Déverrouiller sa session Windows avec une clé Yubikey, c'est possible !
Nous vous avons présenté et décrit les possibilités des clés Yubikey avec notre article sur la gestion de vos mots de passe avec KeepassXC et Yubikey, et pourtant, nous vous avons pas encore tout dit sur ce que sont capable de faire ces petites clés de sécurité.
Si par exemple, vous utilisez un ordinateur portable que vous emmenez partout avec vous, ou que vous vivez avec plusieurs personnes mais que vous ne voulez pas que votre ordinateur soit utilisé par quelqu'un d'autre, alors l'outil que nous allons vous présenter pourrait vous intéresser.
Yubico Login
Yubico Login est un logiciel pour Windows 10 et 11, vous permettant de configurer votre clé de sécurité Yubikey afin de l'utiliser pour déverrouiller votre session utilisateur Windows.
Le logiciel est disponible au téléchargement sur la page ci-dessous :
Les prérequis :
Pour utiliser Yubico Login il vous faut quelques prérequis :
- Windows 10/11 au minimum.
- Un appareil 32/64 Bits (il n'existe pas encore de version pour processeurs ARM).
- Windows Hello désactivé (la connexion par code PIN ou par biométrie).
Configurer Yubico Login
Après avoir installé l'application à l'aide du lien ci-dessus, vous pouvez lancer Login Configuration disponible dans votre menu démarrer.
Sélection de la méthode de configuration
Vous arrivez alors sur la page suivante :
Nous vous conseillons de sélectionner la configuration avancée afin de pouvoir choisir les différents paramètres à appliquer.
Vous pouvez donc choisir les paramètres suivants :
Sélection du Slot
Dans le cas où vous avez déjà une configuration enregistrée dans le slot 1 (comme par exemple le verrouillage de votre base de données KeepassXC), ou si vous pensez à utiliser votre Yubikey pour un autre service, sélectionnez de préférence le slot 2 afin de laisser le premier libre.
Génération du Secret
L'option "Generate new" dans la section Challenge/Response va donc générer un "secret" qui sera stocké dans le slot 2 de votre Yubikey, ce qui fait que votre ordinateur va interroger votre clé lors de la connexion à votre session, et cette dernière va alors lui répondre. Si la clé n'est pas connectée ou si une clé ne donne pas de réponse correspondant à celle configurée lors de cette étape, votre ordinateur ne vous laissera pas vous connecter.
Configuration de la sauvegarde
Nous vous conseillons également de cocher la case "Generate recovery code" afin de créer un code à stocker en lieu sûr, pour vous connecter à votre session en cas de perte de votre clé Yubikey.
Vous pouvez aussi cocher la case "Create backup device for each user" afin de pouvoir utiliser une seconde clé pour vous connecter.
Sélection des utilisateurs
Vous pouvez ensuite, choisir les utilisateurs sur lesquels appliquer l'utilisation de la Yubikey.
Application de la configuration
Après avoir choisi vos utilisateurs, Yubico Login vous résumera l'état de votre Yubikey, et vous informera si le slot sélectionné précedemment est déjà utilisé ou non.
Une fois la Yubikey configurée, le programme vous donnera votre code de sauvegarde, stockez la en lieu sûr, de préférence sur un autre espace de stockage que celui de votre ordinateur.
Une fois le code sauvegardé la configuration est terminée et vous devrez vous connecter à l'aide de votre yubikey lors de la prochaine connexion.
Conclusion
Yubico Login peut ajouter une étape de sécurité supplémentaire sur votre ordinateur et permet ainsi d'empêcher une connexion directe non autrorisée à votre système.
Cet outil, pouvant être conbiné à un système de chiffrement du disque dur, comme Bitlocker ou encore VeraCrypt par exemple, peut faire de votre système une vraie forteresse pour proteger vos donées si l'on vous vole votre ordinateur ou si une personne essaie de l'utiliser sans votre autorisation.
Pour nous aider à nous améliorer, n'hésitez pas à faire part de vos avis en commentaires ou même à poser vos questions si vous avez besoin d'aide supplémentaire.
Vous pouvez également partager cet article et nous suivre sur Twitter/X :
ainsi que sur Instagram :
