Yubikey

Salut tout le monde !

Je considère faire l'achat d'une Yubikey Neo pour utiliser avec mes comptes gmail/google et mon compte lastpass, pour mettre en place une vrai 2FA sur mes comptes les plus critiques.

Est-ce que vous l'avez déjà testée ? Si oui, qu'en avez-vous pensé ? Si non, auriez-vous des réserves et dans ce cas, lesquelles ?

Merci d'avance !

Hello ! Un pote a testé, avec une version, pluguée en permanence sur le pc portable, mais du coup, on perd complètement la double auth puisque toujours pluguée à l'ordi qu'on utilise.

Perso, je reste fan de la solution du type google authenticator, c'est contraignant, mais sécure avec un portable crypté + code pin de verrouillage écran.

Simon

Perso, j'ai la YubiKey standard, et il n'y a pas besoin de la laisser plugée en permanence. Juste une fois au démarrage de l'ordinateur après avoir saisi le mot de passe master de LastPass.

Je ne crois pas quiconque ait soutenu qu'il faut rester pluggé en permanence.

Après, c'est un moyen de double authentification comme un autre, perso je trouve que se traîner un truc en plus, c'est assez chiant (sans compter le risque d'oubli/perte). Surtout que pour que ça soit utile, faut pas le trimbaler dans la pochette de l'ordi portable par exemple. Du coup, j'ai penché pour duosecurity, ça envoie une demande de confirmation sur le téléphone (ou un mot de passe unique par SMS).

Au temps pour moi. J'ai mal lu. Pour ma part, je l'ai avec mon trousseau de clés, que j'ai au travail et à la maison. Et en déplacement, j'ai LastPass sur mobile sans double authentification. Je me suis jamais retrouve sans téléphone ni porte clés.

Je ne suis pas fan d'utiliser mon téléphone comme outil 2FA. Je comprends l'intérêt de ne pas se trimbaler un énième gadget, mais je préfère garder mon token séparé de mon téléphone si possible.

J'ai lu que la Neo permet d'utiliser la fonction NFC du téléphone pour ça justement. C'est quelque chose qui m'intéresserait.

Il y a une autre fonction qui m'attire, c'est celle qui permet de stocker ses clés SSH dessus. Tu l'as testé ? C'est concluant ?

Non, je n'ai pas essayé cette fonction, mais effectivement cela semble possible.

J'ai fini par commander la Neo. Je vous tiendrais au courant quand elle sera arrivée.

Bon, j'ai bien reçu ma clé hier. Petite déception, l'envelope ne contenait que la clé et aucun guide de démarrage rapide. J'ai donc été fait un tour sur le site du constructeur pour commencer à prendre en main les fonctions basiques.

Jusqu'à présent, très content du fonctionnement. Je l'ai intégrée à mes comptes google et dropbox sans aucun souci. Pour Lastpass, il faudra souscrire au premium apparemment, mais c'est pas un souci.

Pour les utilisations un peu plus exotiques comme la connection aux serveurs linux ou au stockage de clé SSH GitHub et autre, je ne suis pas encore tout à fait sûr de comment ça fonctionne. L'outil de customization est plutôt complexe et un peu effrayant au premier abord. Je pense que je vais me contenter de lire la documentation avant de commencer à bidouiller dedans.

La version Neo contient aussi une puce RFID ou NFC qui permet de l'utiliser sur smartphone avec leur application. Là encore, j'ai downloadé leur application, mais je ne suis pas encore tout à fait clair quant à ce que je dois faire avec.

Côté qualité, rien à redire. Elle est plus petite que ce que je croyais, ce qui est un bénéfice à mon sens.

Voilà, c'est tout pour le moment. Je reposterai quand je me serais un peu plus renseigné sur la marche à suivre pour les intégrations plus complexes.