Abonnez-vous Connexion

Abonnez-vous

Nous suivre

À propos

Next, média indépendant, est soutenu par la société moji.

Elle lui assure une pérennité économique et lui permet de maintenir sa totale liberté éditoriale, d'expérimenter de nouvelles formes d'information et de garantir sa survie à long terme, sans dépendre d'annonceurs externes.

Yubico généralise son outil de connexion à Windows via une clé de sécurité

Par Sébastien Gavois

Le 18 Octobre 2019 à 09h24

1 min 6

Nous avions testé la fonctionnalité lors de son annonce en mars dernier. Elle a depuis été peaufiné par les développeurs afin de la rendre plus agréable et plus sûre à utiliser.

Elle est désormais accessible à tous, compatible avec les comptes locaux sous Windows 7, 8.1 et 10. Une vidéo a été mise en ligne.

Ceux qui utilisent plutôt les solution Active Directory / Azure doivent se tourner vers d'autres méthodes. Il en est de même si vous avez opté pour une connexion via votre compte Microsoft, qui contient ses propres mécaniques de double authentification.

Granite : IBM lance son pavé dans la mare des modèles de langage pour la génération de code

Stack Overflow signe avec OpenAI

La RATP expérimente sa vidéosurveillance algorithmique pour les concerts de Taylor Swift

FurMark débarque en version 2.3, avec la prise en charge des Raspberry Pi

Boeing Starliner n’a finalement toujours pas décollé…

Chang’e 6 fait route vers la Lune, avec l’instrument français DORN

Pass Monitor : Proton Pass comble (enfin) certaines lacunes

Dirty Stream : quand une application Android peut écraser les fichiers d’une autre

Raspberry Pi Compute Module 4S : jusqu’à 8 Go de mémoire, production jusqu’en 2034

Calendrier de publication d’Ubuntu 24.10 (Oracular Oriole)

Commentaires (6)

Furanku Abonné

Le 18/10/2019 à 10h02

Je pose sûrement une question bête mais je ne me suis pas plus penché que ça sur ce type de clé : ça donne quoi l’authentification ssh (sous linux) avec ?

Parce que ça m’intéresserait grandement pour ce type d’usage, pour se connecter sur des services comme Github ou directement sur des serveurs, sans avoir à générer une nouvelle clé sur chaque nouveau poste.

Kazer2.0 Abonné

Le 18/10/2019 à 10h12

De ce que j’avais vu, tu as plusieurs méthodes possible (dont l’une de type OTP, en gros tu connectes en SSH, tu tapes ton mot de passe, tu rentres la yubikey et tu appuies dessus pour qu’il injecte l’OTP).

Je suis pour l’instant pas aller plus loin (manque de temps " /> ) mais tu as plein de tuto sur le net pour ça.

DrPi

Le 18/10/2019 à 11h38

Ca serait bien de ne pas parler que des solutions propriétaires.

 Des solutions open source existent, comme Solokeys.

anonyme_f525e46a95b50f94ea596fa0bc1b20fd

Le 18/10/2019 à 13h52

DrPi a écrit :

Ca serait bien de ne pas parler que des solutions propriétaires.

 Des solutions open source existent, comme Solokeys.

ils parlent d’un dispositif de connexion qui est devenu ouvert au public depuis une version privée.

Aucun intéret a parlé de solokeys

thepaka Abonné

Le 18/10/2019 à 21h13

Pour SSH avec les YubiKey 5 Series , il y a plusieurs méthodes mais celle que je préfère c’est PIV PKCS11 :

la clé ssh privée est stocké dans la Yubikey

tu ajoutes la Yubikey à l’agent ssh (ça demande un code PIN à ce moment)

ensuite à chaque connexion la Yubikey se met à clignoter et il faut la toucher pour autoriser l’utilisation de la clé ssh

l’agent ssh peut être forwardé sur les machines distantes sans aucun risque (en théorie ?)

(https://ruimarinho.gitbooks.io/yubikey-handbook/content/ssh/authenticating-ssh-w… ,https://developers.yubico.com/PIV/Guides/SSH_with_PIV_and_PKCS11.html )

UncleBenZ

Le 24/10/2019 à 09h42

Un petit mot pour dire MERCI concernant les articles sur les Gestionnaires de mots de passe, notamment la solution KeyPassXC que j’ai fini par mettre en place avec 3 Yubikeys … et un compte OneDrive pour avoir une base accessible sur Windows/Android/Linux " />

Le p’tit souci pour la connexion à un compte Windows en entreprise c’est que généralement l’option n’est pas disponible ou verrouillée par la policy … du coup on en est toujours au bon vieux mot de passe " />

Fermer

❮

❯