SOLUTION D’AUTHENTIFICATION
Authentification MFA LastPass
La MFA, ou authentification multifacteur, fournit un niveau de sécurité supérieur par rapport à l’authentification à deux facteurs, en exigeant plus de deux preuves de l’identité des utilisateurs.
Aucune carte bancaire requise pendant la durée de l’essai. À l’issue de cette période, LastPass Business est facturée 7 USD par utilisateur/mois.
Les avantages de l’authentification MFA
Système d’authentification robuste
Les solutions MFA vont au-delà de l’authentification à deux facteurs en imposant de multiples processus de sécurité en plus. Elles mettent donc plus de barrières entre les pirates et vos données.
Contrôle d’identité anti-hameçonnage
Les processus d’authentification contextuelle et biométrique exigent des utilisateurs de fournir des preuves d’identité, protégeant ainsi les comptes de tout accès non autorisé.
La sécurité de l’entreprise avant tout
Combinez la MFA avec l’authentification unique et d’autres méthodes de protection pour fournir à votre entreprise une solution de gestion des accès et des identités robuste.
Expérience utilisateur simplifiée
Les solutions MFA adaptatives protègent votre entreprise à l’aide de couches de sécurité supplémentaires, tout en simplifiant l’expérience de connexion pour les utilisateurs finaux.
Un gestionnaire de mots de passe améliore la sécurité basique d’une entreprise, mais n’élimine pas sa vulnérabilité face aux cybercriminels et aux cyberattaques. Des attaques par force brute à l’hameçonnage, les pirates peuvent toujours trouver un moyen de récupérer vos mots de passe. L’authentification MFA ajoute des modes d’identification en plus du mot de passe pour sécuriser davantage les accès.
Authentification multifacteur
L’authentification multifacteur (Multifactor authentication ou MFA) met de multiples barrières entre les pirates et vos comptes en imposant plusieurs étapes d’identification avant d’autoriser l’accès. Il peut s’agir de mots de passe à usage unique envoyés par SMS ou de notifications push sur appareil mobile.
Authentification adaptative
L’authentification adaptative renforce davantage la sécurité en exigeant des preuves d’identité. La lecture d’empreinte digitale, la reconnaissance faciale, les facteurs liés à la localisation et l’authentification par adresse IP font partie de ces solutions MFA anti-hameçonnage.
Authentification basée sur l’appareil
Elle complète la solution MFA via l’appareil des utilisateurs, grâce à un service tel que Microsoft Authenticator ou à l’application LastPass Authenticator. Sur les appareils Android ou iOS, cette méthode consiste en général en des notifications push ou des codes à usage unique envoyés par SMS.
Vérification biométrique
Les utilisateurs s’authentifient à l’aide de caractéristiques biologiques, via la lecture des empreintes digitales, de la rétine ou la reconnaissance faciale. Cette méthode vous protège des accès non autorisés en exigeant des utilisateurs qu’ils prouvent leur identité physique au moment de se connecter.
Authentification contextuelle
Ce type d’authentification vérifie l’identité des utilisateurs en se basant sur des facteurs environnementaux. Il peut s’agir d’autoriser l’accès uniquement pendant les heures de travail, de contrôler l’identité grâce à l’adresse IP ou en fonction de la géolocalisation de la personne.
Authentification par clé matérielle
L’authentification peut également être complétée par l’utilisation d’une clé matérielle certifiée FIDO2 de Feitian ou YubiKey. Ce petit dispositif USB, qui s’insère sur votre appareil, prouve votre identité au moment de la connexion.
Coffre-fort LastPass protégé par authentification MFA
Activez l’authentification MFA pour l’accès au coffre-fort de mots de passe LastPass en l’intégrant à votre politique de sécurité informatique.
Module complémentaire Advanced MFA
Étendez votre système de sécurité à tous vos accès avec notre module complémentaire Advanced MFA, qui fournit l’authentification multifacteur pour les VPN, postes de travail, applications locales et fournisseurs d’identité.
LastPass utilisé comme suite logicielle d’identification
Intégrez LastPass au fournisseur d’identité de votre entreprise et combinez la MFA avec l’authentification unique (single sign-on ou SSO) pour une solution robuste de gestion des accès et des identités (identity and access management ou IAM).
En savoir plus sur le sans mot de passe
Questions fréquentes
En quoi consiste l’authentification MFA ?
La MFA, ou authentification multifacteur, est par définition un moyen utilisé pour se connecter à des comptes : pour se voir accorder l’accès, un utilisateur final doit effectuer plusieurs processus d’identification.
L’authentification à facteur unique est la méthode de connexion la plus courante. Elle consiste en un nom d’utilisateur/e-mail associé à un mot de passe. Si ces deux éléments sont saisis correctement, l’accès au compte est accordé. Le problème de l’authentification à facteur unique est que le compte peut être facilement piraté par force brute.
L’authentification à deux facteurs (2FA) ajoute un deuxième processus d’identification à la combinaison nom d’utilisateur et mot de passe. Il s’agit généralement d’une notification push envoyée sur votre appareil mobile ou d’un code à usage unique envoyé par SMS. Cette méthode renforce la sécurité informatique en imposant une autre forme de vérification d’identité en plus du mot de passe.
