HELP FILE

Authentification multifacteur Sesame

Les utilisateurs de LastPass peuvent utiliser une simple clé USB comme seconde forme d'authentification lorsqu'ils se connectent à leur compte LastPass. Disposer d'un second niveau d'authentification sous forme physique contribue à garantir la sécurité de votre compte, puisque votre mot de passe maître et votre clé USB sont tous deux nécessaires pour vous connecter.

Remarque : La disponibilité des fonctionnalités peut dépendre du type de compte que vous avez.

Les administrateurs LastPass doivent suivre les étapes d'activation de l'authentification multifacteur dans la console d'administration.

Veuillez noter que toutes les configurations d'activation, d'utilisation et de désactivation de Sesame sont à effectuer directement dans l'application Sesame. Ces changements ne peuvent pas être faits depuis votre coffre-fort LastPass.

Rubriques de cet article :

Configurer et personnaliser

Utiliser l'authentification multifacteur Sesame

Utiliser plusieurs options d'authentification multifacteur

Configurer votre compte LastPass pour qu'il cesse d'utiliser Sesame

Supprimer votre compte LastPass de Sesame

Désactiver l'authentification pour un nouvel appareil ou un appareil perdu

Dépannage

Configurer et personnaliser

  1. Installez Sesame sur votre ordinateur Windows, Mac ou Linux et/ou déplacez l'installation sur une clé USB pour l'utiliser comme app de sécurité portable.
  2. Entrez votre adresse e-mail et votre mot de passe maître, puis cliquez sur Connexion.

  1. Afin d'autoriser l'ajout de votre compte utilisateur LastPass à Sesame, l'accès à votre adresse e-mail doit être vérifié. Vérifiez votre e-mail et cliquez sur le lien de vérification, puis revenez dans l'application Sesame et cliquez sur OK pour poursuivre le processus de connexion. Remarque : Cliquez sur le lien indiqué dans l'e-mail de vérification dans les 10 minutes suivant l'ajout de votre compte à Sesame, faute de quoi le lien expirera.
  2. Une fois le lien vérifié, cochez la case pour activer l'option « Oui, protégez-moi contre les enregistreurs de frappe et les logiciels espions ! ». Vous pouvez également cocher les options à activer pour la protection voulue. Cliquez sur OK pour vous connecter à Sesame à l'aide de votre compte LastPass.

Remarque pour les utilisateurs Linux : Le périphérique USB est monté avec l'option noexec, ce qui empêche l'exécution des programmes à partir du lecteur. Pour corriger cela, montez à nouveau le périphérique avec l'option exec, par exemple par la commande « sudo mount -o remount,exec <device> <mountpoint> ».

Utiliser l'authentification multifacteur Sesame

Une fois activé, Sesame créera des mots de passe sécurisés à usage unique (One Time Passwords, OTP) qui seront ensuite requis pour la connexion. Pour vous connecter à votre compte LastPass, vous pouvez choisir parmi la combinaison d'options suivantes :

  • Lancer le navigateur – Sélectionnez cette option et cliquez sur Générer un mot de passe à usage unique pour passer automatiquement la valeur du mot de passe à usage unique.
  • Copier dans le presse-papiers – Sélectionnez cette option et cliquez sur Générer un mot de passe à usage unique pour copier la valeur du mot de passe à usage unique dans le presse-papiers afin de la coller dans la fenêtre d'authentification LastPass, puis cliquez sur Authentifier.

Remarque : L'option Copier le mot de passe hors connexion permet de copier un mot de passe à usage unique pour l'utiliser lors d'une connexion à votre compte LastPass à partir d'un appareil sans connexion Internet.

Utiliser plusieurs options d'authentification multifacteur

Veuillez noter que si vous activez plusieurs options d'authentification multifacteur pour votre compte, vous devez sélectionner l'option d'authentification par défaut dans le menu déroulant au bas de la fenêtre Options d'authentification multifacteur pour être invité à vous connecter à LastPass avec votre option préférée.

Sélectionner la source d'authentification multifacteur préférée

Configurer votre compte LastPass pour qu'il cesse d'utiliser Sesame

Si vous ne souhaitez plus que votre compte LastPass utilise l'authentification multifacteur Sesame, vous devez désactiver son utilisation de votre compte directement dans l'application Sesame. Ces changements ne peuvent pas être faits depuis votre coffre-fort LastPass.

Remarque : Vous devez effectuer ces étapes pour désactiver l'utilisation de Sésame par votre compte AVANT de supprimer votre compte LastPass.

  1. Ouvrez l'app Sesame.
  2. Cliquez pour mettre en surbrillance votre adresse e-mail LastPass, puis cliquez sur Modifier.
  3. Entrez votre mot de passe maître, puis cliquez sur Se connecter.
  4. Cochez la case pour activer l'option « Non, désactiver Sesame ».
  5. Cliquez sur OK.

Supprimer votre compte LastPass de Sesame

Si vous souhaitez que votre compte LastPass ne soit plus stocké dans l'app Sesame, vous pouvez le faire en le supprimant.  Toutefois, vous devez désactiver l'utilisation de Sésame par votre compte avant de supprimer votre compte. Cela garantit que l'authentification Sesame est désactivée et que Sesame ne vous demandera pas un mot de passe à usage unique pour vous connecter à votre compte LastPass.

Remarque : Vous devez effectuer les étapes ci-dessus pour désactiver Sésame AVANT de poursuivre avec es étapes.

  1. Une fois que vous avez désactivé l'utilisation de Sesame par votre compte LastPass, ouvrez l'app Sesame.
  2. Cliquez pour mettre en surbrillance votre adresse e-mail LastPass, puis cliquez sur Supprimer.
  3. Lorsque vous y êtes invité, cliquez sur Oui pour confirmer.

Désactiver l'authentification pour un nouvel appareil ou un appareil perdu

Si votre numéro de téléphone a changé ou si vous avez perdu l'appareil mobile utilisé pour l'authentification, vous pouvez cliquer sur J'ai perdu mon appareil dans la fenêtre Authentification multifacteur. Une fois redirigé, vous pouvez entrer votre adresse e-mail LastPass et cliquer sur Envoyer un e-mail pour recevoir des instructions pour désactiver l'authentification multifacteur. Si vous ne recevez pas l'e-mail, vous avez peut-être activé une deuxième adresse e-mail de sécurité qui a reçu l'indice, ou consultez vos courriers indésirables. Si vous êtes un utilisateur Enterprise, votre compte est peut-être soumis à des règles qui empêchent la désactivation de l'authentification multifacteur par e-mail. Dans ce cas, contactez votre administrateur LastPass pour qu'il la désactive à votre place.

Désactiver l'authentification à plusieurs facteurs

Dépannage

Si vous utilisez Mac OS X 10.11.6 (El Capitan) et rencontrez l'erreur « Erreur avec cabundle.pkg : ce package est incompatible avec cette version de OS X et son installation peut échouer », l'installation du fichier cabundle.pkg n'est peut-être pas nécessaire. Toutefois, si Sesame signale qu'il a des problèmes de connexion à LastPass (en raison d'un échec de la connectivité Internet), les certificats de votre autorité de certification sont peut-être périmés ou endommagés. Si cela se produit, vous pouvez installer le package cabundle.pkg pour les mettre à jour.

Le package cabundle.pkg doit mettre à jour les certificats de votre répertoire /usr. Sous Mac OS X 10.11.6 (El Capitan), ce répertoire est protégé par une nouvelle fonctionnalité de sécurité appelée « protection de l'intégrité du système » (SIP, également dénommée « mode rootless ») qui empêche les applications de modifier les fichiers des répertoires système protégés.

Pour cette raison, vous devrez désactiver SIP, installer le package cabundle.pkg, puis réactiver SIP.

To désactiver SIP sur votre Mac, procédez de la manière suivante :

  1. Redémarrez votre Mac en maintenant les touches CMD + R après avoir entendu le carillon de démarrage pour démarrer en mode de récupération.
  2. Lorsque l'écran « Utilitaires OS X » est affiché, sélectionnez le menu Utilitaires en haut de l'écran, puis sélectionnez Terminal.
  3. Entrez la commande suivante dans la fenêtre de terminal : csrutil disable; reboot
  4. Appuyez sur la touche Entrée de votre clavier.
  5. Un message s'affichera pour vous informer que la protection de l'intégrité du système a été désactivée et que votre Mac doit redémarrer pour que les modifications prennent effet. Votre Mac redémarrera alors automatiquement ; laissez-le démarrer normalement.

Une fois que vous avez installé le package cabundle.pkg, vous devez réactiver SIP sur votre Mac en procédant comme suit :

  1. Redémarrez votre Mac en maintenant les touches CMD + R après avoir entendu le carillon de démarrage pour démarrer en mode de récupération.
  2. Lorsque l'écran « Utilitaires OS X » est affiché, sélectionnez le menu Utilitaires en haut de l'écran, puis sélectionnez Terminal.
  3. Entrez la commande suivante dans la fenêtre de terminal : csrutil enable
  4. Appuyez sur la touche Entrée de votre clavier.
  5. Un message s'affichera pour vous informer que la protection de l'intégrité du système a été activée et que votre Mac doit redémarrer pour que les modifications prennent effet. Votre Mac redémarrera alors automatiquement ; laissez-le démarrer normalement.