Yubico généralise son outil de connexion à Windows via une clé de sécurité
Le 18 octobre 2019 à 09h24
1 min
Logiciel
Logiciel
Nous avions testé la fonctionnalité lors de son annonce en mars dernier. Elle a depuis été peaufiné par les développeurs afin de la rendre plus agréable et plus sûre à utiliser.
Elle est désormais accessible à tous, compatible avec les comptes locaux sous Windows 7, 8.1 et 10. Une vidéo a été mise en ligne.
Ceux qui utilisent plutôt les solution Active Directory / Azure doivent se tourner vers d'autres méthodes. Il en est de même si vous avez opté pour une connexion via votre compte Microsoft, qui contient ses propres mécaniques de double authentification.
Le 18 octobre 2019 à 09h24
Commentaires (6)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 18/10/2019 à 10h02
Je pose sûrement une question bête mais je ne me suis pas plus penché que ça sur ce type de clé : ça donne quoi l’authentification ssh (sous linux) avec ?
Parce que ça m’intéresserait grandement pour ce type d’usage, pour se connecter sur des services comme Github ou directement sur des serveurs, sans avoir à générer une nouvelle clé sur chaque nouveau poste.
Le 18/10/2019 à 10h12
De ce que j’avais vu, tu as plusieurs méthodes possible (dont l’une de type OTP, en gros tu connectes en SSH, tu tapes ton mot de passe, tu rentres la yubikey et tu appuies dessus pour qu’il injecte l’OTP).
Je suis pour l’instant pas aller plus loin (manque de temps " /> ) mais tu as plein de tuto sur le net pour ça.
Le 18/10/2019 à 11h38
Ca serait bien de ne pas parler que des solutions propriétaires.
Des solutions open source existent, comme Solokeys.
Le 18/10/2019 à 13h52
Le 18/10/2019 à 21h13
Pour SSH avec les YubiKey 5 Series , il y a plusieurs méthodes mais celle que je préfère c’est PIV PKCS11 :
(https://ruimarinho.gitbooks.io/yubikey-handbook/content/ssh/authenticating-ssh-w… ,https://developers.yubico.com/PIV/Guides/SSH_with_PIV_and_PKCS11.html )
Le 24/10/2019 à 09h42
Un petit mot pour dire MERCI concernant les articles sur les Gestionnaires de mots de passe, notamment la solution KeyPassXC que j’ai fini par mettre en place avec 3 Yubikeys … et un compte OneDrive pour avoir une base accessible sur Windows/Android/Linux " />
Le p’tit souci pour la connexion à un compte Windows en entreprise c’est que généralement l’option n’est pas disponible ou verrouillée par la policy … du coup on en est toujours au bon vieux mot de passe " />