26Aug

Comment rendre LastPass encore plus sécurisé avec Google Authenticator

Stocker vos mots de passe dans le cloud est pratique, mais la sécurité peut être un problème. LastPass fournit deux méthodes d'authentification multi-facteurs gratuites pour verrouiller votre coffre-fort: une application mobile ou un morceau de papier.

Avec l'authentification à deux facteurs, vous avez besoin de plus que votre mot de passe pour vous connecter. Même si votre mot de passe LastPass est capturé par un keylogger, personne ne peut se connecter à votre compte sans la deuxième clé d'authentification. Une seule méthode d'authentification à deux facteurs peut être activée à la fois, alors choisissez celle que vous préférez.

Google Authenticator

LastPass prend en charge Google Authenticator, qui est officiellement disponible en tant qu'application pour les appareils Android, iPhone, iPod Touch, iPad et BlackBerry. Des applications non officielles sont également disponibles pour Windows Phone, webOS et Symbian.

Après avoir installé l'application Google Authenticator sur votre appareil mobile, cliquez ici et connectez-vous avec votre compte LastPass. Le lien vous mènera à l'onglet Google Authenticator de la fenêtre Paramètres de votre compte LastPass.

Lancez l'application Google Authenticator sur votre appareil mobile et utilisez la fonction de scan pour scanner le code QR affiché sur votre écran. Si votre appareil ne possède pas d'appareil photo ou si vous préférez taper un code manuellement, vous pouvez cliquer sur le lien "Cliquez ici si vous ne pouvez pas scanner le code à barres" et utiliser la fonction Ajouter manuellement un compte pour saisir le code affiché.code.

Votre compte LastPass apparaîtra dans la liste après l'avoir ajouté.

Ensuite, cliquez sur la liste déroulante Authentification Google Authenticator et réglez-la sur Activé.Vous serez invité à entrer le code actuel à partir de votre application Google Authenticator. Après cela, cliquez sur Mettre à jour et vous serez en sécurité.

La prochaine fois que vous vous connecterez à votre compte LastPass à partir d'un appareil non approuvé, votre code actuel vous sera demandé.Chaque code est temporaire.les codes changent toutes les 30 secondes. LastPass vous permet de désactiver l'authentification via un e-mail de confirmation si jamais vous perdez votre appareil mobile.

Grid

Vous ne possédez pas d'appareil mobile ou ne voulez tout simplement pas en utiliser un? Ne vous inquiétez pas, LastPass propose également un système d'authentification multifacteur papier appelé «grille».

Pour activer la grille, accédez au site Web LastPass et connectez-vous à votre coffre-fort LastPass. Cliquez sur le lien Paramètres sur le côté gauche de votre écran pour accéder aux paramètres de votre compte.

Accédez à l'onglet Sécurité et utilisez le lien Imprimer votre grille pour afficher votre grille.

Imprimez cette grille sur une feuille de papier;vous en aurez besoin pour vous connecter. Vous voudrez peut-être imprimer plusieurs copies.

Après avoir imprimé la grille, activez la case à cocher Activer l'authentification multifacteur de grille et cliquez sur Mettre à jour.

La prochaine fois que vous vous connectez à partir d'un appareil non approuvé, vous serez invité à entrer plusieurs valeurs de votre grille. Personne ne pourra se connecter si vous n'avez pas accès à votre grille. Si vous perdez votre grille, vous pouvez désactiver l'authentification de la grille par e-mail de confirmation.

Si l'une des deux formes d'authentification est compromise, vous pouvez utiliser le lien "Réinitialiser votre grille" ou "Cliquez ici pour régénérer votre clé Google Authenticator" dans la fenêtre des paramètres de LastPass.

LastPass prend également en charge l'utilisation d'un lecteur flash USB, lecteur d'empreintes digitales, carte à puce ou YubiKey comme un périphérique d'authentification. Chacun nécessite un abonnement LastPass Premium à utiliser.