LastPass, racheté depuis quelques mois par la société Logmein, vient de lancer une nouvelle application. Authenticator permet de gérer l’authentification à deux facteurs, et surprise, l’application est disponible sur Windows au même moment que la sortie iOS et Android.

lastpass authenticator 1

Pour sécuriser un peu plus l’accès à un compte utilisateur, la plupart des grands services en ligne (Google, Microsoft, Amazon, Facebook…) mettent en place un système d’authentification à deux facteurs. Le premier facteur est quelque chose que vous connaissez, votre mot de passe, et le second, une chose que vous avez, en général votre smartphone. La plupart des services utilisent l’algorithme TOTP qui génère un code à 6 chiffres toutes les 30 secondes, un code qu’il faudra rentrer au moment de l’authentification.

On peut donc gérer tous ces comptes avec une seule application prenant en charge TOTP, c’est le cas de Google Authenticator sur Android et iOS, et c’est le cas de Microsoft Authenticator sur Windows. Jusqu’à présent, LastPass conseillait l’installation de l’une de ces applications pour gérer l’authentification à deux facteurs du compte LastPass, mais depuis hier la société a publié sa propre application.

lastpass authenticator 2

Une fois l’application correctement liée à un compte LastPass, elle va pouvoir envoyer des notifications en push lorsqu’un utilisateur se connecte au compte Lastpass.  Cette fonctionnalité permet d’éviter de rentrer à la main les 6 chiffres générés par TOTP. Il suffit d’un appui sur allow pour autoriser la connexion, ou sur deny pour la refuser.

LastPass a choisi de développer une application Windows Phone compatible avec Windows 10 Mobile, ce qui lui empêche d’utiliser certaines fonctions du nouveau système. En effet, Windows 10 Mobile introduit les notifications actionnables, ce qui aurait permis à l’application de proposer d’autoriser ou de refuser les connexions, directement depuis le centre de notification. LastPass Authenticator propose d’ailleurs cette fonctionnalité bien pratique sur Android.

LastPass Authenticator est capable de gérer les autres comptes utilisant TOTP, comme Amazon ou Dropbox, mais l’application se contentera de générer le code à 6 chiffres, les éditeurs ne services ne permettant pas cette gestion de l’allow/deny. Une liste collaborative des services proposant l’authentification à deux facteurs est disponible sur twofactorauth.org.

lastpass authenticator pairing 2

LastPass Authenticator est disponible dès maintenant sur le Windows Store et est réservé aux appareils sous Windows Phone ou Windows 10 Mobile. Notons que LastPass a publié cette application en même temps sur Android, iOS et Windows Phone. Espérons que l’éditeur proposera bientôt une mise à jour de son application principale qui n’a pas été revue depuis Windows 8.1.