product icon

Comment créer un code temporaire à usage unique (TOTP) pour les entrées de site en tant qu’utilisateur de compte professionnel LastPass ?

    Si vous disposez d’un compte LastPass Teams ou LastPass Business, vous pouvez créer un code temporaire à usage unique (TOTP) depuis votre coffre-fort et l’utiliser pour vous authentifier lors de la connexion à une application tierce ou un site web.

    Conseil: Vous pouvez partager ce code temporaire avec d'autres personnes qui ont également accès au même site (avec les mêmes identifiants de site) que l'authentification à deux facteurs/Vérification à deux étapes requise.

    Terminologie

    Code temporaire à usage unique /TOTP/Code à deux facteurs
    Ces termes font référence à la même valeur – un code qui est généré pour vous et créé en tant que moyen de vérification ou d’authentification.
    Authentification à deux facteurs/Vérification en deux étapes
    Une fonctionnalité de sécurité qui vous demander plus que simplement votre nom d’utilisateur et mot de passe lorsque vous connectez à un site web. Elle exige quelque chose que vous connaissez (votre mot de passe) et quelque chose que vous possédez (votre téléphone).

    À propos des codes TOTP pour LastPass

    • Pour le moment, les codes TOTP générés à partir de votre coffre-fort ne peuvent être utilisés que lorsque vous accédez à LastPass depuis un navigateur web de bureau (c'est-à-dire non pris en charge lors de l'utilisation des applications mobiles LastPass)
    • Les codes TOTP générés à partir de votre coffre-fort ne peuvent être utilisés que pour le site tiers spécifique associé à votre entrée de mot de passe de site dans votre coffre-fort (via la clé secrète)
    • Les codes TOTP seront générés automatiquement dans le champ TOTP à usage unique du site TOTP si le site est stocké dans votre coffre-fort et qu'une clé secrète est associée
    • Codes TOTP générés à partir de app LastPass Authenticator application mobile complètement différent depuis les codes TOTP générés à partir de votre coffre-fort LastPass, et ne pouvez pas être utilisés pour l'authentification
    • LastPass génère des codes à 6 chiffres qui utilisent l’algorithme SHA-1, et ces codes sont recréés toutes les 30 secondes
    • Les codes TOTP ne sont pris en charge que pour les entrées de site dans votre coffre-fort (par exemple, les notes ou éléments sécurisés ne sont pas pris en charge)
    • Si l’horloge de votre ordinateur n’est pas synchronisée avec le temps d’accès universel, cela signifie que le code TOTP est invalide et que vous risquez de voir un message d’erreur lorsque vous saisissez le code

    À propos des restrictions de stratégie

    Vous ne pouvez pas effectuer ces actions si la stratégie « Ne pas afficher les TOTP dans le coffre-fort » est activée par votre administrateur LastPass pour votre compte LastPass Business.

    Créer un code TOTP dans votre coffre-fort

    À propos de cette tâche : Pour saisir la clé secrète dans votre entrée de site LastPass et générer un code TOTP qui peut être partagé, procédez de la manière suivante :

      Générer une clé secrète depuis votre site tiers.

      1. Connectez-vous à votre compte sur le site pour lequel vous souhaitez partager l’accès avec d’autres personnes.
      2. Suivez les instructions du site pour configurer l’authentification à deux facteurs dans les réglages de sécurité du site (en dehors de LastPass) et activer le site pour utiliser une app d’authentification (par exemple LastPass Authenticator).
      3. La plupart des sites fournissent un code QR à scanner pour configurer de l’authentification. Trouvez plutôt l’option de configuration manuelle, puis copiez la clé secrète (destinée à être utilisée pour les services tiers) et collez-la dans un éditeur de texte.

        N'oubliez pas: Cette valeur sera utilisée dans les étapes suivantes.

      Saisir la clé secrète dans LastPass.

