On vous a présenté dans cet article le gestionnaire de mots de passe LastPass. Aujourd’hui, un complément quasi indispensable pour garantir une sécurité sans faille, la clé Yubikey, pour une double authentification.
Le principe
Techniquement, on utilise le double principe d’authentification : ce que l’on sait et ce que l’on possède. En clair, ce que l’on sait est le mot de passe et ce que l’on possède correspond à la Yubikey.
Ainsi, même si quelqu’un parvient à connaître le mot de passe, celui-ci ne lui servira à rien puisqu’il n’aura pas la Yubikey. Inversement, si on se fait voler sa clé, la personne ne pourra pas l’utiliser pour se connecter puisqu’elle ne connaît pas notre mot de passe.
Utiliser la clé
Plate et très légère, elle trouve très facilement sa place aux côtés d’une clé USB ou même avec les clés de maison ou de bureau.
En pratique, l’utilisation de la Yubikey avec LastPass est particulièrement simple. Il suffit de se connecter sur l’interface web de Lastpass puis de s’identifier.
On se rend ensuite dans les Paramètres du compte puis sur l’onglet Authentification multifactorielle. Sur cette page, on sélectionne le Yubikey comme option. Ensuite, il faut activer l’authentification Yubikey, insérer sa clé et appuyer sur la surface de contact.
Le Yubikey est alors associé au compte !
Désormais, pour se connecter à son compte LastPass, il faudra saisir le mot de passe du compte puis, à l’invitation, insérer la clé et appuyer dessus. Une fois connecté, nul besoin de laisser connectée la Yubiley ; On peut parfaitement la débrancher et libérer ainsi un port USB.
Il est bien entendu possible d’accéder à son coffre-fort depuis une tablette ou un smartphone dépourvu de port USB ; il suffit pour cela, dans les réglages, de permettre l’accès aux périphériques mobiles.
Ainsi doublement protégés, vos mots de passe et autres données sensibles enregistrés dans LastPass sont bien à l’abri, tout en restant accessibles depuis n’importe où. Pratique, n’est-ce pas ?
Outre cette double authentification avec LastPass, la clé Yubikey permet aussi, via des applications dédiées, la connexion à un PC, sous Windows ou Linux, ou un Mac.
À noter également qu’il existe une version NFC qui permet elle l’authentification, la encore, via une appli, sur un smartphone doté de cette fonctionnalité.
Pour en apprendre plus, je vous invite à visiter le site Yubiko depuis lequel vous pourrez également acheter une ou plusieurs clés.
