Authentification

Authentification simple et sûre avec YubiKey

Réduisez la friction liée aux mots de passe en activant la connexion sans mot de passe à votre coffre-fort LastPass ou l’authentification multifacteur par YubiKey, une clé matérielle certifiée FIDO2.

Accès sans mot de passe au coffre-fort sur ordinateur par YubiKey

Pour plus de souplesse, LastPass permet désormais d’éliminer le mot de passe maître lors de l’accès à votre coffre-fort. Si vous activez la connexion sans mot de passe par YubiKey, une clé matérielle certifiée FIDO2, vous pouvez accéder de manière simple et sûre à votre coffre-fort sur un ordinateur de confiance sans saisir votre mot de passe maître.

La procédure est tout aussi simple. Il vous suffit d’activer la connexion sans mot de passe pour chaque appareil de confiance dans les réglages de votre compte. Lors de l’accès suivant à votre coffre-fort, vous êtes invité à brancher votre YubiKey dans votre appareil pour vous connecter à votre coffre-fort.

Comment configurer une clé de sécurité USB pour la connexion sans mot de passe dans LastPass


Authentification multifacteur antihameçonnage dans LastPass

Si vous ne voulez pas encore passer au sans mot de passe, mais que vous souhaitez déployer une solution MFA fiable, YubiKey est un bon choix. En exploitant des protocoles modernes comme WebAuthn et FIDO2, YubiKey protège vos identifiants contre les pirates et les tentatives d’hameçonnage.

La clé YubiKey fonctionne de manière transparente avec les formules Premium, Families, Teams et Business de LastPass. Elle est également disponible dans tous les principaux navigateurs et sur plusieurs plates-formes, dont iOS et Android, avec l’application LastPass.

Configurer votre YubiKey pour l’authentification multifacteur

En savoir plus sur l’authentification dans LastPass

Solution

Authentification sans mot de passe

Diminuez l’utilisation des mots de passe dans votre organisation en activant la connexion sans mot de passe au coffre-fort sur ordinateur et sur appareil mobile.

Solution

Authentification

Découvrez les options d’authentification proposées par LastPass : authentification unique, authentification multifacteur ou encore pour déverrouiller le poste de travail.

Fiche technique

Le sans mot de passe est possible

Découvrez en quoi le sans mot de passe serait un atout pour votre entreprise et pourquoi vous devriez permettre aux employés de se connecter à leur coffre-fort LastPass avec LastPass Authenticator.

Leader du mouvement vers la protection sans mot de passe universelle

Millions

Clients qui protègent leurs mots de passe avec LastPass

Lauréat du meilleur logiciel dans la catégorie « Meilleur système de sécurité »

G2

2023 Fortress Cyber Security Award

Authentification et identité

Leader de la gestion des mots de passe

Basé sur 1 305 avis

+ de 100 000

entreprises choisissent LastPass

Démarrer avec LastPass Business

Aucune carte bancaire nécessaire pour l’essai. À l’issue de la période d’essai, Business coûte $7 par utilisateur/par mois.

Questions fréquentes

Qu’est-ce qu’une clé YubiKey ?

La clé YubiKey déverrouille l’accès à votre univers numérique. Petit dispositif physique qui se branche sur votre ordinateur ou se connecte à votre téléphone par NFC, la clé YubiKey fournit une couche de sécurité supplémentaire pour protéger vos comptes et vos services en exigeant une clé matérielle pour se connecter, un processus connu sous le nom d’authentification à deux facteurs (A2F) ou d’authentification multifacteur (MFA).

Cette approche basée sur du matériel limite les risques d’accès illicites, et constitue un outil indispensable pour protéger les données sensibles dans un monde de plus en plus dématérialisé. Ses caractéristiques qui allient sécurité et simplicité font de la clé YubiKey un outil de choix pour les utilisateurs qui privilégient la sécurité numérique.

Des millions de personnes dans le monde font confiance à LastPass et à Yubico pour protéger leurs comptes en ligne. Ensemble, ils fournissent une solution qui élimine la lassitude vis-à-vis des mots de passe, et qui offre un accès simple et sûr aux mots de passe à la maison.

