur ordinateur[12].
En , LastPass annonce une intrusion dans son système d'information. Différentes analyses se succèdent[13] avant que LastPass évoque en décembre 2022 que des données sensibles ont fuité en clair[14],[15].
