Saml Single Sign-on in Joomla Utilisation de Lastpass | LASTPASS SSO | Connexion en utilisant LastPass

C’est une mauvaise nouvelle: une mise à jour sur la façon dont la violation de LastPass affecte Lastpass SSO

Chaque semaine, presque sans faute, je tombe sur une chose qui confond, divertit ou me rende compte le plus souvent. je’Ve a décidé de garder un dossier de mes aventures.

Résumé:

Lastpass SSO, une seule solution de connexion fournie par Lastpass, a été touchée par la récente violation de LastPass. La brèche a exposé le composant K2, qui est un secret généré par l’utilisateur, compromettant la sécurité de l’intégration SSO. Le secret à l’échelle de l’entreprise, K1, reste le même pour tous les utilisateurs et organisations, ce qui le rend facilement accessible aux attaquants potentiels. Cette vulnérabilité permet aux particuliers non autorisés d’accéder à K1 à l’échelle de l’entreprise, compromettant la sécurité de tous les utilisateurs et des coffres-forts au sein de l’organisation.

Points clés:

1. BRESSE LASTPASS: La récente violation de LastPass a eu un impact sur la mise en œuvre du SSO LastPass.
2. Composant K2 exposé: La brèche a exposé le composant secret généré par l’utilisateur, K2, compromettant la sécurité de l’intégration SSO.
3. Vulnérabilité K1: Le secret à l’échelle de l’entreprise, K1, est le même pour tous les utilisateurs et organisations, ce qui le rend facilement accessible aux attaquants.
4. Accéder à K1: Les utilisateurs peuvent Base64 décoder le jeton d’accès JWT pour accéder à K1 via des consoles de navigateur Web ou des proxys de trafic.
5. Ciblage de l’attaquant: Les attaquants ayant accès à K2S peuvent cibler les utilisateurs individuels pour accéder au K1 à l’échelle de l’entreprise.
6. Master Motword Linkage: Tous les mots de passe maîtres sont liés cryptographiquement, permettant l’accès à tous les coffres entre les organisations.
7. Informations contradictoires: LastPass a initialement déclaré que les K2 ne avaient pas été touchés, mais ont reconnu plus tard l’impact.
8. Solution suggérée: LastPass suggère de faire tourner le K1 en déléssant et rééduition des utilisateurs, mais ce processus est complexe et prend du temps.
9. Mots de passe rotatifs: Les mots de passe rotatifs ne résout pas entièrement l’impact des K2 compromis alors que les K1 et les K2 restent les mêmes jusqu’à ce que les utilisateurs soient ré-fedérés.
10. Braves futures potentielles: Toute violation future, soit localement, soit de LastPass, pourrait compromettre tous les mots de passe futurs.

Questions et réponses:

Question 1: Comment la brèche LastPass a-t-elle affecté LastPass SSO?

Répondre: La brèche LastPass a exposé la composante K2, compromettant la sécurité de la mise en œuvre du SSO LastPass. Le secret à l’échelle de l’entreprise, K1, reste le même pour tous les utilisateurs et organisations, ce qui le rend accessible aux attaquants potentiels.

Question 2: Les utilisateurs peuvent-ils accéder à K1 en décodant le jeton d’accès JWT?

Répondre: Oui, les utilisateurs peuvent accéder à K1 par Base64 décodant le jeton d’accès JWT à l’aide de consoles de navigateur Web ou de proxys de trafic.

Question 3: Comment les attaquants peuvent-ils cibler les utilisateurs pour obtenir le K1 à l’échelle de l’entreprise?

Répondre: Les attaquants ayant accès à K2S peuvent cibler les utilisateurs individuels qui ont un accès en dernier Pass et utiliser leur accès pour obtenir le K1 à l’échelle de l’entreprise.

Question 4: Sont tous des mots de passe maîtres liés cryptographiquement?

Répondre: Oui, tous les mots de passe maîtres sont liés cryptographiquement. Si un attaquant fissure un K1 pour une organisation, il a accès à tous les coffres de l’organisation à travers l’organisation.

Question 5: Quelles informations contradictoires ont été fournies par LastPass concernant l’impact de K2S?

Répondre: LastPass a initialement déclaré que les K2 ne étaient pas touchés par la violation, mais ont reconnu plus tard l’impact.

Question 6: Quelle est la solution suggérée de LastPass pour atténuer l’impact?

