Décortiquer la gestion d’identité : les 10 questions les plus fréquemment posées

By September 17, 2019 Non classifié(e) No Comments

Nous avons récemment annoncé la suite entreprise enrichie LastPass qui fait évoluer la gamme de produits pour entreprise LastPass de la gestion des mots de passe vers une solution de gestion d’identité comprenant la gestion de mots de passe, l’authentification unique et l’authentification multifacteur.

Dans notre dernier webinaire, L’identité moderne : unifier l’accès et authentification, nous avons présenté en détail la gamme enrichie de produits pour entreprise, partagé des informations sur nos recherches dans le domaine de l’identité, et nous avons exécuté une démo en direct de LastPass Identity. Nous avons reçu de nombreuses questions de la part de notre audience et nous souhaitons résumer les questions fréquentes relatives à l’identité qui ont été posées au cours du webinaire et qui sont remontées lors de conversations client. Voici les 10 questions principales :

1. Quelle est la raison pour laquelle LastPass a décidé d’élargir son offre au-delà de la gestion des mots de passe pour inclure le marché de la gestion d’identité ?

Nous avons décidé d’entrer sur le marché de la gestion d’identité suite aux retours de nos clients. Suite à de multiples conversations avec nos clients au sujet de la gestion des mots de passe au cours des dix dernières années, il est clairement ressorti que de nombreuses organisations se servent de LastPass comme d’une première étape dans la mise en œuvre de la gestion d’identité. Les organisations n’utilisent pas seulement LastPass pour sécuriser la gestion des mots de passe, mais aussi pour compléter leur solution d’authentification unique, et même pour commencer à déployer les solutions d’authentification multifacteur. Cela nous a permis de comprendre que la gestion des mots de passe est un point de départ et une partie intégrante de la gestion d’identité des utilisateurs, et qu’il existe un besoin dans les organisations à l’heure actuelle. C’est pourquoi nous avons construit une solution de gestion d’identité simple et sécurisée pour aider nos clients à répondre à ces enjeux, tout en continuant d’investir et d’optimiser notre solution de gestion de mots de passe.

2. Quelle est l’offre de LastPass en termes de gestion de mots de passe actuellement ?

Nous continuons d’offrir toutes les fonctionnalités historiques de gestion de mots de passe avec LastPass et nous avons une feuille de route complète comprenant la manière dont nous allons continuer à améliorer notre gestionnaire de mots de passe pour répondre à vos besoins. Par exemple, nous venons de lancer la connexion fédérée avec Microsoft Azure AD qui était une des fonctionnalités les plus demandées par nos clients utilisateurs des solutions de gestion de mots de passe. Si vous êtes uniquement intéressé par la gestion des mots de passe, LastPass peut et va continuer à sécuriser chaque mot de passe dans votre entreprise. Si vous êtes intéressé par la gestion d’identité, d’accès ou d’authentification, LastPass peut aussi répondre à ce type de besoins. Nous avons conçu LastPass comme une plateforme de gestion d’identité qui peut simplifier la sécurité dans les organisations qui ont toutes des besoins uniques.

3.Quelles sont les différences entre toutes les solutions d’entreprise LastPass ?

Nous offrons maintenant 4 différentes solutions d’entreprise LastPass : Teams, Enterprise, MFA et Identity.

LastPass Teams est conçue pour les organisations de 50 employés ou moins qui cherchent à résoudre les enjeux associés à la gestion des mots de passe à l’aide d’un stockage de mots de passe intelligent, d’une fonctionnalité pratique de partage de mots de passe, et d’un tableau de bord simple à gérer.

LastPass Enterprise protège chaque point d’accès de l’organisation par l’intermédiaire d’une solution tout-en-un de gestion de mots de passe et d’authentification unique. Pour la gestion de mots de passe, LastPass Enterprise est le gestionnaire d’entreprise de mots de passe leader du marché avec une clientèle d’entreprises de plus de 47 000 sociétés au niveau mondial, + 100 stratégies personnalisées de gestion de mots de passe, un tableau de bord d’administrateur, une fonctionnalité de partage sécurisée, des intégrations flexibles, une connexion fédérée et des rapports d’analyse détaillés. Pour l’authentification unique, LastPass Enterprise inclut un portail d’authentification unique (SSO) avec + 1 200 applications SAML 2.0 et des stratégies flexibles telles que la restriction d’accès basée sur la géolocalisation ou l’adresse IP. LastPass Enterprise est la solution parfaite pour les organisations qui cherchent à mettre en œuvre une flexibilité, un contrôle et une sécurité absolus pour la gestion d’accès.

