Comment utiliser LessPass pour gérer vos mots de passe
Les gestionnaires de mots de passe tels que 1Password et LastPass sont pratiques, mais ils impliquent de mettre tous vos œufs dans le même panier.
Les services qui stockent vos mots de passe peuvent être vulnérables aux attaques ou aux failles de votre système d'exploitation ou de votre navigateur. Si votre mot de passe principal est compromis, tous vos mots de passe sont compromis. En effet, LastPass a été la cible de multiples attaques au fil des ans.
La variété de l'écosystème des mots de passe est meilleure pour tout le monde. L'utilisation de différentes méthodes rend le travail des pirates beaucoup plus difficile. Dans cet esprit, vous pouvez envisager LessPass, une alternative au modèle traditionnel de gestionnaire de mots de passe.
Pourquoi devriez-vous utiliser LessPass?
LessPass n'est pas tant un gestionnaire de mots de passe qu'un assistant système de mots de passe. LessPass est gratuit et open-source et ne vous oblige pas à enregistrer vos mots de passe n'importe où, ni sur votre disque dur ni dans le cloud. Au lieu de cela, il offre un moyen de générer systématiquement des mots de passe en fonction de votre entrée.
LessPass ne nécessite pas de synchronisation, vous pouvez donc l'utiliser hors ligne en tant qu'application, ou en ligne via des extensions et la page d'accueil LessPass. Si vous utilisez l'appareil de quelqu'un d'autre, il n'est pas nécessaire de vous connecter à un compte ou d'installer une extension pour obtenir vos mots de passe.
LessPass est disponible pour Android, iOS, Chrome, Firefox, en tant qu'utilitaire de ligne de commande indépendant du système d'exploitation et en tant qu'application Web.
L'extension Chrome devrait également fonctionner sur les navigateurs basés sur Chrome tels que Vivaldi, Opera et Brave.
L'application Web est intégrée à la page d'accueil LessPass. Cela ressemble à une capture d'écran, mais fonctionne exactement comme l'extension.
Téléchargez LessPass pour commencer.
Téléchargement: LessPass (gratuit)
Comment utiliser l'extension LessPass
Une fois que vous avez installé l'extension, visitez un site pour lequel vous souhaitez créer un mot de passe.
LessPass remplira automatiquement le nom du site sur lequel vous vous trouvez, mais vous pouvez le modifier si vous le souhaitez.
Entrez votre login ou nom d'utilisateur et un mot de passe principal. Lisez d'abord nosconseils sur la création de mots de passe forts .
Le mot de passe principal est le seul dont vous devrez vous souvenir. LessPass l'utilise pour calculer vos autres mots de passe.
Lorsque vous entrez votre mot de passe principal, les caractères sont masqués pour éviter de fouiner par-dessus l'épaule.
Cependant, au fur et à mesure que vous tapez, LessPass génère trois symboles d'indication sur le côté droit du champ. Ceux-ci changent en fonction de la saisie, vous permettant de savoir si vous avez correctement saisi votre mot de passe principal sans le révéler. Mais si vous voulez revérifier, cliquez sur les trois symboles et LessPass l'affichera.
Malheureusement, de nombreux sites ont des restrictions sur les types de caractères que vous êtes autorisé à utiliser dans votre mot de passe. LessPass vous permet de décider quels caractères votre mot de passe généré inclura. Vous pouvez activer ou désactiver les minuscules, les majuscules, les chiffres et les caractères spéciaux.
L'écran principal vous permet également d'ajuster la longueur de vos mots de passe. Plus le mot de passe est long, plus il est difficile de déchiffrer, alors pourquoi ne pas utiliser le maximum de 35 caractères?
Maintenant que vous avez tout entré, cliquez sur Générer et LessPass calculera un mot de passe extrêmement fort en utilisant la cryptographie PBKDF2 avec 100000 itérations et le hachage sha-256.
Votre nouveau mot de passe apparaîtra caché dans une boîte en bas de la fenêtre contextuelle.
La prochaine fois que vous entrerez les mêmes informations de base, LessPass reproduira fidèlement votre mot de passe. Pour ce faire, il utilise une "fonction pure", un morceau de code qui renvoie toujours la même sortie lorsqu'on lui donne la même entrée. C'est la clé de la façon dont LessPass peut fournir tous vos mots de passe sans stocker un seul caractère.
Cliquez sur l'icône en forme d'œil à droite de la boîte pour afficher votre mot de passe ou cliquez sur l'icône du presse-papiers à gauche pour le copier pour le coller.
L'option Compteur est utile pour mettre à jour un ancien mot de passe sans modifier aucun autre détail. Par exemple, pour changer votre mot de passe bancaire, entrez les détails comme d'habitude, puis cliquez sur le + pour augmenter le compteur, puis générez un nouveau mot de passe.
Options d'extension LessPass
Cliquez sur la roue dentée en haut à droite de la fenêtre contextuelle de votre extension pour accéder au menu d'options.
Ici, vous pouvez définir un nom de connexion par défaut si vous utilisez le même nom d'utilisateur sur chaque site. Vous pouvez également définir le nombre de caractères par défaut, la valeur du compteur et les règles de caractères. Une fois que vous avez entré vos valeurs par défaut, cliquez sur Enregistrer pour les stocker localement.
Qu'est-ce que la base de données LessPass?
