Yubikey

Des avis ?

L'auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet

Salut tout le monde !

Je considère faire l'achat d'une Yubikey Neo pour utiliser avec mes comptes gmail/google et mon compte lastpass, pour mettre en place une vrai 2FA sur mes comptes les plus critiques.

Est-ce que vous l'avez déjà testée ? Si oui, qu'en avez-vous pensé ? Si non, auriez-vous des réserves et dans ce cas, lesquelles ?

Merci d'avance !

Édité par elvian

+0 -0

Hello ! Un pote a testé, avec une version, pluguée en permanence sur le pc portable, mais du coup, on perd complètement la double auth puisque toujours pluguée à l'ordi qu'on utilise.

Perso, je reste fan de la solution du type google authenticator, c'est contraignant, mais sécure avec un portable crypté + code pin de verrouillage écran.

Simon

+0 -0
Staff

Perso, j'ai la YubiKey standard, et il n'y a pas besoin de la laisser plugée en permanence. Juste une fois au démarrage de l'ordinateur après avoir saisi le mot de passe master de LastPass.

Édité par elyppire

Llama ◦ FAQ PHPTuto WAMP

+0 -0
Staff

Perso, j'ai la YubiKey standard, et il n'y a pas besoin de la laisser plugée en permanence. Juste une fois au démarrage de l'ordinateur après avoir saisi le mot de passe master de LastPass.

elyppire

Je ne crois pas quiconque ait soutenu qu'il faut rester pluggé en permanence. ^^

Après, c'est un moyen de double authentification comme un autre, perso je trouve que se traîner un truc en plus, c'est assez chiant (sans compter le risque d'oubli/perte). Surtout que pour que ça soit utile, faut pas le trimbaler dans la pochette de l'ordi portable par exemple. Du coup, j'ai penché pour duosecurity, ça envoie une demande de confirmation sur le téléphone (ou un mot de passe unique par SMS).

I don't mind that you think slowly, but I do mind that you are publishing faster. – W. Pauli

+0 -0
Staff

Au temps pour moi. J'ai mal lu. Pour ma part, je l'ai avec mon trousseau de clés, que j'ai au travail et à la maison. Et en déplacement, j'ai LastPass sur mobile sans double authentification. Je me suis jamais retrouve sans téléphone ni porte clés.

Llama ◦ FAQ PHPTuto WAMP

+0 -0
Auteur du sujet

Perso, je reste fan de la solution du type google authenticator, c'est contraignant, mais sécure avec un portable crypté + code pin de verrouillage écran.

Simon

Adesim

Je ne suis pas fan d'utiliser mon téléphone comme outil 2FA. Je comprends l'intérêt de ne pas se trimbaler un énième gadget, mais je préfère garder mon token séparé de mon téléphone si possible.

Au temps pour moi. J'ai mal lu. Pour ma part, je l'ai avec mon trousseau de clés, que j'ai au travail et à la maison. Et en déplacement, j'ai LastPass sur mobile sans double authentification. Je me suis jamais retrouve sans téléphone ni porte clés.

elyppire

J'ai lu que la Neo permet d'utiliser la fonction NFC du téléphone pour ça justement. C'est quelque chose qui m'intéresserait.

Il y a une autre fonction qui m'attire, c'est celle qui permet de stocker ses clés SSH dessus. Tu l'as testé ? C'est concluant ?

+0 -0
Auteur du sujet

Bon, j'ai bien reçu ma clé hier. Petite déception, l'envelope ne contenait que la clé et aucun guide de démarrage rapide. J'ai donc été fait un tour sur le site du constructeur pour commencer à prendre en main les fonctions basiques.

Jusqu'à présent, très content du fonctionnement. Je l'ai intégrée à mes comptes google et dropbox sans aucun souci. Pour Lastpass, il faudra souscrire au premium apparemment, mais c'est pas un souci.

Pour les utilisations un peu plus exotiques comme la connection aux serveurs linux ou au stockage de clé SSH GitHub et autre, je ne suis pas encore tout à fait sûr de comment ça fonctionne. L'outil de customization est plutôt complexe et un peu effrayant au premier abord. Je pense que je vais me contenter de lire la documentation avant de commencer à bidouiller dedans.

La version Neo contient aussi une puce RFID ou NFC qui permet de l'utiliser sur smartphone avec leur application. Là encore, j'ai downloadé leur application, mais je ne suis pas encore tout à fait clair quant à ce que je dois faire avec.

Côté qualité, rien à redire. Elle est plus petite que ce que je croyais, ce qui est un bénéfice à mon sens.

Voilà, c'est tout pour le moment. Je reposterai quand je me serais un peu plus renseigné sur la marche à suivre pour les intégrations plus complexes.

Édité par elvian

+2 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte