Cdt-34.fr » Découvrir l’informatique » U2F: Comment l’utiliser avec un compte LastPass?

U2F: Comment l’utiliser avec un compte LastPass?

Pour des différentes applications, il y a plusieurs plugins peuvent être utilisés pour sécuriser un blog ou un compte avec la clé de sécurité u2f. Pour le Yubikey, l’une des méthodes pour s’authentifier via Yubikey OTP.

L’avantage de Yubikey OTPs travaille sur un ordinateur qui dispose d’une interface USB. En plus de la méthode Yubikey OTP, le Yubikey Neo gère également l’authentification via la méthode FIDO U2F. Des mots de passe uniques sont générés mais sans l’aide des serveurs externes. Un inconvénient ici, pour que U2F fonctionne, le navigateur web doit le supporter.

Sécuriser votre WordPress avec Yubikey

Pour WordPress, il y a le plugin « à deux facteurs », qui prend en charge plusieurs mécanismes de connexion à deux facteurs, la demande d’un e-mail, envoyé le code sur google ou bien une application d’authentification.

Après avoir installé le plugin, vous pouvez définir dans les paramètres d’utilisateur pour chaque compte WordPress individuel les méthodes d’authentification qui doivent être disponibles pour chaque utilisateur. Il est recommandé d’utiliser U2F comme sauvegarde avec des codes uniques fixes. Les codes uniques peuvent être utilisés si la clé a été perdue ou ne peut pas être utilisée pour une autre raison. On devrait les imprimer et, par exemple, garder dans le sac à main. En cliquant sur « Générer des codes de vérification« , de nouveaux codes sont générés et des anciens rendus inutilisables.

Configurer un Yubikey avec votre compte LastPass

LastPass soutient clé USB physique, mais ne supporte pas la clé de U2F la moins cher, il ne supporte que la clé de la marque Yubikey ou YubiKey NEO, qui est malheureusement un peu plus cher. Vous devez également vous abonner à LastPass Premium :

  • Ouvrez votre LastPass Vault en cliquant sur l’icône LastPass dans votre navigateur et en sélectionnant « Ouvrir mon coffre-fort ».
  • Cliquez sur « Paramètres du compte » dans le coin inférieur gauche.
  • Cliquez sur l’onglet « Options à facteurs multiples » et faites défiler jusqu’à l’option « Yubico » ou « Yubikey ». Pour ce faire, cliquez sur l’icône « Modifier ».
  • Modifiez la liste déroulante « Activé » sur « Oui » et placez le curseur dans le champs « Yubikey#1 ».
  • Branchez votre YuBikey, et une fois reconnu par votre PC, appuyez sur le bouton. Vous devriez voir que le champ de texte rempli par le code généré de votre Yubikey.
  • Répétez cette procédure pour tous les autres Yubikeys que vous possédez et cliquez sur « Mettre à jour ».

Lorsque vous connectez à LastPass, vous serez invité à vous connecter à votre Yubikey et à appuyer sur le bouton pour vous connecter de manière sécurisée. Si vous possédez un téléphone Android et un Yubikey NEO, vous pouvez également utiliser NFC avec l’application Android LastPass.

D'autres articles proches :