LastPass MFA est une solution d’authentification à plusieurs facteurs qui associent des facteurs biométriques et contextuels pour renforcer la sécurité de l’expérience de connexion, sans gêner le travail des employés. LastPass MFA fonctionne sur le cloud, les systèmes hérités, les apps sur site, l’e-mail et le VPN. Un exemple de facteur d’authentification biométrique est l’authentification des employés à l’aide de leurs empreintes digitales ou par reconnaissance faciale. Les facteurs contextuels s’adaptent en fonction du contexte de connexion, LastPass MFA inclut des stratégies pour autoriser ou révoquer une connexion en fonction de la géolocalisation, de l’adresse IP et de l’heure. LastPass MFA est la solution idéale pour les organisations qui cherchent à mettre en œuvre un moyen transparent et sécurisé d’authentification des employés.

LastPass Identity rassemble tout ce qui est inclus dans LastPass Enterprise et LastPass MFA en une solution tout-en-un. LastPass Identity inclut la gestion des mots de passe entreprise, l’authentification unique et l’authentification multifacteur, et est la solution parfaite pour les organisations qui cherchent à unifier la visibilité et le contrôle sur tous leurs employés.

4. Quelle est la différence entre LastPass Enterprise et LastPass Identity ?

LastPass Enterprise inclut la gestion des mots de passe et l’authentification unique. LastPass Identity inclut la gestion des mots de passe, l’authentification unique et l’authentification multifacteur. La différence principale entre LastPass Enterprise et LastPass Identity est l’authentification multifacteur adaptative incluse dans LastPass Identity. LastPass Identity est une solution unifiée qui inclut toutes les fonctionnalités de LastPass Enterprise et LastPass MFA.

5. Quelle est la différence entre l’authentification à deux facteurs (2FA) et l’authentification multifacteur (MFA) ?

L’authentification rajoute des facteurs de sécurité au processus de connexion. En ajoutant des facteurs supplémentaires, le service informatique peut facilement obtenir la preuve de l’identité d’un utilisateur et bloquer aussi facilement l’accès des utilisateurs non autorisés. L’authentification à deux facteurs associe deux facteurs différents au processus de connexion : un mot de passe et le plus souvent un code généré par une app sur le téléphone de l’utilisateur. Alors que les solutions 2FA renforcent par deux fois la sécurité du processus de connexion, leurs procédures de contrôle, d’intégration et leurs rapports d’analyses manquent de granularité. Les solutions MFA se situent au niveau au-dessus des solutions 2FA et associent deux facteurs ou plus au processus de connexion : une information que vous connaissez (comme un mot de passe), une chose en votre possession (comme votre téléphone) et une caractéristique qui vous est propre (comme une empreinte digitale). Les solutions MFA vous donnent de la visibilité sur l’identité des personnes qui se connectent et sur l’heure de connexion, et elles permettent d’apporter la preuve au service informatique que seuls les utilisateurs autorisés se connectent sans interrompre la productivité des employés.

6. Que sont les facteurs d’authentification contextuels ?

Les facteurs d’authentification contextuels sont des facteurs qui changent en fonction du comportement de l’utilisateur. Par exemple, si vous vous connectez à une application pour votre travail un jour de semaine pendant vos heures de bureau habituelles dans les locaux de l’entreprise, cette opération est un comportement attendu de la part d’un employé. Néanmoins, si une connexion a lieu le weekend, au milieu de la nuit depuis un nouvel emplacement, cette opération est un comportement suspect. Les facteurs d’authentification contextuels détectent ces différences de comportement et autorisent ou bloquent la demande d’authentification en fonction.

LastPass MFA est compatible avec de nombreux types de stratégies contextuelles. Avec la géolocalisation, les administrateurs peuvent créer des zones vertes (emplacements d’accès autorisés) et des zones rouges (emplacements d’accès non autorisés), afin de limiter l’accès à des emplacements souhaités. LastPass MFA fournit aussi des stratégies d’adresses IP pour en placer certaines sur liste blanche (adresses IP autorisées) ou les répertorier sur une liste noire (pour bloquer les adresses IP non autorisées), ainsi que des stratégies réglées sur les horaires de connexion afin de bloquer les accès en dehors des heures définies.

