Authentification MFA LastPass

La MFA, ou authentification multifacteur, est par définition un moyen utilisé pour se connecter à des comptes : pour se voir accorder l’accès, un utilisateur final doit effectuer plusieurs processus d’identification.

L’authentification à facteur unique est la méthode de connexion la plus courante. Elle consiste en un nom d’utilisateur/e-mail associé à un mot de passe. Si ces deux éléments sont saisis correctement, l’accès au compte est accordé. Le problème de l’authentification à facteur unique est que le compte peut être facilement piraté par force brute.

L’authentification à deux facteurs (2FA) ajoute un deuxième processus d’identification à la combinaison nom d’utilisateur et mot de passe. Il s’agit généralement d’une notification push envoyée sur votre appareil mobile ou d’un code à usage unique envoyé par SMS. Cette méthode renforce la sécurité informatique en imposant une autre forme de vérification d’identité en plus du mot de passe.

La MFA va encore plus loin en imposant au moins deux autres modes d’authentification en plus de la combinaison nom d’utilisateur et mot de passe. Il peut s’agir de méthodes biométriques (lecture d’empreinte digitale et reconnaissance faciale) et contextuelles (vérification de l’adresse IP, authentification basée sur la localisation, etc.).

L’authentification MFA permet de combiner ces méthodes pour renforcer la sécurité informatique sans affecter l’expérience des utilisateurs finaux. Par exemple, en plus des identifiants classiques avec nom d’utilisateur et mot de passe, vous pouvez leur demander de saisir un code à usage unique et de scanner leur empreinte digitale tout en contrôlant leur localisation pour vous assurer que la demande d’accès provient bien d’un endroit reconnu.

Les trois méthodes d’authentification les plus couramment utilisées dans les solutions MFA se basent sur quelque chose que vous connaissez, que vous possédez ou qui vous caractérise :

• Quelque chose que vous connaissez : il s’agit généralement d’un mot de passe que vous avez créé ou d’une question de sécurité sur un élément personnel, comme le nom de votre professeur de lycée préféré, le nom de votre premier animal de compagnie ou la marque et le modèle de votre première voiture.
• Quelque chose que vous possédez : dans le cadre de l’authentification multifacteur, il s’agit généralement d’un appareil mobile ou d’une clé matérielle à insérer dans le port USB de votre ordinateur. L’appareil mobile de confiance d’un utilisateur reçoit une notification push à valider ou vous insérez la clé matérielle pour prouver votre identité.
• Quelque chose qui vous caractérise : il s’agit d’une information biologique qui vous est spécifique. Cette méthode d’authentification est appelée biométrie et comprend des solutions MFA telles que la lecture des empreintes digitales, de la rétine ou la reconnaissance faciale.

Il existe également une quatrième méthode, mais celle-ci est surtout mise en place par les entreprises qui souhaitent un niveau de sécurité maximal (si elles traitent des données utilisateur sensibles par exemple). Elle ne se base pas sur une chose mais sur un lieu : la solution MFA vérifie l’identité des utilisateurs grâce à l’endroit où ils se trouvent. L’authentification multifacteur fondée sur la localisation ou la temporalité est appelée MFA contextuelle. Elle autorise l’accès uniquement aux personnes qui se connectent depuis un lieu connu ou à des heures bien définies.

Par exemple, avec la MFA contextuelle, un administrateur peut définir des méthodes d’authentification différentes selon les utilisateurs finaux et ainsi n’autoriser l’accès à une personne vivant à Boston que si elle se connecte entre 8 h et 18 h (EST) et dans un rayon de 80 kilomètres autour de Boston.

LastPass prend en charge l’authentification multifacteur de différentes façons. Les utilisateurs peuvent relier leur compte LastPass à d’autres services, comme Microsoft Authenticator, ou télécharger et utiliser l’application LastPass Authenticator. Les utilisateurs finaux peuvent également mettre en place l’authentification biométrique par le biais de solutions MFA intégrées à leurs appareils mobiles, comme la lecture d’empreinte digitale sur smartphone.

Le mot de passe est considéré comme une authentification à facteur unique. Il représente la première étape de sécurisation de votre compte : vous créez un mot de passe unique que vous êtes la seule personne à connaître, puis vous confirmez votre identité et obtenez l’accès à votre compte en saisissant correctement ce mot de passe lors de la connexion.

L’authentification multifacteur désigne tout moyen exigeant plus de deux facteurs d’identification pour pouvoir se connecter. La MFA utilise généralement trois méthodes d’authentification. Voici un exemple de processus MFA :

1. Saisir le bon nom d’utilisateur et son mot de passe associé.
2. Saisir le code à usage unique envoyé sur l’appareil mobile sous forme de SMS.
3. Réaliser une lecture d’empreinte digitale sur le téléphone pour confirmer l’identité physique.

Ces deux étapes supplémentaires protègent vos comptes contre les pirates, car elles exigent de fournir une information qui leur est presque impossible à obtenir sans avoir accès à votre appareil personnel et à vos données biométriques.

L’authentification multifacteur standard est disponible avec toutes les formules LastPass, de LastPass Free à LastPass Business. C’est également le cas pour la connexion MFA sans mot de passe au coffre-fort, mais les utilisateurs de LastPass Free ne peuvent l’activer que par le biais de l’application LastPass Authenticator.

Les solutions MFA matérielles, telles que les lecteurs d’empreinte digitale autonomes et les clés du type YubiKey, sont disponibles uniquement pour les formules LastPass payantes.

L’authentification MFA pour les VPN, postes de travail, applications locales et fournisseurs d’identité est fournie en tant qu’élément de notre module complémentaire Advanced MFA, intégré uniquement aux comptes LastPass Business.