Yubico généralise son outil de connexion à Windows via une clé de sécurité

Yubico généralise son outil de connexion à Windows via une clé de sécurité

Yubico généralise son outil de connexion à Windows via une clé de sécurité

Nous avions testé la fonctionnalité lors de son annonce en mars dernier. Elle a depuis été peaufiné par les développeurs afin de la rendre plus agréable et plus sûre à utiliser.

Elle est désormais accessible à tous, compatible avec les comptes locaux sous Windows 7, 8.1 et 10. Une vidéo a été mise en ligne.

Ceux qui utilisent plutôt les solution Active Directory / Azure doivent se tourner vers d'autres méthodes. Il en est de même si vous avez opté pour une connexion via votre compte Microsoft, qui contient ses propres mécaniques de double authentification. 

Commentaires (6)


Je pose sûrement une question bête mais je ne me suis pas plus penché que ça sur ce type de clé : ça donne quoi l’authentification ssh (sous linux) avec ?

Parce que ça m’intéresserait grandement pour ce type d’usage, pour se connecter sur des services comme Github ou directement sur des serveurs, sans avoir à générer une nouvelle clé sur chaque nouveau poste.


De ce que j’avais vu, tu as plusieurs méthodes possible (dont l’une de type OTP, en gros tu connectes en SSH, tu tapes ton mot de passe, tu rentres la yubikey et tu appuies dessus pour qu’il injecte l’OTP).



Je suis pour l’instant pas aller plus loin (manque de temps <img data-src=" /> ) mais tu as plein de tuto sur le net pour ça.


Ca serait bien de ne pas parler que des solutions propriétaires.

&nbsp;Des solutions open source existent, comme Solokeys.








DrPi a écrit :



Ca serait bien de ne pas parler que des solutions propriétaires.

&nbsp;Des solutions open source existent, comme Solokeys.





ils parlent d’un dispositif de connexion qui est devenu ouvert au public depuis une version privée.

Aucun intéret a parlé de solokeys



Pour SSH avec les YubiKey 5 Series , il y a plusieurs méthodes mais celle que je préfère c’est PIV PKCS11 :




Un petit mot pour dire MERCI concernant les articles sur les Gestionnaires de mots de passe, notamment la solution KeyPassXC que j’ai fini par mettre en place avec 3 Yubikeys … et un compte OneDrive pour avoir une base accessible sur Windows/Android/Linux <img data-src=" />



Le p’tit souci pour la connexion à un compte Windows en entreprise c’est que généralement l’option n’est pas disponible ou verrouillée par la policy … du coup on en est toujours au bon vieux mot de passe <img data-src=" />


Fermer