Livre électronique
SOLUTION
Passwordless : authentification biométrique, clés matérielles, appli
Priorisez l’expérience utilisateur et protégez-vous contre les violations de données résultant d’erreurs humaines grâce à l’authentification FIDO2, permettant une connexion sans mot de passe à votre coffre-fort LastPass.
Aucune carte bancaire requise pendant la durée de l’essai. À l’issue de cette période, LastPass Business est facturée 7 $ par utilisateur/mois.
Vivre sans mot de passe, vous avez tout à y gagner !
74 %
des personnes oublient et réinitialisent un mot de passe au moins 1 à 2 fois par mois.
57 %
des entreprises prévoient d’utiliser la technologie sans mot de passe.
35 %
des entreprises ont subi une violation de mots de passe au cours des 2 dernières années.
Le mot de passe maître est la clé privée permettant de déverrouiller le coffre-fort d’un utilisateur. Cependant, les services de support savent que les verrouillages et réinitialisations sont inévitables. La connexion sans mot de passe élimine entièrement le problème de la mémorisation des mots de passe.
Application LastPass Authenticator
Activez la connexion sans mot de passe à votre coffre-fort sur le bureau en utilisant l’application LastPass Authenticator sur vos appareils mobiles. Validez simplement la notification push ou un mot de passe unique, et vous serez connecté. Disponible en téléchargement sur iOS et Android.
Biométrie certifiée FIDO2
Grâce à l’authentification multifacteur (MFA) biométrique, l’identité de l’utilisateur devient sa clé de sécurité. Il peut s’authentifier par reconnaissance faciale ou par lecture des empreintes digitales.
Clés matérielles certifiées FIDO2
Protégez-vous contre les attaques par force brute avec un token physique FIDO2/WebAuthn, tel qu’une clé YubiKey ou Feitian.
Simplifier la connexion des utilisateurs
Évitez la réutilisation des mêmes mots de passe, éliminez les frictions liées à leur gestion et facilitez la connexion des employés à leur coffre-fort.
Protéger partout l’accès des employés
Améliorez la gestion des accès en offrant aux utilisateurs un accès rapide et uniforme à tous les identifiants dont ils ont besoin, et pas seulement à ceux concernés par l’authentification unique (SSO).
Accroître le taux d’adoption des utilisateurs
Grâce à une expérience utilisateur simplifiée, vous augmentez le taux d’adoption au sein de vos équipes, ce qui favorise les bonnes pratiques de gestion des mots de passe et réduit significativement le risque de violation de données.
Sécuriser chaque poste de travail
Activez Workstation MFA pour offrir une expérience sans mot de passe aux utilisateurs, afin qu’ils puissent accéder à leurs ordinateurs professionnels sans se soucier de leurs identifiants.
Clés d’accès dans le coffre-fort LastPass
Créez, stockez et accédez à des clés d’accès (des paires de clés cryptographiques qui remplacent les mots de passe et utilisent les normes FIDO et WebAuthn résistantes au phishing) directement dans votre coffre-fort, afin de fournir des connexions plus rapides, plus simples et plus sûres aux sites web et aux applications sur tous les appareils de l’utilisateur.
Éliminer définitivement les mots de passe maîtres
Profitez d’une expérience simple et sans mot de passe, du début à la fin, sans avoir à utiliser de mot de passe maître.
Créé par des experts en sécurité
Millions
Clients qui protègent leurs mots de passe avec LastPass
+ de 100 000
entreprises choisissent LastPass
En savoir plus sur le sans mot de passe
Questions fréquentes
Oui, les utilisateurs auront toujours besoin de leur mot de passe maître. La technologie du sans mot de passe évolue rapidement, et bien que l’objectif à terme soit d’éliminer complètement le mot de passe maître, nous devons procéder par étapes. À ce stade, le mot de passe maître reste d’actualité pour valider les modifications des réglages de sécurité du compte et en cas de tentative d’authentification infructueuse. Les utilisateurs utiliseront leur mot de passe maître moins souvent, alors veillez à ce qu’ils activent les options de récupération, afin qu’ils aient toujours un moyen de secours pour accéder à leur compte.
- Activez la connexion sans mot de passe pour vos utilisateurs via le centre de politique LastPass dans la console d’administration.
- Les employés configurent la connexion sans mot de passe à leur coffre-fort en enregistrant leur appareil de confiance.
- Les employés choisissent comment ils veulent se connecter sans mot de passe : via LastPass Authenticator, l’authentification biométrique certifiée FIDO2, ou les clés matérielles certifiées FIDO2.
- La prochaine fois qu’ils se connecteront depuis leur appareil de confiance, les employés répondront à la notification push de LastPass Authenticator, entreront leurs données biométriques ou inséreront leur clé matérielle pour accéder à leur coffre-fort LastPass.
Les administrateurs peuvent également choisir d’activer ou de désactiver l’option de connexion sans mot de passe pour leur organisation, ainsi que les options sans mot de passe disponibles pour les employés depuis le centre des règles de la console d’administration.
Comment gérer la politique de connexion au coffre-fort sans mot de passe pour les utilisateurs
Oui, en passant par une politique supplémentaire, vous pouvez sélectionner les authentificateurs certifiés FIDO2 mis à la disposition des employés pour la connexion sans mot de passe au coffre-fort.
Consulter la liste des authentificateurs certifiés FIDO2 pris en charge
LastPass est compatible avec les mécanismes d’authentification FIDO2 pour la connexion sans mot de passe qui incluent la biométrie (identification du visage et des empreintes digitales) et les clés de sécurité matérielles, comme YubiKey et Feitian.
L’authentification FIDO2 (Fast Identity Online 2) est une norme d’authentification ouverte développée par l’Alliance FIDO qui propose un moyen plus sûr et plus pratique de se connecter à des services en ligne, y compris au coffre-fort du gestionnaire de mots de passe LastPass. LastPass, en tant que membre du conseil d’administration de l’Alliance FIDO, contribue à l’élaboration des spécifications et à la sensibilisation à cette technologie.
FIDO2 repose sur la cryptographie à clé publique, qui est beaucoup plus sûre que l’authentification traditionnelle par mot de passe. Au lieu d’utiliser un mot de passe qui peut être facilement compromis ou oublié, FIDO2 utilise une clé privée stockée en toute sécurité sur l’appareil de l’utilisateur et une clé publique enregistrée auprès du service en ligne. Les informations d’identification de l’utilisateur restent ainsi protégées même en cas de violation de la base de données du service. Comme dans le modèle LastPass à zéro connaissance, les clés privées ne quittent jamais l’appareil de l’utilisateur et ne sont jamais stockées sur le serveur.
Bientôt, LastPass prendra en charge la création, l’enregistrement, le stockage et l’exploitation des clés d’accès dans le coffre-fort, sur toutes les plates-formes et tous les appareils.
En règle générale, les clé d’accès sont accessibles à partir du navigateur et de l’appareil sur lesquels elles ont été créées. Avec LastPass, l’appareil ou le navigateur sur lequel vous vous trouvez lorsque vous créez une clé d’accès n’a pas d’importance. En stockant votre clé d’accès avec LastPass, vous y aurez accès à tout moment et partout où vous en aurez besoin.