L’utilisation de l’authentification à double facteur est le meilleur moyen de sécuriser ses données et de renforcer la sécurité de son compte LastPass. . C’est pourquoi nous offrons la possibilité d’utiliser 15 services différents afin de choisir le plus adapté à sa configuration et ses habitudes de travail..
Voyons ce qu’est l’authentification à double facteur, quel service choisir, et ce que l’on peut en attendre une fois qu’elle est activée.
Qu’est-ce que l’authentification à double facteur
L’authentification à double (ou multi) facteur(s) est une fonctionnalité qui vous demande une information en plus de votre identifiant et mot de passe lorsque vous vous connectez quelque part. Elle requiert quelque chose que vous connaissez (votre mot de passe maître), en plus de quelque chose que vous possédez (comme votre téléphone ou un token) ou que vous « êtes » (comme votre empreinte digitale). Vous devez fournir cette deuxième information – qu’il s’agisse d’un code , d’un mot de passe temporaire, ou de votre empreinte digitale – avant de pouvoir accéder à votre compte. Si l’information correcte n’est pas fournie, le compte reste verrouillé. De cette façon, même si une personne dérobe votre mot de passe maître, l’accès à votre compte lui sera refusé lors de la seconde étape d’authentification. C’est la mesure de sécurité la plus importante que vous pouvez prendre pour protéger votre compte LastPass.Comment choisir un service d’authentification à double facteur
À l’heure actuelle, , LastPass supporte 15 15 services d’authentification à double facteur, et nous allons continuer à prendre en charge des services supplémentaires. . Nous avons toujours accordé de l’importance aux faits d’offrir une variété de services, et de travailler avec les meilleurs revendeurs. Cela vous permet de choisir l’option qui convient le mieux à votre flux de travail, votre configuration , et vos besoins en sécurité. Même si de nombreux services sont pris en charge avec la version gratuite de LastPass, d’autres nécessitent LastPass premiumsoit à LastPass Entreprise. LastPass supporte différents types de services d’authentification à double facteur, dont des applications mobiles, logiciels, et matérielles.Applications pour Smartphone
- Google Authenticator (Gratuit): application Google gratuite, disponible sur Android, iOS, et BlackBerry, qui génère un code toutes les 60 secondes que vous devez renseigner lorsque l’on vous le demande..
- Microsoft Authenticator (Gratuit): comme Google Authenticator,, il génère un code toutes les 60 secondes. Disponible pour Windows Phone 7 et 8.
- Transakt (Gratuit): application mobile qui permet de vous authentifier en répondant « Accepter » ou « Refuser » à une notification envoyée sur votre mobile.
- Duo de sécurité (Gratuit): application mobile pour Android, iPhone, BlackBerry, et Windows Phone, envoyant une « notification push » après une tentative de connexion,, que l’on peut accepter ou refuser en utilisant son smartphone. Ou, en utilisant l'option SMS pour recevoir des lots de codes à usage unique.
- Authy (Gratuit): comme Google Authenticator,, il s’agit d’une application qui génère un code à usage unique toutes les 30 secondes. Disponible sous Android, iOS, et plus.
- Mobile Fingerprint Reader (Premium): appli disponible avec LastPass Premium iOS et Android ., permet de débloquer l’application avec son empreinte digitale. . Ce n’est pas un vrai service d’authentification à double facteur mais il permet d’ajouter une étape de sécurité pour se connecter à LastPass sur des appareils mobiles..
- Salesforce# Authenticator (Entreprise): utilise l’application Salesforce Authenticator, pour Android et iOS, qui génère des codes à usage unique.
- Symantec VIP (Entreprise): l’application Symantec « VIP Access » génère des codes à 6 chiffres, et à usage unique, toutes les 30 secondes.
Logiciels
- LastPass Grid (Gratuit): Une unique, grille de valeurs aléatoires, chaque section contenant une lettre ou un numéro. Une fois activé, vous serez invité à trouver et renseigner quatre valeurs de cette feuille de calcul.
- LastPass Sesame (Premium): il génère des mots de passe à usage unique (OTP) à chaque fois que vous vous connectez. La fonctionnalité peut être lancée depuis une clé USB, et vous pouvez copier-coller le mot de passe ou bien lancer le navigateur et entrer le MDP de manière automatique..
- Lecteur d'empreintes digitales (Premium): LastPass prend en charge n’importe quel lecteur d’empreinte digitale utilisant Windows Biometric Framework (WBF)..
- Lecteur SmartCard (Premium): LastPass prend en charge les lecteurs de SmartCard (beta).
Jetons matériels
- YubiKey (Premium): : il s’agit d’une clé à insérer dans un port USB, , qui génère , à chaque fois que l’on appuie dessus. Les Yubikeys sont à l’abri des attaques par "Rejeu" (replay attacks), man-in-the-middle attaques, et autres menaces. La clé peut être achetée chezYubico à un tarif réduit pour les détenteurs de LastPass Premium. Elle est sans piles, étanche, et solide. Elle permet de renforcer l’encryptage de votre compte.
- RSA SecurID (Entreprise): les utilisateurs de LastPass Enterprise seront invités d’abord à entrer leur mot de passe maître, puis leur RSA SecurID passcode.
