HELP FILE

Utiliser l’authentification multifacteur Sesame

Les utilisateurs de LastPass peuvent utiliser une simple clé USB comme seconde forme d’authentification lorsqu’ils se connectent à leur compte LastPass. Disposer d’un second niveau d’authentification sous forme physique contribue à garantir la sécurité de votre compte, puisque votre mot de passe maître et votre clé USB sont tous deux nécessaires pour vous connecter.

Remarque : La disponibilité des fonctionnalités peut dépendre du type de compte que vous avez.

Les administrateurs LastPass doivent suivre les étapes d’activation de l’authentification multifacteur dans la console d’administration.

Veuillez noter que toutes les configurations d’activation, d’utilisation et de désactivation de Sesame sont à effectuer directement dans l’application Sesame. Ces changements ne peuvent pas être faits depuis votre coffre-fort LastPass.

Configurer et personnaliser

  1. Installez Sesame sur votre ordinateur Windows, Mac ou Linux et/ou déplacez l’installation sur une clé USB pour l’utiliser comme app de sécurité portable.
  2. Entrez votre nom d’utilisateur et votre mot de passe maître, puis cliquez sur Connexion.
  3. Si vous y êtes invité, effectuez les étapes d’authentification multifacteur (si elle est activée pour votre compte).

  1. Afin d’autoriser l’ajout de votre compte utilisateur LastPass à Sesame, l’accès à votre adresse e-mail doit être vérifié. Vérifiez votre e-mail et cliquez sur le lien de vérification, puis revenez dans l’application Sesame et cliquez sur OK pour poursuivre le processus de connexion.

    Remarque :Cliquez sur le lien indiqué dans l’e-mail de vérification dans les 10 minutes suivant l’ajout de votre compte à Sesame, faute de quoi le lien expirera.

  2. Une fois le lien vérifié, cochez la case pour activer l’option « Oui, protégez-moi contre les enregistreurs de frappe et les logiciels espions ! ». Vous pouvez également cocher les options à activer pour la protection voulue. Cliquez sur OK pour vous connecter à Sesame à l’aide de votre compte LastPass.

Remarque pour les utilisateurs Linux Le périphérique USB est monté avec l’option noexec, ce qui empêche l’exécution des programmes à partir du lecteur. Pour corriger cela, montez à nouveau le périphérique avec l’option exec, par exemple par la commande « sudo mount -o remount,exec  ».

Utiliser l’authentification multifacteur Sesame

Une fois activé, Sesame créera des mots de passe sécurisés à usage unique (One Time Passwords, OTP) qui seront ensuite requis pour la connexion. Pour vous connecter à votre compte LastPass, vous pouvez choisir parmi la combinaison d’options suivantes :

  • Lancer le navigateur – Sélectionnez cette option et cliquez sur Générer un mot de passe à usage unique pour passer automatiquement la valeur du mot de passe à usage unique.
  • Copier dans le presse-papiers – Sélectionnez cette option et cliquez sur Générer un mot de passe à usage unique pour copier la valeur du mot de passe à usage unique dans le presse-papiers afin de la coller dans la fenêtre d’authentification LastPass, puis cliquez sur Authentifier.

Remarque : L’option Copier le mot de passe hors connexion permet de copier un mot de passe à usage unique pour l’utiliser lors d’une connexion à votre compte LastPass à partir d’un appareil sans connexion Internet.

Utiliser plusieurs options d’authentification multifacteur

Veuillez noter que si vous activez plusieurs options d’authentification multifacteur pour votre compte, vous devez sélectionner l’option d’authentification par défaut dans le menu déroulant au bas de la fenêtre Options d’authentification multifacteur pour être invité à vous connecter à LastPass avec votre option préférée.

Sélectionner la source d’authentification multifacteur préférée

Configurer votre compte LastPass pour qu’il cesse d’utiliser Sesame

Si vous ne souhaitez plus que votre compte LastPass utilise l’authentification multifacteur Sesame, vous devez désactiver son utilisation de votre compte directement dans l’application Sesame. Ces changements ne peuvent pas être faits depuis votre coffre-fort LastPass.

Remarque : Vous devez effectuer ces étapes pour désactiver l’utilisation de Sesame par votre compte AVANT de supprimer votre compte LastPass.

  1. Ouvrez l’app Sesame.
  2. Cliquez pour mettre en évidence votre nom d’utilisateur LastPass, puis cliquez sur Modifier.
  3. Entrez votre mot de passe maître, puis cliquez sur Se connecter.
  4. Si vous y êtes invité, effectuez les étapes d’authentification multifacteur (si elle est activée pour votre compte).

