LastPass, connu pour son gestionnaire de mots de passe, vient de lancer une nouvelle application mobile dédiée à l’authentification à deux facteurs. Pour une fois, l’application est directement disponible sous Android, iOS et Windows Phone.
LastPass est bien connu pour savoir qu’un mot de passe constitue la plupart du temps un maillon faible. Proposant depuis longtemps un gestionnaire capable de les stocker, il permet également d’en générer des forts pour remplir les formulaires d’inscription sur le web. Aussi, le service a beau être passé récemment en version 4.0 avec une longue liste d’améliorations, il n’en restait pas moins vulnérable aux mêmes faiblesses.
Comme toute coffre-fort numérique, LastPass est lui-même protégé par un mot de passe. Évidemment, en partant du principe que l’utilisateur n’aura plus besoin de retenir tous les autres identifiants utilisés sur le web, il est invité à prendre un soin très particulier dans l’élaboration de cette protection. Un mot de passe long, sans aucun mot du dictionnaire, avec des minuscules, majuscules, chiffres et caractères spéciaux est ainsi fortement recommandé. LastPass proposait bien l’authentification à deux facteurs, mais son utilisation est désormais simplifiée.
Un code-barre à scanner pour lier l'application
On note ainsi l’arrivée d’une application mobile dédiée à cet usage. Simplement nommée LastPass Authenticator, elle n’a qu’une mission : fournir un code temporaire qu’il faudra entrer dans le service pour ouvrir la « crypte », nom donné à la réserve des mots de passe. L’avantage pour l’utilisateur est qu’il ne devra donc plus donner le mot maître, souvent long, rébarbatif, avec le risque que quelqu’un observe la frappe au clavier. Le code donné par l’application, contenant six chiffres, n’est valable que 30 secondes.
Pour mettre en place l’appairage, il faut se rendre dans les options de compte sur le service et commencer par entrer ses identifiants LastPass. Dans la zone réservée à l’authentification, il faut activer ensuite les facteurs multiples, ce qui fera apparaître un code barre. Il suffira alors de le scanner depuis l’Authenticator pour lier le compte à l’application.

Compatible Google Authenticator et TOTP
Tant qu’à proposer une telle fonctionnalité, LastPass a souhaité que son application ne soit pas utilisée que pour ses seuls besoins. Elle peut donc évidemment servir pour LogMeIn (qui a racheté le service), mais également pour l’ensemble des connexions acceptant le Google Authenticator ou celles basées sur l’algorithme TOTP (Time-based One-time Password).
L’arrivée de cette application est donc une étape logique pour LastPass, qui a tout intérêt à protéger autant que possible la crypte des mots de passe. La société n’est cependant pas la première à intervenir dans ce domaine, loin de là. Google propose évidemment son Authenticator depuis un bon moment, Dashlane a annoncé récemment le support des clés U2F ainsi qu’une association avec Yubikey, et même Microsoft se prépare à fournir une application pour déverrouiller Windows 10.
Disponible sur Android, iOS et Windows Phone
En attendant, ceux qui souhaitent télécharger l’application pourront la récupérer sur Android, iOS et Windows Phone, une telle diffusion étant assez rare pour être soulignée. Dommage cependant qu’elle ne soit pour l’instant disponible qu’en anglais :
- Télécharger LastPass Authenticator pour Android (4.0.3 minimum)
- Télécharger LastPass Authenticator pour iOS (9.0 minimum)
- Télécharger LastPass Authenticator pour Windows Phone (8.1 minimum)