LastPass lance LastPass Authenticator
mars 2016 par Emmanuelle Lamandé
LastPass présente une nouvelle offre permettant de mettre l’authentification à
double facteur (2FA) à la disposition du grand public. Disponible immédiatement sur
Google Play sur l’App Store d’Apple, la nouvelle application LastPass Authenticator
s’utilise en complément du gestionnaire de mots de passe LastPass, mais aussi avec
des centaines d’applications et de sites Web célèbres tels qu’Amazon, Dropbox,
Evernote ou encore Facebook.
LastPass est un gestionnaire de mots de passe : ce coffre-fort sécurisé
permet de créer, de stocker et de gérer l’ensemble des mots de passe et des
identifiants en ligne d’un utilisateur. L’appli LastPass Authenticator ajoute un
verrou et une clé supplémentaires pour accéder rapidement, simplement et
gratuitement à ce coffre-fort. Il suffit aux utilisateurs de télécharger l’appli sur
leur iPhone, iPad ou Android, d’activer l’option « authentification multifactorielle
» sur leur compte, et d’utiliser l’appareil photo de leur smartphone (ou tablette)
pour scanner le code-barre affiché dans LastPass.
Une fois l’appli liée au compte, elle enverra instantanément une notification en
push (un simple bouton « vérifier » à l’appareil mobile ou à la montre connectée
(Apple Watch, Samsung Gear, etc.) à chaque tentative de connexion au compte
LastPass. Les utilisateurs pourront ainsi accéder simplement à leur coffre-fort.
Ils pourront également faire en sorte que l’appli Authenticator génère un code de 6 chiffres et d’une durée de 60 secondes, ou qu’elle envoie un code par SMS à saisir dans LastPass afin d’authentifier leur identification.
Des réseaux sociaux aux applications de productivité en passant par les services
bancaires en ligne, des centaines de sites Web et d’applications offrent des options
d’authentification multifactorielle. L’appli LastPass Authenticator est conforme à
la norme TOTP, ce qui signifie qu’elle se sert d’un algorithme largement adopté et
utilisé dans la plupart des grands systèmes d’authentification grand public et
professionnels des entreprises telles que Facebook, Google, Microsoft, Salesforce et
Symantec. La norme TOTP est également considérée comme « le fondement de
l’Initiative pour un protocole d’authentification ouvert (OATH). » L’appli LastPass
Authenticator peut donc être utilisée pour assurer une authentification double
facteur sur des centaines d’autres sites et services.