Authentification simple et sûre avec YubiKey

La clé YubiKey déverrouille l’accès à votre univers numérique. Petit dispositif physique qui se branche sur votre ordinateur ou se connecte à votre téléphone par NFC, la clé YubiKey fournit une couche de sécurité supplémentaire pour protéger vos comptes et vos services en exigeant une clé matérielle pour se connecter, un processus connu sous le nom d’authentification à deux facteurs (A2F) ou d’authentification multifacteur (MFA).

Cette approche basée sur du matériel limite les risques d’accès illicites, et constitue un outil indispensable pour protéger les données sensibles dans un monde de plus en plus dématérialisé. Ses caractéristiques qui allient sécurité et simplicité font de la clé YubiKey un outil de choix pour les utilisateurs qui privilégient la sécurité numérique.

Des millions de personnes dans le monde font confiance à LastPass et à Yubico pour protéger leurs comptes en ligne. Ensemble, ils fournissent une solution qui élimine la lassitude vis-à-vis des mots de passe, et qui offre un accès simple et sûr aux mots de passe à la maison.

En savoir plus sur cette configuration et sur les YubiKey compatibles sur le site de Yubico

• Pour la connexion sans mot de passe : les utilisateurs de toutes les formules LastPass, y compris de la formule Free, peuvent utiliser une clé YubiKey pour accéder sans mot de passe à leur coffre-fort.
• Pour l’authentification multifacteur : seuls les utilisateurs des formules LastPass Premium, Families, Teams et Business peuvent utiliser une clé YubiKey pour la MFA (y compris pendant la période d’essai).

Non. Bien que vous puissiez stocker certains mots de passe sur une clé YubiKey, l’authentification YubiKey n’est pas prise en charge par tous les sites web. En outre, vous ne pouvez pas stocker des informations personnelles, comme des informations bancaires, des notes sécurisées ou d’autres documents sensibles, pour ensuite les partager en toute sécurité comme avec LastPass.

En tant que clé certifiée FIDO2, la clé YubiKey peut protéger votre coffre-fort LastPass avec une couche de sécurité supplémentaire via l’authentification multifacteur (MFA). Et elle permet désormais la connexion sans mot de passe à votre coffre-fort LastPass.

• Bien que LastPass prenne en charge jusqu’à cinq (5) clés YubiKey par compte LastPass, seule la YubiKey dans l’emplacement 1 est utilisée pour l’authentification lors de la connexion à votre coffre-fort en mode hors-ligne.
• En outre, YubiKey ne prend pas en charge la connexion sans mot de passe au coffre-fort sur mobile ; elle ne prend en charge que l’activation de l’authentification multifacteur.

L’authentification FIDO2 (Fast Identity Online 2) est une norme d’authentification ouverte développée par l’Alliance FIDO qui propose un moyen plus sûr et plus pratique de se connecter à des services en ligne, y compris au coffre-fort du gestionnaire de mots de passe LastPass. LastPass, en tant que membre du conseil d’administration de l’Alliance FIDO, contribue à l’élaboration des spécifications et à la sensibilisation à cette technologie.

FIDO2 repose sur la cryptographie à clé publique, qui est beaucoup plus sûre que l’authentification traditionnelle par mot de passe. Au lieu d’utiliser un mot de passe qui peut être facilement compromis ou oublié, FIDO2 utilise une clé privée stockée en toute sécurité sur l’appareil de l’utilisateur et une clé publique enregistrée auprès du service en ligne. Les informations d’identification de l’utilisateur restent ainsi protégées même en cas de violation de la base de données du service. Comme dans le modèle LastPass à zéro connaissance, les clés privées ne quittent jamais l’appareil de l’utilisateur et ne sont jamais stockées sur le serveur.

En savoir plus sur FIDO2

La MFA antihameçonnage est un processus d’authentification qui protège les comptes contre les pirates, tout en vous empêchant de divulguer des informations de connexion à des sources ou des sites non vérifiés. La MFA antihameçonnage impose quelques conditions :

• Elle doit s’appuyer sur l’identité de l’utilisateur pour l’authentification.
• L’authentification ne peut être effectuée qu’à l’aide d’une clé privée, généralement de type matériel.
• L’authentification ne peut pas être effectuée par quelqu’un qui usurpe l’identité de l’utilisateur ou de sa clé matérielle.
• L’authentification ne peut être approuvée que par l’utilisateur, qui doit être à l’origine de la connexion et qui doit la valider.

La clé YubiKey protège de l’hameçonnage, car il s’agit d’une clé matérielle certifiée FIDO2 utilisée physiquement par l’utilisateur pour authentifier son identité et autoriser l’accès.

En savoir plus sur la MFA antihameçonnage