Répondre: Lastpass suggère de faire tourner le K1 en déléssant et en rééduition des utilisateurs. Cependant, ce processus est complexe et prend du temps.

Question 7: Les mots de passe rotatifs résolvent-ils pleinement l’impact des K2 compromis?

Répondre: Non, les mots de passe rotatifs ne résout pas strictement l’impact car les K1 et les K2 restent les mêmes jusqu’à ce que les utilisateurs soient réintégrés.

Question 8: Les violations futures peuvent-elles compromettre tous les mots de passe futurs?

Répondre: Oui, toute violation future, soit localement, soit de LastPass, pourrait compromettre tous les mots de passe futurs.

Question 9: Comment les entreprises peuvent-elles améliorer la sécurité de LastPass SSO?

Répondre: Les entreprises peuvent envisager de démarrer un nouveau locataire pour améliorer la sécurité de LastPass SSO, bien que cela puisse nécessiter des efforts d’intégration supplémentaires.

Question 10: LastPass SSO est-il toujours une solution de connexion unique recommandée?

Répondre: Compte tenu de la récente violation et des vulnérabilités identifiées, il est conseillé aux entreprises d’évaluer les mesures de sécurité et les alternatives avant de compter pleinement sur le SSO LastPass.

Saml Single Sign-on in Joomla Utilisation de Lastpass | LASTPASS SSO | Connexion en utilisant LastPass

L’authentification à deux facteurs pour les entreprises est disponible dans un certain nombre de formats, notamment l’application mobile SAASPASS, les jetons durs et les jetons USB qui prennent en charge les normes HOTP et TOTP, et les jetons FIDO U2F qui incluent également Yubico Yubikey de YuBico.

C’est une mauvaise nouvelle: une mise à jour sur la façon dont la violation de LastPass affecte Lastpass SSO

Chaque semaine, presque sans faute, je tombe sur une chose qui confond, divertit ou me rende compte le plus souvent. je’Ve a décidé de garder un dossier de mes aventures.

Il y a quelques semaines, j’ai publié une analyse détaillée de la façon dont la violation de LastPass a affecté la mise en œuvre de SSO de LastPass. Aujourd’hui, Lastpass a discrètement glissé une mise à jour sur leurs “ actions recommandées pour les administrateurs d’entreprises de LastPass ‘qui éviscèrent complètement à la fois les informations fournies par LastPass et les conseils de mon article précédent. Passons à.

Arrière-plan

Pour une amorce plus en profondeur sur Lastpass SSO, voir mon post précédent.

Lastpass fournit un livre blanc d’implémentation technique qui décrit comment les mots de passe Vault LastPass sont générés (ce qui est le même pour toutes les intégrations SSO)

Mot de passe maître caché = Base64 (SHA256 (K1 XOR K2))

Cette équation définit K1 en tant que Société Secret et K2 de l’entreprise en tant qu’utilisateur a généré secret. K2 est stocké sur LastPass et récupéré via une API en utilisant un id_token signé par votre fournisseur SSO.

Le composant K2 a été exfiltré par l'acteur de menace tel qu'il a été stocké dans les sauvegardes chiffrées de la base de données MFA / Fédération LastPass pour laquelle l'acteur de menace avait des clés de décryptage.

Ils essaient par la suite de reprendre l’impact de cette déclaration en disant:

Le modèle de référence de sécurité que nous avons mis en œuvre pour une connaissance divisée a été choisi pour se défendre contre cette situation spécifique où la connaissance d'une seule des composantes de connaissances divisées ne donnerait rien de la clé résultante.

Le problème

Ne soyez pas dupe. La façon dont cette clé «divisée» a été configurée rend le K1 moins d’un «secret» et plus d’un ralentissement. Pourquoi est-ce? Le K1 ne change pas, est le même pour l’ensemble des organisations et est disponible pour tous les employés qui ont jamais mis en place / ont utilisé vos entreprises LastPass.

Comment se peut-il? Eh bien, le K1 LastPass est (pour la plupart des PDI) définie comme une subvention à jeton d’accès.

Cela signifie que tout utilisateur qui regarde sa console de navigateur Web ou proxys de son trafic peut accéder au K1 par simplement Base64 décoder le jeton d’accès JWT car il traverse le fil.