La MFA va encore plus loin en imposant au moins deux autres modes d’authentification en plus de la combinaison nom d’utilisateur et mot de passe. Il peut s’agir de méthodes biométriques (lecture d’empreinte digitale et reconnaissance faciale) et contextuelles (vérification de l’adresse IP, authentification basée sur la localisation, etc.).
L’authentification MFA permet de combiner ces méthodes pour renforcer la sécurité informatique sans affecter l’expérience des utilisateurs finaux. Par exemple, en plus des identifiants classiques avec nom d’utilisateur et mot de passe, vous pouvez leur demander de saisir un code à usage unique et de scanner leur empreinte digitale tout en contrôlant leur localisation pour vous assurer que la demande d’accès provient bien d’un endroit reconnu.
Quels sont les trois principales méthodes d’authentification utilisées dans les solutions MFA ?
Les trois méthodes d’authentification les plus couramment utilisées dans les solutions MFA se basent sur quelque chose que vous connaissez, que vous possédez ou qui vous caractérise :
- Quelque chose que vous connaissez : il s’agit généralement d’un mot de passe que vous avez créé ou d’une question de sécurité sur un élément personnel, comme le nom de votre professeur de lycée préféré, le nom de votre premier animal de compagnie ou la marque et le modèle de votre première voiture.
- Quelque chose que vous possédez : dans le cadre de l’authentification multifacteur, il s’agit généralement d’un appareil mobile ou d’une clé matérielle à insérer dans le port USB de votre ordinateur. L’appareil mobile de confiance d’un utilisateur reçoit une notification push à valider ou vous insérez la clé matérielle pour prouver votre identité.
- Quelque chose qui vous caractérise : il s’agit d’une information biologique qui vous est spécifique. Cette méthode d’authentification est appelée biométrie et comprend des solutions MFA telles que la lecture des empreintes digitales, de la rétine ou la reconnaissance faciale.
Il existe également une quatrième méthode, mais celle-ci est surtout mise en place par les entreprises qui souhaitent un niveau de sécurité maximal (si elles traitent des données utilisateur sensibles par exemple). Elle ne se base pas sur une chose mais sur un lieu : la solution MFA vérifie l’identité des utilisateurs grâce à l’endroit où ils se trouvent. L’authentification multifacteur fondée sur la localisation ou la temporalité est appelée MFA contextuelle. Elle autorise l’accès uniquement aux personnes qui se connectent depuis un lieu connu ou à des heures bien définies.
Par exemple, avec la MFA contextuelle, un administrateur peut définir des méthodes d’authentification différentes selon les utilisateurs finaux et ainsi n’autoriser l’accès à une personne vivant à Boston que si elle se connecte entre 8 h et 18 h (EST) et dans un rayon de 80 kilomètres autour de Boston.
Comment mettre en place l’authentification MFA ?
LastPass prend en charge l’authentification multifacteur de différentes façons. Les utilisateurs peuvent relier leur compte LastPass à d’autres services, comme Microsoft Authenticator, ou télécharger et utiliser l’application LastPass Authenticator. Les utilisateurs finaux peuvent également mettre en place l’authentification biométrique par le biais de solutions MFA intégrées à leurs appareils mobiles, comme la lecture d’empreinte digitale sur smartphone.
Quelle est la différence entre le mot de passe et l’authentification multifacteur ?
Le mot de passe est considéré comme une authentification à facteur unique. Il représente la première étape de sécurisation de votre compte : vous créez un mot de passe unique que vous êtes la seule personne à connaître, puis vous confirmez votre identité et obtenez l’accès à votre compte en saisissant correctement ce mot de passe lors de la connexion.
L’authentification multifacteur désigne tout moyen exigeant plus de deux facteurs d’identification pour pouvoir se connecter. La MFA utilise généralement trois méthodes d’authentification. Voici un exemple de processus MFA :
- Saisir le bon nom d’utilisateur et son mot de passe associé.
- Saisir le code à usage unique envoyé sur l’appareil mobile sous forme de SMS.
- Réaliser une lecture d’empreinte digitale sur le téléphone pour confirmer l’identité physique.
Ces deux étapes supplémentaires protègent vos comptes contre les pirates, car elles exigent de fournir une information qui leur est presque impossible à obtenir sans avoir accès à votre appareil personnel et à vos données biométriques.
Quelles formules LastPass proposent l’authentification MFA ?
L’authentification multifacteur standard est disponible avec toutes les formules LastPass, de LastPass Free à LastPass Business. C’est également le cas pour la connexion MFA sans mot de passe au coffre-fort, mais les utilisateurs de LastPass Free ne peuvent l’activer que par le biais de l’application LastPass Authenticator.
Les solutions MFA matérielles, telles que les lecteurs d’empreinte digitale autonomes et les clés du type YubiKey, sont disponibles uniquement pour les formules LastPass payantes.
L’authentification MFA pour les VPN, postes de travail, applications locales et fournisseurs d’identité est fournie en tant qu’élément de notre module complémentaire Advanced MFA, intégré uniquement aux comptes LastPass Business.
Vous ne trouvez pas de réponses à vos questions ici ? Consultez notre Centre d’assistance.
Démarrer avec LastPass Business
Aucune carte bancaire nécessaire pour l’essai. À l’issue de la période d’essai, Business coûte $7 par utilisateur/par mois.