Fonctionnalités de LastPass

Le processus de fourniture d’informations d’identification et de connexion à plusieurs systèmes est facile et intuitif pour les utilisateurs

Prend en charge les technologies d’authentification 3rd requises. Exemples de systèmes : bioMetric, mots de passe, cartes-clés, systèmes à base de jetons, etc.

Prend en charge l’authentification multifacteur, de sorte que les utilisateurs doivent fournir plusieurs facteurs pour s’authentifier. Par exemple, quelque chose qu’ils savent, quelque chose qu’ils ont ou quelque chose qu’ils sont.

Prise en charge de l’authentification unique via les agents Web, les agents proxy, les services Web d’authentification et d’autorisation sans agent, SAML ou oAuth et WS-Federation en fonction de l’application et du cas d’utilisation métier

Peut servir de fournisseur d’identité à des fournisseurs de services externes de sorte que lorsque l’utilisateur se connecte à un service, au lieu de fournir des informations d’identification au fournisseur de services, le fournisseur de services fait confiance au fournisseur d’identité pour valider les informations d’identification.

Peut servir de fournisseur de services à partir d’un service externe de sorte que lorsque l’utilisateur se connecte en externe, il dispose d’une authentification unique transparente aux applications internes d’un fournisseur de services.

Contrôle l’accès aux applications héritées, aux applications Web, aux ressources réseau et aux serveurs lorsque les employés sont sur le réseau local de l’entreprise.

Contrôle l’accès aux applications héritées, aux applications Web et aux ressources réseau lorsque les employés sont en dehors du réseau local.

Contrôle l’accès aux utilisateurs qui ne sont pas des employés de l’entreprise et qui se trouvent dans le réseau local de l’entreprise ou en dehors du réseau

Permet aux utilisateurs d’utiliser leur propre appareil pour accéder aux applications de l’entreprise.

Le processus d’installation est simple et flexible.

Options de réinitialisation et d’application des stratégies de mot de passe

Fournit des outils/une console d’administration faciles à utiliser et à apprendre pour les tâches de maintenance de routine

Provisionnez facilement de nouveaux systèmes, plates-formes ou applications en utilisant la configuration et non la personnalisation.

Les utilisateurs peuvent définir et modifier des mots de passe sans interaction du personnel informatique

Chiffre tous les transferts de données à l’aide du chiffrement de bout en bout.

Fournit des pistes d’audit pour surveiller l’utilisation afin de réduire la fraude.

Conforme aux réglementations en matière d’authentification forte des clients telles que KYC, PSD2 et autres.

Assurez la cohérence des attributs d’identité entre les applications, que la modification soit effectuée dans le système de provisionnement ou dans l’application.

Permet aux administrateurs de créer des stratégies d’accès et applique des contrôles de stratégie tout au long des processus de demande et d’approvisionnement.

Fournit ou s’intègre à une option d’annuaire basée sur le cloud qui contient tous les noms d’utilisateur et attributs.

Intègre avec des applications courantes telles que les outils de service desk.

Prise en charge du contrôle d’accès des terminaux à plusieurs systèmes d’exploitation

Permet à l’authentification des utilisateurs d’être respectée par tous les hôtes de deux domaines ou plus

Prise en charge de l’accès aux applications basées sur navigateur sur tous les types de navigateurs requis

Fournit les mécanismes de basculement requis pour s’assurer qu’en cas de défaillance d’un serveur, d’un réseau, etc., les utilisateurs peuvent toujours s’authentifier

Contient des outils de création de rapports prédéfinis et personnalisés nécessaires à la gestion de l’entreprise

Fournit un mécanisme d’audit de l’authentification à des fins de dépannage.

Peut appeler et transmettre des informations d’identification à des services Web tiers.

Envoie un code d’accès à usage unique (OTP) par SMS.

Fournit un code d’accès à usage unique (OTP) via un appel vocal.

Envoie un code d’accès à usage unique (OTP) par e-mail.

Prend en charge les jetons matériels, qui sont souvent des périphériques de type FAB de taille USB qui stockent des codes.