Bien sûr, cela signifie également que Tout attaquant, qui a le K2S, peut cibler n’importe quel utilisateur individuel de l’entreprise avec un accès LastPass et utiliser son accès pour gagner en train d’obtenir l’entreprise large K1 (Bonus: nous savons déjà que la violation a divulgué le nom de l’entreprise du coffre-fort en texte en clair).

Cryptographiquement, cela signifie également que tous les mots de passe maîtres sont liés. Si l’attaquant fissure un K1 pour une organisation, ils ont accès à toutes les coffres sur les orgs (aïe).

Tout ce processus est aggravé par le fait que les informations continuent de sortir, ce qui rend presque impossible pour les parties affectées de répondre. Par exemple, Il y a un peu plus d’un mois, le support LastPass a explicitement indiqué (à plusieurs sources) que les K2 n’ont pas été touchés.

La solution

La solution suggérée de LastPass est de faire pivoter votre K1 (Oh ça semble simple. droite?). Pour faire cela avec succès, Vous devez vous dés–fédérer et ré-fédérer chacun de vos utilisateurs. Du côté positif, les utilisateurs réédésants semblent faire pivoter les utilisateurs K2 (je n’ai pas encore validé indépendamment cela). À ce stade, vous feriez beaucoup mieux de démarrer un nouveau locataire, au moins vous obtenez de beaux e-mails d’intégration.

Veuillez noter que La rotation de vos mots de passe ne résoudra pas strictement l’impact du K2S compromis. Comme mentionné, jusqu’à ce que les utilisateurs soient réintégrés, les K1 et les K2 restent les mêmes. Une autre violation locale ou de LastPass entraînerait que tous les mots de passe futurs soient compromis.

Ouais, tout va bien, rien à voir ici.

Saml Single Sign-on in Joomla Utilisation de Lastpass | LASTPASS SSO | Connexion en utilisant LastPass

Plugin SSO miniorange Joomla Saml SP vous aide à intégrer votre Site Joomla pour Dernier passage Utilisation de SAML 2.0 Protocole. Le plugin miniorange Joomla Saml SP Single Sign-On (SSO) est simple pour configurer LastPass SSO dans Joomla et activer la connexion sécurisée dans Joomla. En conséquence, les utilisateurs peuvent accéder à plusieurs applications Joomla avec une connexion après s’authentifier avec leurs informations d’identification IDP LastPass.

Notre plugin est compatible avec Joomla 3 ainsi que Joomla 4 avec tout le SAML 2.0 fournisseurs d’identité conformes. Ici, nous passerons par un guide étape par étape pour configurer la connexion SAML SSO entre le site Joomla et LastPass en considérant LastPass comme IDP (Fournisseur d’identité) et Joomla comme SP (Fournisseur de services).

Qu’est-ce que SSO ?

Connexion unique (SSO) est un authentification Méthode qui permet aux utilisateurs d’accéder à plusieurs applications avec Connexion en un clic et un ensemble de références. Par exemple, après que les utilisateurs se sont connectés à votre site Joomla, ils peuvent accéder automatiquement à toutes les ressources du site Joomla. Lorsque vous configurez SSO, vous configurez un système pour en faire confiance à un autre pour authentifier les utilisateurs, ce qui élimine les utilisateurs à vous connecter à chaque système séparément. Le système qui authentifie les utilisateurs est appelé Fournisseur d’identité. Le système qui fait confiance au fournisseur d’identité pour l’authentification est appelé Fournisseur de services.
Votre SP envoie ensuite une demande SAML à IDP lorsqu’un utilisateur tente de se connecter. Lors de l’authentification IDP, il envoie des affirmations SAML au SP qui fournissent des informations sur l’utilisateur. L’affirmation est reçue par SP, qui la vérifie ensuite conformément à la configuration du fournisseur d’identité et accorde à l’accès utilisateur à votre site Web Joomla.

Téléchargement du plugin

Obtenez ce plugin

JOOMLA SAML Single Sign-On (SSO)

Manuel de Joomla Saml

Ce manuel détaillé pour le plugin unique de Joomla Saml SP sur le plugin donne une explication approfondie des fonctionnalités du plugin.

Support et essai de configuration gratuits

Si vous souhaitez une assistance ou une prise en charge lors de la configuration d’un plugin ou de l’intégration Dernier passage avec Joomla, puis cliquez sur le Configuration gratuite Bouton de configuration.

Nous fournissons un Essai de fonction complet de 7 jours de notre version de licence du plugin où vous pouvez tester soigneusement toutes les fonctionnalités du plugin sur votre site. Clique sur le Essai commercial gratuit bouton si vous voulez que nous configurons l’essai pour vous.

Configuration de la configuration gratuite

Essai commercial gratuit

Étapes pour intégrer la connexion Single LastPass (SSO) avec Joomla Saml SP

1. Télécharger et configurer le plugin Joomla Saml SP

• Téléchargez le fichier zip pour le Plugin Miniorange SAML SP Pour Joomla du lien ici.
• Connectez-vous dans votre site Joomla’s Administrateur console.
• À partir du menu de bascule gauche, cliquez sur Système, alors sous Installer Section Cliquez sur Extensions.
• Ici, cliquez sur Parcourir le fichier bouton pour localiser et installer le fichier de plugin téléchargé plus tôt.
• Une fois l’installation du plugin qui réussit. Maintenant cliquez sur Commencez à utiliser le plugin Miniorange SAML SP.
• Alors allez au Métadonnées du fournisseur de services onglet, faites défiler vers le bas et copier le Sp-entityId et le URL ACS.

2. Configurer LastPass en tant que IDP

• Aller à Dernier passage et connectez-vous pour accéder à la console d’administration.
• Dans le menu de gauche, cliquez sur Console d’administration languette.
• Maintenant cliquez sur SSO & MFA .
• De sous-menu cliquez sur Applications Applications Web.
• En haut cliquez avec le bouton droit sur Ajouter une application.
• Dans Sélectionnez votre application Section Choisissez le type d’application comme Catalogue et AppliquerCatalogue Comme Joomla.
• Depuis Fournisseur d’identité SECTION Copiez les informations requises ou Téléchargez les métadonnées Pour configurer le Fournisseur de services.
• Dans Section des prestataires de services rempli le ACS et ID / émetteur ACS et SP URL disponible dans le Onglet de métadonnées du fournisseur de services de la Joomla Saml SP Plugin ici.
• Configurer Configuration avancée et Attributs personnalisés Selon le besoin (facultatif).
• Cliquer sur Sauvegarder.
• Attribuer des utilisateurs à l’application en cliquant icône de contact sur l’application et attribuer les utilisateurs en fonction de l’utilisateur / groupes et cliquez sur Sauvegarder.
• Télécharger Application MFA Lastpass et connectez-vous en faisant un code-barres à numériser / courrier dans le mobile (facultatif).

3. Configurer le fournisseur d’identité LastPass avec le fournisseur de services Joomla SAML

Dans le plugin Joomla Saml, allez à Configuration du fournisseur de services Languette. Il existe trois façons de configurer le plugin:

Par URL des métadonnées:

• Cliquer sur Télécharger les métadonnées IDP.
• Entrer URL des métadonnées (Copié à partir de LastPass) et cliquez sur Récupérer les métadonnées.

En téléchargeant le fichier de métadonnées:

• Cliquer sur Choisissez le fichier de métadonnées et cliquez sur Télécharger.

Configuration manuelle:

• Copie ID de l’entité SAML, URL de point de terminaison SAML SAML et X.509 certificat de la métadonnée de la fédération documente et collez-le dans IDP ID ou émetteur, URL de service de connexion unique, x.509 certificat champs respectivement dans le plugin.

IDP ID ou émetteur	ID de l’entité SAML dans le document des métadonnées de la Fédération
URL de service unique de connexion	URL de point de terminaison SAML SAML dans le document de métadonnées de la Fédération
X.509 certificat	X.509 Certificat dans le document de métadonnées de la Fédération

Cliquer sur Configuration de test.

Félicitations, nous avons configuré avec succès le fournisseur de services Joomla SAML avec LastPass en tant que fournisseur d’identité.

4. Mappage des attributs – fonctionnalité premium (incluse avec l’essai commercial)

• Les attributs sont les détails de l’utilisateur qui sont stockés dans votre fournisseur d’identité.
• Le mappage des attributs vous aide à obtenir des attributs d’utilisateurs de votre fournisseur d’identité (IDP) et à les mapper aux attributs d’utilisateurs de Joomla comme FirstName, LastName, etc.
• Lors de l’enregistrement automatique des utilisateurs de votre site Joomla, ces attributs seront automatiquement mappés sur vos détails d’utilisateur Joomla.
• Dans le plugin Joomla Saml, allez à Cartographie des attributs Ongle et remplissez tous les champs.

Nom d’utilisateur:	Nom de l’attribut de nom d’utilisateur de l’IDP (Gardez NameID par défaut)
E-mail:	Nom de l’attribut e-mail de l’IDP (Keep NameID par défaut)
Prénom:	Nom du prénom Attribut de IDP
Nom de famille:	Nom de l’attribut de nom de famille de IDP

Vous pouvez vérifier le Configuration de test Résultats sous Configuration du fournisseur de services onglet pour avoir une meilleure idée des valeurs à cartographier ici.

5. Cartographie de groupe – fonctionnalité premium (incluse avec l’essai commercial)

• La cartographie de groupe vous aide à attribuer un groupe spécifique aux utilisateurs d’un certain groupe dans votre fournisseur d’identité (IDP).
• Pendant son inscription automatique, les utilisateurs se voient attribuer un groupe en fonction du groupe auquel ils sont cartographiés.

6. Redirection et liens SSO – fonctionnalité premium (inclus avec l’essai commercial)

• Aller à Paramètres de connexion languette. Il existe plusieurs fonctionnalités disponibles dans cet onglet comme Rediriger automatiquement l’utilisateur vers le fournisseur d’identité et Activer la connexion soutenue pour les super utilisateurs. Pour utiliser ces fonctionnalités, cliquez sur les cases respectives.

Vous avez réussi à terminer votre miniorange saml 2.0 sp configurations. Pourtant, si vous rencontrez des difficultés, veuillez nous envoyer joomlasupport @ xecurify.com .

Ressources additionnelles.

• Qu’est-ce que la connexion unique (SSO)
• Comment configurer SSO avec ADFS
• Comment configurer SSO avec Salesforce
• Comment configurer SSO avec OKTA
• Comment configurer SSO avec Google Apps

Miniorange Joomla Saml Single Sign-On (Web SSO) prend en charge plusieurs IDP connus comme ADFS, Azure AD, Salesforce,
Shibboleth, Onelogin, Okta, Simplesamlphp, Google Apps, Bitium, OpenAM, Miniorange IDP, Centrify et bien d’autres.

Essai commercial

Si vous voulez un essai commercial gratuitement Cliquez ici

Si vous ne trouvez pas ce que vous recherchez, veuillez nous contacter à joomlasupport @ xecurify.com ou appelez-nous à +1 978 658 9387.

LastPass utilise-t-il SSO?

О этой срранице

Ыы зарегистрtures. С помощюю ээой страницы ыы сжжем оределить, что заES’t. П’t?

Эта странdent к Te. Странdent. До ээого момента для исоллash.

Источником заves просов может слжжж Вve ыыы заES’t. Еслèe Вы ис démar. Обратитесь к своему ситемному адмииииии. Подробнее.

Проверка по слову может также появляться, ели Вы Вводите сложные заы, оычно рссзevretic емами, или же Вводите заES’t.

Connectez-vous avec LastPass SAML SIGNE SIGNE sur SSO

Saml Single Sign-on in Joomla Utilisation de Lastpass | Connexion en utilisant Lastpass [править]

LastPass Single Sign On (SSO) pour Joomla Miniorange fournit une solution prête à utiliser. Cette solution garantit que vous êtes prêt à déployer un accès sécurisé à votre site Joomla en utilisant LastPass en quelques minutes.

L’application Joomla Saml donne la possibilité d’activer la connexion unique Saml pour le site Joomla. Le site Joomla est compatible avec tous les fournisseurs d’identité SAML. Ici, nous passerons par un guide pour configurer SAML SSO entre Joomla et LastPass en tant que fournisseur d’identité. À la fin de ce guide, les utilisateurs de LastPass en tant que fournisseur d’identité devraient pouvoir se connecter et s’inscrire sur le site de Joomla.

Cliquez ici pour télécharger le plugin Joomla Saml SP (extension) pour effectuer SSO avec LastPass

Configuration de LastPass en tant que fournisseur d’identité (IDP) [править]

• Aller à https: // lastpass.com / entreprise / #!/tableau de bord et connectez-vous pour accéder au Console d’administration.

• Dans le menu de gauche, cliquez sur Console d’administration languette.

• Maintenant cliquez sur SSO & MFA .

• De sous-menu cliquez sur Applications -> Applications Web.

• En haut cliquez avec le bouton droit sur Ajouter une application.

• Sélectionnez votre Section d’application Choisissez le type d’application en tant que catalogue Cataloge et application que Joomla.

• Depuis Fournisseur d’identité Copiez les informations requises ou téléchargez les métadonnées pour configurer le Fournisseur de services.

• Dans la section du fournisseur de services Remplissez le URL ACS et identité qui est disponible dans l’onglet métadonnées du fournisseur de services du Plugin Joomla Saml SP.

• Configurer Configuration avancée et Attributs personnalisés Selon le besoin (facultatif).

• Attribuer des utilisateurs à l’application par Cliquez sur le contact icône sur l’application et affecter les utilisateurs en fonction de Groupes d’utilisateurs et cliquez sur Sauvegarder.

• Télécharger MFA LastPass Application et connexion en effectuant un code-barres Analyse / courrier dans le mobile (facultatif).

Configurez Joomla en tant que fournisseur de services [править]

• Dans le Plugin Joomla Saml, aller au Fournisseur de services Onglet Configuration. Il existe trois façons de configurer le plugin:

1. Par URL des métadonnées: * Cliquez sur Télécharger les métadonnées IDP.

* Entrez l'URL des métadonnées (copie de l'application IDP) et cliquez sur Reprochez les métadonnées.

2. En téléchargeant le fichier de métadonnées: * Cliquez sur Télécharger les métadonnées IDP. * Choisissez le fichier de métadonnées et cliquez sur Télécharger

3. Configuration manuelle: * Copier ID de l'entité SAML, URL de point de terminaison SAML SAML et X.509 Certificat du document de métadonnées de la Fédération et collez-le dans IDP Entity ID ou émetteur, URL de service de connexion unique, x.509 champs de certificat respectivement dans le plugin.

ID entité IDP ou émetteur - ID de l'entité SAML dans le document de métadonnées de la Fédération URL de service de connexion unique - URL de point de terminaison SAML SAML dans le document de métadonnées de la Fédération X.509 Certificat - x.509 Certificat dans le document de métadonnées de la Fédération

• Ajoutez un bouton sur la page de connexion de votre site avec l’URL suivante:

Essai commercial [править]

Si vous voulez un essai commercial gratuitement, cliquez ici

Si vous ne trouvez pas ce que vous recherchez, veuillez nous contacter sur joomlasupport @ xecurify.com ou appelez-nous au +1 978 658 9387.

LastPass utilise-t-il SSO?

Vous pouvez configurer le gestionnaire de mots de passe SAASPASS pour des milliers de sites Web et de services, y compris LastPass à Autofill et l’autologine à partir de votre ordinateur et de votre téléphone mobile. C’est un excellent moyen de gérer toutes les complexités du Web. De plus, vous pouvez ajouter le format authentificateur de l’authentification multi-facteurs assez facilement également à partir de votre gestionnaire de mots de passe. En fait, nous pouvons également automatiquement et autologine vos informations d’identification de mot de passe et les codes Authenticator!!

Manager de mot de passe gratuit pour un usage personnel

Le SAASPass pour LastPass Password Manager est gratuit pour un usage personnel et peut également être utilisé sur plusieurs appareils.

Plusieurs appareils

Le gestionnaire de mot de passe saaspass peut être pris en charge sur plusieurs appareils, y compris des tablettes comme l’iPad. Vous pouvez avoir tous vos gestionnaires de mot de passe sur deux ou plusieurs appareils. Vous pouvez également contrôler vos multiples appareils avec la gestion des appareils. La possibilité de faire une linge à distance est très pratique, surtout si vous l’avez sur plus de deux appareils. Vous pouvez retirer à distance votre saaspass d’un discours de jeté ou même (interdire le ciel) un appareil volé. L’accès à votre Saaspass est toujours protégé par la biométrie comme Touch ID ou votre broche personnalisable.

Synchronisation automatique

Si vous avez saaspass sur plusieurs appareils, vos coordonnées seront automatiquement synchronisées pour éliminer la douleur de plusieurs entrées sur tous vos appareils.

Restauration de sauvegarde

Vous pouvez créer des sauvegardes en établissant une récupération et en restaurant plus tard votre Saaspass. Cela est assez pratique surtout si vous changez ou perdez des appareils. Il élimine la douleur de garder les notes et les codes de sauvegarde, puis les rétablir.