  5. Cochez la case pour activer l’option « Non, désactiver Sesame ».
  6. Cliquez sur OK.

Supprimer votre compte LastPass de Sesame

Si vous souhaitez que votre compte LastPass ne soit plus stocké dans l’app Sesame, vous pouvez le faire en le supprimant. Toutefois, vous devez désactiver l’utilisation de Sesame par votre compte avant de supprimer votre compte. Cela garantit que l’authentification Sesame est désactivée et que Sesame ne vous demandera pas un mot de passe à usage unique pour vous connecter à votre compte LastPass.

Remarque : Vous devez effectuer les étapes ci-dessus pour désactiver Sesame AVANT de poursuivre avec es étapes.

  1. Une fois que vous avez désactivé l’utilisation de Sesame par votre compte LastPass, ouvrez l’app Sesame.
  2. Cliquez pour mettre en évidence votre nom d’utilisateur LastPass, puis cliquez sur Supprimer.
  3. Lorsque vous y êtes invité, cliquez sur Oui pour confirmer.

Désactiver l’authentification pour un nouvel appareil ou un appareil perdu

Si votre numéro de téléphone a changé ou si vous avez perdu l’appareil mobile utilisé pour l’authentification, vous pouvez désactiver l’authentification multifacteur par e-mail de façon à pouvoir vous connecter à votre compte LastPass.

Dépannage

Si vous utilisez Mac OS X 10.11.6 (El Capitan) et rencontrez l’erreur « Erreur avec cabundle.pkg : ce package est incompatible avec cette version de OS X et son installation peut échouer », l’installation du fichier cabundle.pkg n’est peut-être pas nécessaire. Toutefois, si Sesame signale qu’il a des problèmes de connexion à LastPass (en raison d’un échec de la connectivité Internet), les certificats de votre autorité de certification sont peut-être périmés ou endommagés. Si cela se produit, vous pouvez installer le package cabundle.pkg pour les mettre à jour.

Le package cabundle.pkg doit mettre à jour les certificats de votre répertoire /usr. Sous Mac OS X 10.11.6 (El Capitan), ce répertoire est protégé par une nouvelle fonctionnalité de sécurité appelée « protection de l’intégrité du système » (SIP, également dénommée « mode rootless ») qui empêche les applications de modifier les fichiers des répertoires système protégés.

Pour cette raison, vous devrez désactiver SIP, installer le package cabundle.pkg, puis réactiver SIP.

To désactiver SIP sur votre Mac, procédez de la manière suivante :

  1. Redémarrez votre Mac en maintenant les touches CMD + R après avoir entendu le carillon de démarrage pour démarrer en mode de récupération.
  2. Lorsque l’écran « Utilitaires OS X » est affiché, sélectionnez le menu Utilitaires en haut de l’écran, puis sélectionnez Terminal.
  3. Entrez la commande suivante dans la fenêtre de terminal : csrutil disable; reboot
  4. Appuyez sur la touche Entrée de votre clavier.
  5. Un message s’affichera pour vous informer que la protection de l’intégrité du système a été désactivée et que votre Mac doit redémarrer pour que les modifications prennent effet. Votre Mac redémarrera alors automatiquement ; laissez-le démarrer normalement.

Une fois que vous avez installé le package cabundle.pkg, vous devez réactiver SIP sur votre Mac en procédant comme suit :

  1. Redémarrez votre Mac en maintenant les touches CMD + R après avoir entendu le carillon de démarrage pour démarrer en mode de récupération.
  2. Lorsque l’écran « Utilitaires OS X » est affiché, sélectionnez le menu Utilitaires en haut de l’écran, puis sélectionnez Terminal.
  3. Entrez la commande suivante dans la fenêtre de terminal : csrutil enable
  4. Appuyez sur la touche Entrée de votre clavier.
  5. Un message s’affichera pour vous informer que la protection de l’intégrité du système a été activée et que votre Mac doit redémarrer pour que les modifications prennent effet. Votre Mac redémarrera alors automatiquement ; laissez-le démarrer normalement.

Questions connexes

Activer l’authentification multifacteur (utilisateurs)

Comment désactiver l’authentification multifacteur comme utilisateur ?

Pourquoi mes identifiants sont-ils remplis avant que j’y sois invité pour l’authentification multifacteur ?