LessPass : un gestionnaire de mots de passe sans sauvegarde

Aujourd'hui, nombreux sont les outils vous permettant de gérer vos mots de passe. Qu'ils soient en mode Saas, local ou synchronisé. Tous offre plus ou moins les mêmes fonctionnalités comme la génération de mot de passe ou l'autocomplétion des champs d'authentification. Le but de cet article n'est pas de vous présenter toutes les solutions qui existent actuellement, mais une seule : LessPass.

À la différence des grands noms tel que Keepass(X)(C), Bitwarden ou encore Dashlane, LessPass adopte une philosophie différente en ne sauvegardant rien, ou presque... nous y reviendrons dans un autre article de ce blog.

Comme le titre l'indique, LessPass ne sauvegarde pas vos mots de passe. La suptilité réside dans le fait qu'il va simplement recalculer systèmatiquement vos mots de passes à partir d'informations que vous seul détenez.

Prennons un exemple, je souhaite m'authentifier auprès du site gamingonlinux.com. Pour calculer mon mot de passe, LessPass à besoin de 3 informations:

  • L'url du site en question : gamingonlinux.com
  • Mon nom d'utilisateur : Hugo
  • Mon mot de passe fort : P@ssword123

Une fois ces informations renseignées, LessPass va générer le mot de passe en utilisant la fonction de dérivation PBKDF2 avec 100 000 itérations et une fonction de hashage sha-256

lesspass-generation

Faite le test, rendez-vous sur lesspass.com, et entrez les informations ci-dessus sans modifier les paramètres avancés de génération. Vous obtiendrez systématiquement le même mot de passe : Zt]f<Md^up8;O/AD

Bien évidément, LessPass vous permet de personnaliser vos mots de passe, 16, 32 caractères ou plus, avec ou sans majuscules, etc.

Inutile de le sauvegarder puisque vous pouvez le re-générer, tout le concept est là.

Dans un prochain article, je vous parlerai du système de sauvegarde que LessPass à mis en place afin de tous sauvegarder sauf vos mots de passe.