Offre des jetons logiciels, qui sont des applications installées sur un téléphone mobile, des appareils portables ou des ordinateurs de bureau et génèrent des codes d’accès à usage unique (TOTP) basés sur le temps qu’un utilisateur peut facilement copier. Les jetons logiciels fonctionnent à la fois en ligne et hors ligne.

Permet d’utiliser des facteurs biométriques tels que les empreintes digitales, les empreintes faciales, les empreintes vocales ou d’autres informations biométriques.

Offre l’authentification push mobile, qui est une méthode conviviale qui ne nécessite pas qu’un utilisateur copie un code, mais accepte ou refuse plutôt une authentification à l’aide d’une application mobile. L’authentification mobile push ne fonctionne que lorsqu’un utilisateur est connecté à Internet.

Analyse les adresses IP, les appareils, les comportements et les identités des utilisateurs pour authentifier un utilisateur.

Permet l’utilisation de jetons sur plusieurs appareils. Cette fonctionnalité peut également être désactivée si l’utilisateur ne le souhaite pas.

Offre une restauration de sauvegarde cryptée stockée par le fournisseur.

Offre une méthode d’authentification compatible FIDO2

Fonctionne avec les clés de sécurité matérielles

Offrez aux utilisateurs plusieurs façons de s’authentifier, y compris, mais sans s’y limiter: push mobile sur des appareils de confiance, appareils compatibles FIDO, clés de sécurité physiques, cartes-clés, montres intelligentes, biométrie, codes QR, application de bureau + code PIN et autres.

Propose des solutions lorsque les utilisateurs sont hors ligne ou n’ont pas accès à un téléphone mobile.

Les moniteurs sélectionnent des mots-clés sur le Web profond, qui sont des parties non indexées d’Internet non disponibles sur le Web de surface.

Les moniteurs sélectionnent des mots-clés sur les zones sombres du Web, qui ne sont accessibles que via Tor et I2P, tels que les marchés illicites et les forums sombres.

Fournit un contexte autour des informations identifiées, y compris les données historiques sur les menaces, les données de localisation des menaces provenant de géotags ou de données déduites, les noms des acteurs de la menace, les relations, les URL et d’autres informations pertinentes pour mener des enquêtes plus approfondies.

S’intègre dans les plateformes de billetterie ou CRM via des intégrations API.

Recherchez dans des données historiques et en temps réel sans utiliser de langage de requête technique.

Fournit un contexte et une analyse supplémentaires pour aider à identifier la source des informations divulguées.

Offre un tableau de bord centralisé pour surveiller, collecter, traiter, alerter, analyser et rechercher dans les données signalées par le logiciel.

Permet des alertes et des rapports en temps réel via des notifications push dans une application mobile, des alertes par e-mail ou par SMS.

Accélère les connexions utilisateur à l’aide de méthodes telles qu’un mot de passe principal ou le remplissage automatique du mot de passe.

Intègre l’outil à votre navigateur pour une utilisation facile.

Intègre avec votre appareil mobile pour une utilisation sur les applications mobiles.

Permet à l’utilisateur d’utiliser l’outil sur plusieurs appareils.

Permet à un employeur ou à un administrateur de gérer l’accès des employés.

Génère des mots de passe pour chacune de vos connexions.

Fournit une sécurité supplémentaire en exigeant un supplément de vérification en plus d’un mot de passe.

Analyse et évalue la qualité et la variété de vos mots de passe.

Stocke des enregistrements tels que des cartes de crédit ou des reçus en plus des mots de passe.

Stocke les fichiers en plus des mots de passe.

Les connexions utilisent des normes ouvertes telles que SAML ou RADIS.

Offre aux développeurs un kit de développement logiciel mobile pour ajouter de manière transparente l’authentification biométrique dans leurs applications.

S’intègre aux solutions de gestion des identités et des accès (IAM) pour gérer l’authentification du personnel.

S’intègre aux solutions de gestion des identités et des accès des clients (ICAM) pour gérer l’authentification des clients.

Offre une interface utilisateur facile à comprendre pour faciliter la configuration.

Offre un kit de développement logiciel (SDK) mobile pour iOS, Blackberry et Android.

Offre un kit de développement logiciel (SDK) pour les applications Web.