Pour ceux qui ne se souviennent jamais de leurs mots de passe, il existe plusieurs solutions. Certains utilisent toujours la même clé de sécurité tandis que d’autres tiennent un petit carnet ou un fichier texte afin de recenser leurs différents sésames, mais ces deux techniques sont loin d’être sécurisées. Reste ensuite le gestionnaire de mot de passe, comme LastPass, qui garde précieusement vos différents mots de passe à l’abri des regards indiscrets, et qui ne révèle ses secrets qu’une fois votre mot de passe principal entré.
Bien que déjà plus sécurisé que les méthodes précédemment citées, ce genre de système n’est pas infaillible puisqu’il suffit que quelqu’un découvre votre mot de passe principal pour avoir accès à tous les autres services. Afin d’améliorer son service, LastPass vient donc de mettre en place un système d’identification en deux étapes par le biais d’une application mobile. Disponible sur iOS et Android, celle-ci affiche un numéro à six chiffres lorsque quelqu’un essaye de se connecter à votre compte LastPass, à rentrer dans l’application dans les 90 secondes qui suivent afin d’ouvrir l’accès. Sans votre smartphone, un esprit mal intentionné qui essayerait de vous voler vos informations personnelles tomberait alors face à un mur.
LastPass Authenticator, puisque c’est le nom de cette application, fonctionne également avec tous les services utilisant Google Authenticator (Dropbox, Facebook…), multipliant d’autant son intérêt. Sans surprise, l’application peut être téléchargée gratuitement.
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
[…] et disposent toutes d’avantages et d’inconvénients. Nous vous conseillons 1password, LastPass ou encore Dashlane. Vous avez également Bitwarden qui est open-source et gratuit. Vous […]
[…] et disposent toutes d’avantages et d’inconvénients. Nous vous conseillons 1password, LastPass ou encore Dashlane. Vous avez également KeePass qui est open-source et gratuit. Vous pouvez […]
Merci ! ;)
Merci pour la réponse, je vais tester dans quelques jours.
C'est totalement autonome ton tel sait qu'a 09h58 tu doit rentrer tel code, le serveur le sait aussi, le simple fait de te logger permet aux deux de gerer les eventuelles derives de quelques secondes, c'est le principe des token type secureid
ouai voila fallait faire le boulot de frandroid pour avoir la bonne info ^^ t'es pardonné ;)
T'as pas de message à recevoir, Google authenticator marche avec ton téléphone hors ligne. Déjà testé à l'étranger également. Ca marche avec un code tournant, qui est synchronisé lors de la mise en place du système, puis ensuite avec l'heure, chacun de son côté (ton téléphone même hors ligne, et les serveurs de Google) ont les mêmes valeurs au même instant. C'est mathématique, c'est beai, et ça marche du tonnerre. L'algorithme est public, j'ai même une appli Pebble qui marche très bien (100% autonome).
Ah bon ? Alors comment me parvient ce message ?? Même si ce n'est pas par le net, il risque de m'être facturé, non ? Sans compter, comme je le disais, que je doute de l'avoir dans les 90 secondes.
A savoir qu'il n'est pas necessaire de telecharger leur application spécifique. Google Authenticator peut etre activé dans les parametres de LastPass (version site web)
Ton telephone n'a pas besoin d'internet (donc pas de roaming) pour t'afficher le code qui change toutes les minutes. Je voyage tres souvent a l etranger et Google Anthenticator est hyper pratique. Meme avec un ordi public qui enrengistrerai mon mot de passe Google (via un keylogger), il ne sera pas possible au voleur de se connecter à mon compte.
Tout le monde semble vanter les mérites de l'authentification en deux étapes mais moi j'y apporte un bémol: je me rends régulièrement à l'étranger (notamment en Afrique) et je ne vais certainement pas y laisser mon téléphone fonctionner en mode roaming car ça me coûterait une fortune. De plus, je ne suis même pas sûr de recevoir le message dans les 90 secondes imposées. Du coup, cette sécurité supplémentaire ne me sert pas à grand chose... PS: je rencontre le même souci rien qu'en voulant me connecter à mon compte Gmail sur un ordinateur à l'étranger.
Quand on lit le titre et l'article, c'est pourtant ce qui ressort... Mais effectivement renseignement pris dans la FAQ du site, ils proposaient déjà la double authentification via différentes méthodes. Il n'ont fait que lancer leur appli en plus. Errare humanum est.
Ben si c'est con hein ! Avant de sortir une ânerie, on se renseigne !
Mettre les mots de passe de tout le monde au même endroit... excellente idée et proie évidente pour les hackers. Jamais je confierais mes mots de passe, même si on me dit que c'est soit disant totalement inviolable.
Confier tous ses mots de passe à une seule entreprise, laquelle ne proposait pas la double authentification jusqu'en 2016. Quelle excellente idée !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix