Un coffre-fort de mots de passe pour chacun avec LastPass

Lastpass,
Qu'est-ce que Brand Voice ?
Linkedin

Le logiciel LastPass aide à sensibiliser à la cybersécurité chaque salarié de l’entreprise, à autoévaluer ses règles d’hygiène informatique pour améliorer la gestion des identités numériques.

« Actuellement, plus de quatre brèches de sécurité sur cinq sont liées à des problèmes didentités numériques et de gestion des mots de passe, 83% précise même le cabinet d’études IDC. Si les administrateurs informatiques ont bien conscience du problème, ils ne sont pas les seuls à partager des informations sensibles dans lentreprise. Les services financiers, les ressources humaines et dautres départements gagnent à s’équiper dun gestionnaire de mots de passe. Pour être efficace, il faudrait que tous les utilisateurs utilisent LastPass et suivent ses recommandations, » souligne Patrick Brennan, le directeur des ventes indirectes de l’éditeur éponyme.

Avec l’essor des services web et des ressources dans le cloud, chaque utilisateur exploite en moyenne 197 comptes en ligne. Comment retenir autant d’identifiants et accéder rapidement à chaque application ? Si le problème n’est pas nouveau, force est de constater que les stratégies pour y pallier doivent progresser : « il nest pas rare de croiser un simple tableau bureautique stockant les mots de passe, ou encore des notes manuscrites proches du clavier. Les sésames restent souvent trop simples à deviner, fondés sur une suite alphabétique, le nom dun animal domestique ou celui dun enfant avec sa date de naissance. Deux fois sur trois, on note quun même mot de passe est réutilisé pour accéder à plusieurs services en ligne. Ces mauvaises pratiques génèrent un risque énorme pour lentreprise, » poursuit-il.

L’usurpation d’identité peut mener à une fuite d’informations, voire à l’immobilisation de services essentiels et à une demande de rançon. D’où l’importance d’offrir un gestionnaire de mots de passe compatible avec tous les terminaux de l’utilisateur et d’y associer des protections d’accès de type SSO (Single Sign On) et MFA (Multi-Factor Authentication). « À présent, il y a toujours des applications non gérées en interne, du shadow IT ou des comptes daccès et des mots de passe partagés entre collaborateurs. Dans ce cas, lauthentification à multiples facteurs aide à valider que la personne qui accède à lapplication est vraiment la bonne personne, » précise Patrick Brennan.

LastPass peut être déployé sur les principales plateformes et navigateurs du marché. Les mots de passe sont stockés dans le cloud via une technologie dite ‘zero knowledge’ empêchant quiconque d’accéder aux identifiants secrets.

Quelle bonne pratique retenir pour le dernier mot de passe à retenir, celui permettant d’ouvrir le coffre-fort numérique ? « Nous recommandons plutôt une phrase de passe, un extrait de poème, de chanson ou une citation à laquelle personne ne penserait, sauf lutilisateur. Il faut proscrire les dates danniversaire, prénoms de la famille, et leur préférer quelques chiffres et caractères spéciaux. »

Retrouvez le replay de la slot Lastpass lors de l’évènement Silicon Day Cybersécurtié.