7. Comment fonctionne l’authentification unique ?

L’authentification unique permet aux employés d’accéder à de nombreuses ressources disponibles sur un réseau à l’aide d’un identifiant unique. Les administrateurs attribuent aux employés les applications dont ils ont besoin dans l’exercice de leurs fonctions, et les employés peuvent accéder à toutes les applications qui leur ont été attribuées une fois qu’ils se sont connectés avec LastPass. L’authentification fonctionne en arrière-plan grâce à un protocole. Nous utilisons SAML (Sécurity Assertion Markup Language) 2.0 web standard, qui permet l’échange d’informations entre LastPass et l’application choisie. Cet échange d’informations généré par le protocole SAML 2.0 crée une connexion sécurisée qui élimine le besoin d’utiliser un mot de passe. LastPass Enterprise et LastPass Identity comprennent un catalogue d’authentification unique et offre ce type d’intégration pour + 1 200 applications ce qui vous permet d’attribuer à vos employés les applications nécessaires à l’exercice de leur fonction.

8. Quelle est la différence entre la fédération avec Azure AD et l’authentification unique LastPass ?

Avec LastPass, vous avez la flexibilité de simplifier l’accès peu importe votre fournisseur d’identité. LastPass Enterprise et LastPass Identity sont compatibles avec les connexions fédérées d’Active Directory et de Azure Active Directory. La connexion fédérée élimine le mot de passe maître LastPass, de sorte que les employés peuvent utiliser un seul mot de passe pour accéder à toutes leurs tâches : le mot de passe de leur annuaire. La connexion fédérée utilise l’annuaire comme fournisseur d’identité, en tant que source de vérité lorsque les administrateurs gèrent l’accès des employés. La fédération connecte LastPass au fournisseur d’identité pour éliminer le mot de passe maître LastPass.

Par ailleurs, LastPass Enterprise et LastPass Identity peuvent servir de fournisseurs d’identité grâce au portail d’authentification unique. Vous pouvez automatiquement ajouter des utilisateurs à LastPass et l’utiliser comme source de vérité pour gérer les utilisateurs dans votre entreprise. Une fois que les utilisateurs sont provisionnés dans LastPass, vous pouvez leur attribuer les applications appropriées en fonction de leur rôle via notre catalogue d’apps à authentification unique. Par la suite, les employés peuvent accéder à toutes leurs ressources sans saisir de mot de passe supplémentaire.

9. L’utilisation de l’authentification unique change-t-elle le modèle zéro connaissance de LastPass ?

LastPass est construit sur un modèle zéro connaissance. La solution utilise un protocole de chiffrage local, aussi connu sous le nom « hébergement host-proof ». Ce type de solution est conçu pour que seul l’utilisateur soit autorisé à déchiffrer et consulter ses données. C’est ce que nous appelons le « chiffrement exclusivement en local », ce qui signifie que toutes les données de coffre-fort sensibles ne sont chiffrées et déchiffrées qu’en local sur l’appareil de l’utilisateur (Chrome, Firefox, iPhone, Android, Coffre-fort web, etc.), et pas après la synchronisation des données avec les serveurs de LastPass.

10. Je suis déjà client entreprise, comment puis-je avoir accès à l’authentification unique et à l’authentification multifacteur ?

Les clients LastPass Enterprise ont automatiquement accès au portail d’authentification unique dans leurs comptes sans coûts supplémentaires. D’autre part, il existe aussi une stratégie pour désactiver l’affichage de l’authentification unique pour les coffres-forts dans le portail utilisateur si nécessaire. Si vous souhaitez ajouter l’authentification multifacteur à votre compte, vous pouvez passer à LastPass Identity qui comprend toutes les fonctionnalités de LastPass Enterprise et LastPass MFA en une solution tout-en-un.

N’hésitez pas à poser plus de questions !

Pour les clients LastPass Enterprise, la façon la plus simple de commencer à utiliser LastPass Identity est d’accéder à la période d’essai de 14 jours sur LastPass.com. Si vous êtes un nouveau client LastPass, vous pouvez faire un essai LastPass MFA pour tester la façon dont notre solution d’authentification multifacteur s’adapte à votre entreprise, ou un essai complet de LastPass Identity pour tester la façon dont la gestion de mots de passe, l’authentification unique et l’authentification multifacteur fournissent une sécurité et un contrôle unifiés pour tous vos employés.