LessPass valorise la sécurité, il est donc conçu pour être entièrement fonctionnel hors ligne.
Cependant, comme les règles des sites Web varient, vous devez vous rappeler quels sites autorisent quels caractères ou quelle longueur doit avoir le mot de passe. Ainsi, les développeurs LessPass ont construit la base de données LessPass.
La base de données vous permet de synchroniser vos préférences de mot de passe site par site. Il synchronise uniquement les règles d'URL, de nom d'utilisateur et de mot de passe pour chaque site que vous enregistrez. Aucun mot de passe n'est synchronisé.
Cliquez sur l'icône représentant une flèche dans la boîte pour accéder à la connexion à la base de données.
L'option par défaut se synchronise avec lesspass.com, mais vous pouvez héberger votre propre instance de docker si vous en avez une.
Saisissez votre adresse e-mail et votre mot de passe principal. Pour éviter tout risque de sécurité, cliquez sur Crypter mon mot de passe principal en bleu sous le champ mot de passe. Cela remplace votre mot de passe de base de données par un mot de passe généré.
Ensuite, cliquez sur S'inscrire pour créer un lien vers la base de données LessPass.
De retour à la fenêtre principale, vous verrez deux nouvelles icônes dans le coin supérieur droit: une icône de disquette et une clé.
Lorsque vous générez un nouveau mot de passe, cliquez sur l'icône de la disquette pour enregistrer l'URL, le nom de connexion et les préférences dans la base de données.
Cliquez sur l'icône clé et vous verrez une liste des sites que vous avez enregistrés. Cliquez sur un site spécifique pour envoyer les informations à l'écran principal de l'extension, puis entrez votre mot de passe principal et appuyez sur Générer pour calculer le mot de passe de votre site.
Comment utiliser l'application LessPass
L'écran principal de l'application ressemble à la fenêtre contextuelle de l'extension, sauf avec une barre d'outils en bas.
Vous utilisez la même procédure de base pour générer des mots de passe dans l'application que vous le faites avec l'extension.
Une fois le mot de passe généré, vous pouvez appuyer sur Copier pour l'envoyer dans le presse-papiers pour le coller dans une autre application ou navigateur, ou vous pouvez appuyer sur Afficher pour afficher le mot de passe en clair.
L'application se réinitialise automatiquement et efface toutes les données que vous avez entrées sur l'écran principal après environ 50 secondes, vous devez donc obtenir votre mot de passe pendant qu'il fait chaud!
Cependant, il existe quelques différences dans l'application. Voyons comment ils peuvent le rendre plus facile à utiliser.
Appuyez sur l'icône des trois rouages dans la barre d'outils en bas de l'écran.
Ici, vous pouvez voir une option pour utiliser votre mot de passe principal pour vous connecter à la base de données. Par défaut, l'option est définie pour crypter votre mot de passe principal avant que l'application ne l'utilise.
Cet écran vous permet également de définir la connexion par défaut, la longueur du mot de passe, le compteur et les règles pour les caractères spéciaux.
Synchroniser l'application LessPass
Synchronisons-nous avec la base de données LessPass. Appuyez sur l'icône qui ressemble à une petite personne sur le côté droit de la barre d'outils.
Appuyez sur S'inscrire , puis saisissez votre adresse e-mail et votre mot de passe principal, puis appuyez à nouveau sur S'inscrire . L'application vous ramènera à l'écran principal.
Maintenant, lorsque vous entrez vos informations, vous verrez une option pour enregistrer les paramètres de mot de passe en bas à droite du champ de mot de passe.
Stockage de votre mot de passe principal
Bien que cela ne soit pas recommandé, si vous préférez ne pas entrer votre mot de passe principal chaque fois que vous utilisez LessPass, vous pouvez l'enregistrer localement.
Tout d'abord, appuyez sur l'icône du menu à trois roues en bas de l'écran pour accéder à la page des paramètres.
Faites défiler vers le bas jusqu'à ce que vous voyiez Options non sécurisées . Vous trouverez ici un interrupteur à bascule intitulé Mot de passe principal avec le texte ci-dessous qui indique «Conserver le mot de passe principal localement».
Si votre appareil est déjà assez sécurisé ou que vous souhaitez une utilisation facile au détriment d'un peu de sécurité, appuyez sur la bascule pour activer cette fonctionnalité.
Une boîte de dialogue apparaîtra vous demandant de saisir votre mot de passe principal. Tapez-le et appuyez sur OK .
Si votre appareil est livré avec un lecteur d'empreintes digitales, un message apparaîtra vous demandant de toucher le capteur pour authentifier votre mot de passe principal.
Désormais, lorsque vous revenez à l'écran principal, une icône d'empreinte digitale doit apparaître dans le champ du mot de passe principal. Appuyez sur l'icône et l'application vous demandera votre empreinte digitale et remplira automatiquement le champ du mot de passe principal.
LessPass pour plus de sécurité?
À terme, la biométrie et d'autres solutions élimineront cette approche maladroite de la sécurité centrée sur les mots de passe. En attendant, les esprits créatifs continuent de proposer des systèmes pour rassembler nos troupeaux de mots de passe.
Toute approche spécifique du traitement des mots de passe n'est pas nécessairement la meilleure option pour tout le monde, mais LessPass est un système élégant. Nous vous recommandons de le vérifier pour voir s'il répond à vos besoins.