LastPass propose désormais une application permettant de profiter de la validation en deux étapes, afin de renforcer significativement la protection de ses mots de passe.

Cible d’un piratage informatique l’an dernier qui a permis aux attaquants de dérober des informations sensibles, comme des adresses de courrier électronique, LastPass est en train de revoir la sécurité de son service. Car même si le mot de passe maître (celui servant à verrouiller l’application) et le contenu stocké dans le gestionnaire de mots de passe n’ont pas été compromis, l’incident a montré l’existence de faiblesses dans la conception du programme.

lastpasslogo.jpg

C’est dans ce contexte bien particulier que LastPass vient d’annoncer cette semaine l’arrivée de l’authentification multifactorielle, via l’application LastPass Authenticator. Il s’agit d’un logiciel à installer sur votre terminal — qu’il faudra donc attacher à votre compte LastPass –, et qui générera des codes temporaires à entrer dans LastPass au moment de votre connexion au service.

Une fois l’application liée au compte, via un code-barre à scanner avec sa tablette ou son smartphone, celle-ci enverra une notification en push (un bouton « vérifier » sur l’appareil mobile ou sur la montre connectée) à chaque tentative de connexion. Les utilisateurs pourront ainsi accéder en deux étapes à leur coffre-fort contenant tous leurs mots de passe.

https://www.youtube.com/watch?v=aE-G_BblWb8

S’ils le souhaitent, les usagers ont aussi la possibilité de demander la création d’un code provisoire de six chiffres (utilisable pendant une minute) ou l’envoi d’un code par SMS, qu’il faudra saisir dans le programme pour valider au service. Cette couche de protection s’ajoute bien sûr à celle du mot de passe : elle ne la remplace pas.

L’intérêt de la double authentification (ou authentification forte) permet de garder le compte en sécurité. Même si le mot de passe est découvert par un tiers, il ne pourra pas s’en servir pour se connecter au compte : il lui manquera toujours le code provisoire, à supposer que l’activation du LastPass Authenticator a bien eu lieu avant. Dans ces conditions, il est alors très difficile d’accéder sans autorisation aux mots de passe.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.