Modifier le nom de l’affichage

Vous pouvez modifier le nom d’affichage de votre gestionnaire de mots de passe à partir des détails du gestionnaire de mots de passe.

Disposition personnalisée

Vous pouvez modifier l’ordre de tous vos authentificateurs et de toutes les sections uniformes en cliquant sur l’icône d’édition dans le coin supérieur gauche de votre application Saaspass.

Effacer les services

Vous pouvez supprimer vos services personnels et données, y compris vos gestionnaires de mots de passe en accédant à la section Effacer ma données sous Paramètres de votre application SAASPASS.

Gestionnaire de mots de passe d’entreprise

Le gestionnaire de mots de passe de SAASPASS peut être utilisé dans l’environnement d’entreprise. Il est disponible sur une base freemium (prix répertorié ici). En plus de fournir une gestion des mots de passe de qualité d’entreprise, SAASPASS permet aux entreprises de sécuriser l’accès aux sites Web, aux services et aux comptes avec authentification multi-facteurs. Le gestionnaire de mots de passe d’entreprise est également livré avec un certain nombre de fonctionnalités pratiques qui incluent le partage d’accès aux équipes (ou même des tiers) sans jamais partager des mots de passe. Cela comprend même des sites Web et des services auxquels l’authentificateur (TOTP) a été ajouté en plus du nom d’utilisateur / mot de passe.

L’authentification à deux facteurs pour les entreprises est disponible dans un certain nombre de formats, notamment l’application mobile SAASPASS, les jetons durs et les jetons USB qui prennent en charge les normes HOTP et TOTP, et les jetons FIDO U2F qui incluent également Yubico Yubikey de YuBico.

Le gestionnaire de mots de passe SAASPASS Lastpass est livré avec un certain nombre de fonctionnalités:

• Autofill & Autologin sur votre ordinateur avec l’extension du navigateur à partir du portail Web
• Autofill & Autologin sur votre ordinateur avec l’extension du navigateur du client SSO
• Autofill & Autologin dans l’application mobile
• Sécurisez vos mots de passe avec l’authentification à deux facteurs et ajoutez-y l’authentificateur dans la mesure du possible
• Peut être associé à l’authentificateur pour Autofill & Autologin sur le mobile et l’ordinateur
• Possibilité de personnaliser le nom d’affichage de votre gestionnaire de mots de passe
• Prise en charge de l’authentification multifactorielle
• Vous pouvez cloner / synchroniser votre gestionnaire de mots de passe sur plusieurs appareils
• Capacité à supprimer à distance d’autres appareils
• Capacités de sauvegarde et de restauration au cas où vous perdez votre appareil
• Les capacités de sauvegarde et de restauration sont désactivées en permanence
• Capacités de récupération avancées avec vérification du numéro de téléphone mobile et configuration de récupération personnalisée (apportez votre propre question et réponse – BYOQ & A)
• Gestion des mots de passe d’entreprise
• Partage d’accès avec des équipes sans partage de mots de passe et de codes d’authentification
• Partage d’accès avec des équipes sans partage de mots de passe
• Gestion des mots de passe de l’entreprise avec connexion d’authentification multi-facteurs
• Prise en charge de la gestion des mots de passe d’entreprise avec le support FIDO U2F
• Yubikey de Yubico a testé et vérifié
• Gestion des mots de passe d’entreprise avec un jeton dur (les deux HOTP / TOTP)
• Sécuriser un seul signe (SSO)
• Plus de 8000 sites Web et services prédéfinis et plus ajouté tous les jours
• Logos pour la plupart des sites Web populaires
• Capités de copie / coller avec copie automatique pour les navigateurs externes
• Prise en charge de Touch ID
• Support de clavier brouillé (pour empêcher le surf d’épaule)
• Prise en charge de déverrouillage (à la fois visible et invisible) sur les appareils Android
• Capacité à changer la longueur de la broche
• Notes sécurisées – un bloc-notes sécurisé crypté pour stocker des notes privées, etc.
• Menu principal que vous pouvez personnaliser
• Générateur de mots de passe mobile inclus avec les capacités de copie / coller
• Générateur de mots de passe de bureau
• Ne jamais avoir besoin de se souvenir des mots de passe
• . & beaucoup plus

Pour votre ordinateur, téléchargez l’une de nos extensions de navigateur