Alors que LastPass continue sa progression vers un avenir sans mot de passe, nous sommes ravis d’annoncer que la prise en charge des clés d’accès arrivera dans le courant de l’année. Vous pourrez créer, enregistrer et utiliser les clés d’accès au sein de votre coffre-fort LastPass, aux côtés de vos mots de passe et autres identifiants sécurisés. Et comme LastPass est un gestionnaire de mots de passe universel, vous pourrez synchroniser et partager sur tous vos appareils, navigateurs et systèmes d’exploitation, peu importe l’origine de votre clé d’accès ou l’appareil que vous utilisez pour vous connecter.
Découvrons les clés d’accès et la manière dont LastPass les prendra en charge dans le courant de l’année, dans le cadre de notre progression vers le sans mot de passe.
Qu’est-ce qu’une clé d’accès ?
Pour faire simple, une clé d’accès est une méthode de connexion qui élimine entièrement le recours aux mots de passe. Il s’agit d’une véritable authentification sans mot de passe. Et contrairement aux mots de passe, les clés d’accès sont simples à utiliser et toujours robustes, en plus d’être résistantes aux tentatives d’hameçonnage.
Techniquement, une clé d’accès est en fait une paire de clés de chiffrement, constituée d’une clé publique (partagée avec le site web tiers) et d’une clé privée (stockée exclusivement sur l’appareil de l’utilisateur final) pour authentifier l’utilisateur et autoriser la connexion. Les deux clés sont nécessaires pour l’authentification, ce qui signifie que sans accès à l’appareil de l’utilisateur final, l’accès à un compte protégé par une clé d’accès est impossible. En cas de piratage du site tiers, il n’y a aucun risque que les données soient dérobées, puisque le site ne stocke que la clé publique.
Lorsque vous créez une clé d’accès pour un site web, le mécanisme d’authentification par mot de passe d’avant est remplacé par la paire de clés de chiffrement, ce qui signifie qu’aucun mot de passe n’est exploité, y compris par le back-office.
Comment fonctionnent les clés d’accès avec votre coffre-fort LastPass ?
Le stockage et l’utilisation de clés d’accès pour la connexion aux sites dans votre coffre-fort reproduisent l’expérience d’utilisation des mots de passe, mais ce qui se trame en coulisses est bien plus sûr. Les paires de clés de chiffrement exploitent la norme et les protocoles d’authentification FIDO2 , ce qui signifie que vous bénéficiez d’une des normes de sécurité les plus fiables en matière d’authentification sans mot de passe des utilisateurs.
Curieux de voir les clés d’accès à l’œuvre ? Regardez la vidéo ci-dessous pour découvrir comment LastPass compte prendre en charge l’enregistrement, l’utilisation et le partage des clés d’accès.
Avec la prise en charge de la création, de l’enregistrement et de l’utilisation des clés d’accès par LastPass plus tard dans l’année, vous pourrez exploiter facilement les clés d’accès sur le Web, via l’extension et sur mobile. Lorsque 80 % des fuites de données viennent du vol d’identifiants de connexion, diminuer votre dépendance à l’égard des mots de passe se traduit par une meilleure protection contre les pirates et autres acteurs malveillants.
L’avenir sans mot de passe approche à grands pas, et LastPass sera là pour vous épauler à chaque étape de cette transition.