Pour sécuriser l’accès à votre PC en Windows 10, vous pouvez vous identifier et connecter avec une clé de sécurité YubiKey sur Windows 10 en plus du mot de passe.
En effet, l’éditeur fournit l’application Yubico Login pour Windows.
Celle-ci permet une double authentification pour les comptes utilisateurs locaux de Windows 10.
Yubico Login pour Windows prend en charge les scénarios d’authentification locale.
Il sécurise le processus de connexion local pour les comptes locaux sur les ordinateurs Windows.
Cela est donc très utile notamment pour les PC portable en cas de perte ou de vol.
Cet article vous guide pour sécuriser la connexion à Windows 10 avec une clé de sécurité Yubikey.
Table des matières
Prérequis et bonnes pratiques
L’utilisation de Yubico Login pour s’authentifier sur Windows 10 n’est pas possible pour toutes les clés YubiKey.
On créé puis utilise donc une clé de sécurité YubiKey pour se connecter à Windows 10.
Enfin on peut créer un code de récupération en cas de perte de celle-ci.
Voici la liste des clés supportées :
Enfin voici quelques bonnes pratiques à suivre :
- Configurez au minimum une clé YubiKey principale et une clé de secours pour chaque utilisateur final.
- Si un utilisateur perd les deux YubiKeys, une nouvelle YubiKey peut être ajoutée par un compte administrateur local.
- Sans compte d’administrateur local, si les deux YubiKeys sont perdus, le seul moyen de récupérer le compte est d’utiliser un code de récupération.
- Configurez un code de récupération pour chaque compte.
- Assurez-vous que le nom d’utilisateur et le mot de passe de chaque compte sont disponibles. Vérifiez aussi leur validité a été testée avant d’utiliser Yubico Login for Windows pour configurer ces comptes.
Sécuriser la connexion à Windows 10 avec une clé de sécurité Yubikey
Vous devez connaître le nom d’utilisateur et le mot de passe.
Il sera nécessaire durant le processus.
De plus les noms d’utilisateur ne seront plus affichés à la connexion de Windows 10.
Temps nécessaire : 10 minutes
Sécuriser la connexion à Windows 10 avec une clé de sécurité Yubikey
- Télécharger Yubico Login
Télécharger Yubico Login depuis la page suivante.
L’installation ne pose pas de problème en particulier.
A la fin de l’installation, un redémarrage du PC est nécessaire.
- Se connecter sur Windows
A la connexion de Windows 10, on arrive à la page Yubico Login.
Vous devez saisir le nom d’utilisateur du compte local et son mot de passe.
- Lancer Login Configuration
Ensuite exécutez Login Configuration depuis le menu Démarrer de Windows 10.
- Assistant de bienvenue de Yubico Login
On arrive sur l’assistant de bienvenue de Yubico Login.
Cliquez sur le bouton Next.
- Configuration de la clé de sécurité avec Yubico Login
Ensuite vous arrivez sur la page de configuration de Yubico Login.
A moins d’une configuration particulière, vous pouvez laisser par défaut.
– Le slot stocke le secret de défi-réponse
– Après vous pouvez générer un nouveau si aucun n’est pas présent
- Sélectionner le compte utilisateur local
Ensuite sélectionnez le compte utilisateur local à protéger avec la clé de sécurité Yubikey
- Insérer la clé de sécurité YubiKey
Puis on vous demande s’insérer la clé de sécurité YubiKey
- Retirer la clé de la clé de sécurité YubiKey
Ensuite on retire celle-ci.
- Créer un code de secours
Ensuite on peut créer un code de secours. Ce dernier permet de se connecter à Windows 10 en cas de perte de la clé de sécurité.
- Créer un code de secours (2)
Il faut à nouveau insérer puis retirer la YubiKey.
- Créer un code de secours (3)
Enfin le code de secours apparaît.
Notez ce dernier dans un emplacement sécurisé comme un coffre fort KeePass par exemple. - Fin de l’assistant Yubico Login
Enfin on arrive à la dernière étape, cliquez sur le bouton Finish.
Se connecter à Windows 10 avec la clé de sécurité Yubikey
Au démarrage de Windows 10, sur la page de connexion, on trouve donc Yubico Logon.
Voici comment se connecter à Windows 10 :
- Insérez votre clé de sécurité
- Puis saisissez le nom d’utilisateur et mot de passe de votre compte utilisateur local
Si la YubiKey n’est pas connectée, un message vous invite à l’insérer : Please insert you Yubikey and try again.
Ainsi un pirate ne peut pas se connecter avec votre compte utilisateur local sans cette clé de sécurité.
Enfin en cas de perte de la clé de sécurité :
- Cliquez sur le bouton lost your Yubikey ?
- Saisissez le code de récupération
Liens
L’idéal pour un PC portable est de coupler cela à un chiffrement de disque.
Ainsi, cela protège vos données et rend l’accès à ces derniers difficiles.
Pour aller plus loin :
Enfin on peut aussi utiliser une clé USB classique comme clé USB de verrouillage, voir ces articles :