Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Yubico généralise son outil de connexion à Windows via une clé de sécurité

Nous avions testé la fonctionnalité lors de son annonce en mars dernier. Elle a depuis été peaufiné par les développeurs afin de la rendre plus agréable et plus sûre à utiliser.

Elle est désormais accessible à tous, compatible avec les comptes locaux sous Windows 7, 8.1 et 10. Une vidéo a été mise en ligne.

Ceux qui utilisent plutôt les solution Active Directory / Azure doivent se tourner vers d'autres méthodes. Il en est de même si vous avez opté pour une connexion via votre compte Microsoft, qui contient ses propres mécaniques de double authentification. 

6 commentaires
Avatar de Furanku Abonné
Avatar de FurankuFuranku- 18/10/19 à 10:02:38

Je pose sûrement une question bête mais je ne me suis pas plus penché que ça sur ce type de clé : ça donne quoi l'authentification ssh (sous linux) avec ?
Parce que ça m'intéresserait grandement pour ce type d'usage, pour se connecter sur des services comme Github ou directement sur des serveurs, sans avoir à générer une nouvelle clé sur chaque nouveau poste.

Avatar de Kazer2.0 Abonné
Avatar de Kazer2.0Kazer2.0- 18/10/19 à 10:12:02

De ce que j'avais vu, tu as plusieurs méthodes possible (dont l'une de type OTP, en gros tu connectes en SSH, tu tapes ton mot de passe, tu rentres la yubikey et tu appuies dessus pour qu'il injecte l'OTP).

Je suis pour l'instant pas aller plus loin (manque de temps :transpi: ) mais tu as plein de tuto sur le net pour ça.

Édité par Kazer2.0 le 18/10/2019 à 10:12
Avatar de DrPi INpactien
Avatar de DrPiDrPi- 18/10/19 à 11:38:03

Ca serait bien de ne pas parler que des solutions propriétaires.
 Des solutions open source existent, comme Solokeys.

Avatar de Macarie Abonné
Avatar de MacarieMacarie- 18/10/19 à 13:52:48

DrPi a écrit :

Ca serait bien de ne pas parler que des solutions propriétaires.
 Des solutions open source existent, comme Solokeys.

ils parlent d'un dispositif de connexion qui est devenu ouvert au public depuis une version privée.
Aucun intéret a parlé de solokeys

Avatar de thepaka Abonné
Avatar de thepakathepaka- 18/10/19 à 21:13:56

Pour SSH avec les YubiKey 5 Series , il y a plusieurs méthodes mais celle que je préfère c'est PIV PKCS11 :

Édité par thepaka le 18/10/2019 à 21:15
Avatar de UncleBenZ Abonné
Avatar de UncleBenZUncleBenZ- 24/10/19 à 09:42:32

Un petit mot pour dire MERCI concernant les articles sur les Gestionnaires de mots de passe, notamment la solution KeyPassXC que j'ai fini par mettre en place avec 3 Yubikeys ... et un compte OneDrive pour avoir une base accessible sur Windows/Android/Linux :bravo:

Le p'tit souci pour la connexion à un compte Windows en entreprise c'est que généralement l'option n'est pas disponible ou verrouillée par la policy ... du coup on en est toujours au bon vieux mot de passe :transpi:

Édité par UncleBenZ le 24/10/2019 à 09:44
Il n'est plus possible de commenter cette actualité.