product icon

Quelles sont les bonnes pratiques pour utiliser l'authentification multifacteur dans LastPass?

    LastPass vous permet de configurer plusieurs options d'authentification multifacteur pour que vous puissiez choisir l'option qui vous convient le mieux lorsque vous êtes invité à vous authentifier.

    Meilleures pratiques générales

    La configuration de l'authentification multifacteur pour votre compte LastPass est la première étape dans la bonne direction pour la sécurité du compte. Une fois configuré, vous devez d'abord vous connecter à LastPass avec votre adresse e-mail et mot de passe maître, puis êtes invité à effectuer une méthode d'authentification supplémentaire avant de pouvoir accéder à votre coffre-fort. Cette étape supplémentaire est une mesure de prévention qui permet de déranger les enregistreurs de frappe et d'autres menaces.

    Restriction : si vous disposez d’un compte LastPass Teams ou LastPass Business, la possibilité d’effectuer ces actions peut être limitée ou interdite en raison des stratégies activées par votre administrateur LastPass.
    • Configurer plusieurs options d'authentification multifacteur. Dans votre coffre-fort LastPass, vous pouvez configurer plusieurs options d'authentification multifacteur afin que vous disposiez toujours des méthodes d'authentification de secours. En savoir plus ici.
    • Configurer plusieurs appareils avec authentification multifacteur. Vous pouvez utiliser plusieurs appareils pour lesquels vos options d'authentification multifacteur sont configurées (par exemple tablette, iPad, ancien appareil que vous prévoyez de conserver, un partenaire de confiance ou un appareil mobile de conjoint, etc.). En savoir plus ici.
    • Configurez les options d'authentification multifacteur qui ne nécessitent pas l'utilisation d'un appareil mobile pour s'authentifier (comme sauvegarde). Si vous avez configuré des options d'authentification qui ne nécessite pas d'appareil mobile, vous avez toujours des méthodes d'authentification de sauvegarde en cas de perte d'accès à votre appareil. LastPass prend en charge les options d'authentification non d'appareil suivantes:
      • Grid – Il s'agit d'une option gratuite disponible dans votre coffre-fort LastPass qui vous permet d'imprimer (ou de stocker en dehors de LastPass) une feuille qui sert à rechercher des valeurs de correspondance spécifiques et à fournir un code correspondant à ces valeurs pour l'authentification.
      • YubiKey – Cette option d'authentification est un appareil de taille clé que vous pouvez brancher à la slot USB de votre ordinateur (ou utiliser avec un port d'appareil mobile ou un scanner NFC) pour vous authentifier. Cette option d'authentification exige un type de compte LastPass Premium (ou ultérieur), et n'est pas disponible pour les utilisateurs de LastPass Free.

    Meilleures pratiques pour les administrateurs de compte professionnel LastPass

    En tant qu'administrateur LastPass d'un LastPass Teams ou LastPass business compte, vous pouvez configurer l'authentification multifacteur pour votre organisation d'utilisateurs, et gérer diverses stratégies et paramètres qui répondent le mieux à vos besoins professionnels.

    • Sélectionnez les options d'authentification multifacteur pour vos utilisateurs. Vous pouvez activer des options multifacteur spécifiques pour vos utilisateurs, ou laisser toutes les options multifacteur activées par défaut. Pour en savoir plus, consultez l'article Comment gérer les options d'authentification multifacteur pour les utilisateurs de la nouvelle Console d'administration?
    • Configurez et gérez des stratégies pour les options d'authentification multifacteur. Vous pouvez configurer et appliquer diverses stratégies pour votre organisation, notamment l'exigence d'authentification des utilisateurs avant qu'ils puissent accéder à leur coffre-fort LastPass, des restrictions concernant les systèmes d'authentification pouvant être utilisés, etc. Apprendre à configurer des stratégies pour votre LastPass Teams ou Entreprise compte.

    Bien qu'il existe plusieurs options d'authentification multifacteur prises en charge par LastPass, nous encourageons fortement l'utilisation de connexion sans mot de passe viaapp LastPass Authenticator application.

    Les avantages suivants sont essentiels pour l'utilisation connexion sans mot de passe:
    • Offre un niveau de sécurité additionnel en utilisant les facteurs biométriques et contextuels d'un appareil d'utilisateur
    • Permet aux administrateurs de configurer et de configurer des stratégies qui autorisent certains types d'appareils et méthodes d'authentification spécifiques
    • Donner un contrôle granulaire (c'est-à-dire à la fréquence à laquelle les utilisateurs peuvent être invités, définir un nombre maximum de tentatives d'authentification et/ou une durée de verrouillage)
    • Permet la gestion de l'allocation en Mode hors ligne ou restriction lorsque les stratégies de géorepérage sont appliquées
    • Permet aux administrateurs d'appliquer l'utilisation de l'authentification avec app LastPass Authenticator lors de la connexion à LastPass et/ou SSO
    • Donne la possibilité aux administrateurs de configurer des contacts de récupération spéciaux pour les utilisateurs lorsqu'ils sont verrouillés sur leur compte

    Pour en savoir plus sur ce que vous pouvez faire avec connexion sans mot de passe, veuillez consulter Comment ajouter une stratégie d'authentification personnalisée dans la nouvelle Console d'administration?