En savoir plus sur cette configuration et sur les YubiKey compatibles sur le site de Yubico

Quelles formules LastPass prennent en charge la YubiKey ?

  • Pour la connexion sans mot de passe : les utilisateurs de toutes les formules LastPass, y compris de la formule Free, peuvent utiliser une clé YubiKey pour accéder sans mot de passe à leur coffre-fort.
  • Pour l’authentification multifacteur : seuls les utilisateurs des formules LastPass Premium, Families, Teams et Business peuvent utiliser une clé YubiKey pour la MFA (y compris pendant la période d’essai).

Peut-on remplacer un gestionnaire de mots de passe par une clé YubiKey ?

Non. Bien que vous puissiez stocker certains mots de passe sur une clé YubiKey, l’authentification YubiKey n’est pas prise en charge par tous les sites web. En outre, vous ne pouvez pas stocker des informations personnelles, comme des informations bancaires, des notes sécurisées ou d’autres documents sensibles, pour ensuite les partager en toute sécurité comme avec LastPass.

En tant que clé certifiée FIDO2, la clé YubiKey peut protéger votre coffre-fort LastPass avec une couche de sécurité supplémentaire via l’authentification multifacteur (MFA). Et elle permet désormais la connexion sans mot de passe à votre coffre-fort LastPass.

Existe-t-il des limitations avec YubiKey ?

  • Bien que LastPass prenne en charge jusqu’à cinq (5) clés YubiKey par compte LastPass, seule la YubiKey dans l’emplacement 1 est utilisée pour l’authentification lors de la connexion à votre coffre-fort en mode hors-ligne.
  • En outre, YubiKey ne prend pas en charge la connexion sans mot de passe au coffre-fort sur mobile ; elle ne prend en charge que l’activation de l’authentification multifacteur.

Qu’est-ce que FIDO2 ?

L’authentification FIDO2 (Fast Identity Online 2) est une norme d’authentification ouverte développée par l’Alliance FIDO qui propose un moyen plus sûr et plus pratique de se connecter à des services en ligne, y compris au coffre-fort du gestionnaire de mots de passe LastPass. LastPass, en tant que membre du conseil d’administration de l’Alliance FIDO, contribue à l’élaboration des spécifications et à la sensibilisation à cette technologie.

FIDO2 repose sur la cryptographie à clé publique, qui est beaucoup plus sûre que l’authentification traditionnelle par mot de passe. Au lieu d’utiliser un mot de passe qui peut être facilement compromis ou oublié, FIDO2 utilise une clé privée stockée en toute sécurité sur l’appareil de l’utilisateur et une clé publique enregistrée auprès du service en ligne. Les informations d’identification de l’utilisateur restent ainsi protégées même en cas de violation de la base de données du service. Comme dans le modèle LastPass à zéro connaissance, les clés privées ne quittent jamais l’appareil de l’utilisateur et ne sont jamais stockées sur le serveur.

En savoir plus sur FIDO2

Qu’est-ce que la MFA antihameçonnage ?

La MFA antihameçonnage est un processus d’authentification qui protège les comptes contre les pirates, tout en vous empêchant de divulguer des informations de connexion à des sources ou des sites non vérifiés. La MFA antihameçonnage impose quelques conditions :

  • Elle doit s’appuyer sur l’identité de l’utilisateur pour l’authentification.
  • L’authentification ne peut être effectuée qu’à l’aide d’une clé privée, généralement de type matériel.
  • L’authentification ne peut pas être effectuée par quelqu’un qui usurpe l’identité de l’utilisateur ou de sa clé matérielle.
  • L’authentification ne peut être approuvée que par l’utilisateur, qui doit être à l’origine de la connexion et qui doit la valider.

La clé YubiKey protège de l’hameçonnage, car il s’agit d’une clé matérielle certifiée FIDO2 utilisée physiquement par l’utilisateur pour authentifier son identité et autoriser l’accès.

En savoir plus sur la MFA antihameçonnage

Vous ne trouvez pas de réponses à vos questions ici ? Visitez le Centre d’assistance.