      1. Connectez-vous à LastPass et accédez à votre coffre-fort par l’une des méthodes suivantes :
        • Dans la barre d'outils de votre navigateur web, cliquez sur l'icône LastPass icône LastPass active et sélectionnez Coffre-fort ou Ouvrir mon coffre-fort.
        • Accédez à https://lastpass.com/?ac=1 et connectez-vous avec votre adresse e-mail et mot de passe maître.
      2. Pour activer une nouvelle clé secrète, vous devez ajouter un mot de passe de site ou modifier un mot de passe existant :
        Action dans LastPass Instructions
        Ajouter un nouveau mot de passe de site
        1. Cliquez sur .
        2. Sélectionnez Mot de passe.
        3. Saisissez toutes les informations que vous voulez stocker.
        Modifier un mot de passe existant pour le site
        1. Repérez l’entrée de mot de passe du site souhaité.
        2. Cliquez sur l’icône Modifier .
      3. Sélectionnez Entrer votre clé secrète.

        Ajoutez l’écran de mot de passe dans le coffre-fort

      4. Collez la clé secrète que vous avez copiée dans l’Étape 3 ci-dessus (copié depuis les paramètres d’authentification de votre site tiers) puis cliquez sur Activer.

        Attention : utilisez uniquement les caractères A-Z, 2-7, = lorsque vous saisissez la clé secrète et n’incluez aucun espace.

        Écran de clé secrète

        Résultat : LastPass génère un code à usage unique à 6 chiffres (avec l’algorithme SHA-1 et qui change toutes les 30 secondes).

      5. Dans le champ code à usage unique, cliquez sur pour afficher le code TOTP, puis copiez le code.

        Code à deux facteurs généré par LastPass

        Remarque : Le code TOTP remplit automatiquement les champs " code à usage unique " champ si le site est stocké dans votre coffre-fort et qu'une clé secrète est associée. Si le code généré expire avant qu'il ait été envoyé sur le site (expire toutes les 30 secondes), le nouveau code TOTP est généré automatiquement et rempli dans le site " code à usage unique " champ.
        Conseil: Lorsque vous avez besoin d'un nouveau code TOTP, cliquez sur pour masquer le code actuel, puis cliquez sur pour afficher la nouvelle (nouveaux codes générés toutes les 30 secondes).

      6. Revenez aux paramètres souhaités pour le site et collez le code de vérification, puis enregistrez et poursuivez.
    Résultat: Vous avez maintenant appairé l'entrée de site souhaitée dans votre coffre-fort avec LastPass et un nouveau code TOTP pour votre site apparaît (ce qui changera toutes les 30 secondes).
    Que faire ensuite : Si vous le souhaitez, vous pouvez partager cette entrée de site avec d’autres personnes qui doivent aussi utiliser les mêmes identifiants de site.

    Utiliser un code TOTP depuis votre coffre-fort

    Une fois que vous avez associé votre site avec LastPass via la clé secrète, vous pouvez copier un code TOTP dans votre coffre-fort et l’utiliser pour vous connecter à votre site lorsque vous êtes invité à effectuer une authentification à deux facteurs.

      Copier un code TOTP depuis votre coffre-fort LastPass.

      1. Dans votre coffre-fort, localisez l’entrée de mot de passe de site souhaitée, puis sélectionnez pour la modifier.
      2. Copiez le code TOTP dans le champ code à usage unique.

      Utilisez le code TOTP pour vous connecter à votre site.

      1. Naviguez jusqu’à votre site et connectez-vous.
      2. Lorsque vous êtes invité à vous authentifier, entrez le code TOTP que vous avez copié à partir du champ code à usage unique.

        Remarque : Le code TOTP remplit automatiquement les champs " code à usage unique " champ si le site est stocké dans votre coffre-fort et qu'une clé secrète est associée. Si le code généré expire avant qu'il ait été envoyé sur le site (expire toutes les 30 secondes), le nouveau code TOTP est généré automatiquement et rempli dans le site " code à usage unique " champ.
        Dépannage: Si le code saisi n'est pas valide, revenez à votre entrée de coffre-fort et cliquez sur pour masquer le code actuel, puis cliquez sur pour afficher la nouvelle (nouveaux codes générés toutes les 30 secondes).

    Résultat: Vous êtes maintenant connecté au site voulu en utilisant un code TOTP généré par votre coffre-fort LastPass.