HELP FILE


Quelles sont les bonnes pratiques d'utilisation de l'authentification multifacteur dans LastPass?

    LastPass vous permet de configurer plusieurs options d'authentification multifacteur pour que vous puissiez choisir l'option qui vous convient le mieux lorsque vous êtes invité à vous authentifier.

    Meilleures pratiques générales

    La configuration de l'authentification multifacteur pour votre compte LastPass est la première étape dans la bonne direction pour la sécurité du compte. Une fois configuré, vous devez d'abord vous connecter à LastPass avec votre adresse e-mail et mot de passe maître, puis êtes invité à effectuer une méthode d'authentification supplémentaire avant de pouvoir accéder à votre coffre-fort. Cette étape supplémentaire est une mesure de prévention qui permet de déranger les enregistreurs de frappe et d'autres menaces.

    Restriction : si vous disposez d’un compte LastPass Teams ou LastPass Business, la possibilité d’effectuer ces actions peut être limitée ou interdite en raison des stratégies activées par votre administrateur LastPass.
    • Définissez plusieurs options d'authentification multifacteur. Dans votre coffre-fort LastPass, vous pouvez configurer plusieurs options d'authentification multifacteur afin que vous disposiez toujours des méthodes d'authentification de sauvegarde. En savoir plus ici.
    • Configurer plusieurs appareils avec authentification multifacteur. Vous pouvez utiliser plusieurs appareils pour lesquels vos options d'authentification multifacteur sont configurées (par exemple, tablette, iPad, ancien appareil que vous prévoyez de conserver, un partenaire de confiance ou l'appareil mobile de conjoint, etc.). En savoir plus ici.
    • Configurez les options d'authentification multifacteur qui ne nécessitent pas l'utilisation d'un appareil mobile pour s'authentifier (comme sauvegarde). Si vous avez configuré des options d'authentification qui ne nécessitent pas d'appareil mobile, vous aurez toujours des méthodes d'authentification de sauvegarde en cas de perte d'accès à votre appareil. LastPass prend en charge les options d'authentification non appareils suivantes:
      • Grid – Il s'agit d'une option gratuite disponible dans votre coffre-fort LastPass qui vous permet d'imprimer (ou de stocker en dehors de LastPass) une feuille utilisée pour rechercher des valeurs de correspondance spécifiques et fournir un code correspondant à ces valeurs pour l'authentification.
      • YubiKey – Cette option d'authentification est un appareil de taille clé que vous pouvez brancher à la slot USB de votre ordinateur (ou utiliser avec un port d'appareil mobile ou un scanner NFC) pour vous authentifier. Cette option d'authentification exige un type de compte LastPass Premium (ou ultérieur), et n'est pas disponible pour les utilisateurs de LastPass Free.

    Meilleures pratiques pour les administrateurs de compte professionnel LastPass

    En tant qu'administrateur LastPass d'un LastPass Teams ou LastPass business compte, vous pouvez configurer l'authentification multifacteur pour votre organisation d'utilisateurs, et gérer diverses stratégies et paramètres qui répondent le mieux à vos besoins professionnels.

    • Sélectionnez les options d'authentification multifacteur pour vos utilisateurs. Vous pouvez activer des options multifacteur spécifiques pour vos utilisateurs, ou laisser toutes les options multifacteur activées par défaut. Pour en savoir plus, veuillez consulter Comment gérer les options d'authentification multifacteur pour les utilisateurs de la nouvelle Console d'administration?
    • Configurez et gérez des stratégies pour les options multifacteur. Vous pouvez configurer et appliquer diverses stratégies pour votre organisation, notamment l'exigence d'authentification des utilisateurs avant qu'ils puissent accéder à leur coffre-fort LastPass, des restrictions concernant les systèmes d'authentification pouvant être utilisés, etc. Apprendre à configurer des stratégies pour votre LastPass Teams ou Entreprise compte.

    Bien qu'il existe plusieurs options d'authentification multifacteur prises en charge par LastPass, nous encourageons fortement l'utilisation de connexion sans mot de passe viaLastPass Authenticator application.

    Voici les avantages essentiels de l'utilisation connexion sans mot de passe:
    • Offre une couche de sécurité supplémentaire en utilisant les facteurs biométriques et contextuels de l'appareil d'un utilisateur
    • Permet aux administrateurs de configurer et de configurer des stratégies qui autorisent certains types d'appareils et méthodes d'authentification spécifiques
    • Fournir un contrôle granulaire (c'est-à-dire la fréquence à laquelle les utilisateurs peuvent être invités, définir un nombre maximum de tentatives d'authentification infructueuses et/ou un temps de verrouillage)
    • Permet la gestion de l'allocation de Mode hors ligne ou des restrictions lorsque les stratégies de géorepérage sont appliquées
    • Permet aux administrateurs d'appliquer l'utilisation de l'authentification avec LastPass Authenticator lorsque vous connectez à LastPass et/ou SSO
    • Donne la possibilité aux administrateurs de configurer des contacts de récupération spéciaux pour les utilisateurs lorsqu'ils sont bloqués par leur compte

    Pour en savoir plus sur ce que vous pouvez faire avec le connexion sans mot de passe, veuillez consulter Comment ajouter une stratégie d'authentification personnalisée dans la nouvelle Console d'administration?