LastPass propose une révision de son Authenticator pour Android et iOS. L’algorithme TOTP (Time-based One-time Password) peut désormais être utilisé avec un plus grand nombre de sites, simplifiant l’authentification à deux facteurs du produit.
En mars dernier, le gestionnaire de mots de passe LastPass se dotait d’un Authenticator, une application mobile pour Android, iOS, Windows Phone 8.1 et Windows 10 Mobile. Les versions Android et iOS viennent de recevoir une importante mise à jour qui ambitionne de simplifier l’authentification à deux facteurs.
La connexion TOTP se généralise
La version lancée au printemps prenait ainsi en charge l’algorithme TOTP, qui permet de valider une connexion en régissant simplement à une notification mobile, sans avoir à écrire le code à six chiffres. Une technique qu’utilise notamment Blizzard avec son Battle.net Authenticator. Mais LastPass ne le gérait que pour un petit nombre de services, dont le sien évidemment.
On garde donc la compatibilité avec l’extension LastPass pour les navigateurs, que l’on retrouve sous Chrome, Edge, Firefox et Opera. La procédure d’appairage n’a pas changé : on active l’authentification à deux facteurs dans les options, on scanne un code barre et l’application est liée. Lors des accès ultérieurs au coffre-fort, plutôt que d’entrer un code à six chiffres, on réagira simplement à la notification pour valider la connexion.
LastPass prend en charge des sites tiers pour sécuriser la connexion
Mais ce processus a été renforcé pour être davantage compatible avec d’autres sites. L'identification sur Amazon, Facebook, Evernote, Google et autres peut ainsi s’accompagner d’une telle vérification, que LastPass prend en charge. L’éditeur est du coup particulièrement fier d’annoncer que son application est la première à pouvoir être utilisée sur une base aussi large. On est donc à la fois sur l’utilisation de deux facteurs, et sur le renforcement de la sécurité pour des sites tiers. Attention cependant : cette fonction ne peut s’utiliser que si l’extension LastPass est installée dans le navigateur utilisé. Dommage que la version Windows ne soit pas encore mise à jour.
Rappelons que LastPass, racheté en octobre dernier par LogMeIn pour 125 millions de dollars, est un gestionnaire de mots de passe permettant de les stocker et de les chiffrer (localement), pour ensuite les synchroniser entre les machines connectées et reliées au compte. Qu'il s'agisse du stockage local ou sur le serveur, les données sont chiffrées en AES 256. Le service a cependant publié la semaine dernière deux alertes de sécurité pour des failles avaient été corrigées peu avant.
