Sécuriser la connexion à Windows 10 avec une clé de sécurité YubiKey

Bloqueur de pub détectée - Vous bloquez l'affichage des publicités.
Pour soutenir le site, merci de bien vouloir laisser les publicités s'afficher.

Plus d'informations : Comment désactiver les bloqueurs de publicité sur un site internet.

Pour sécuriser l'accès à votre PC en Windows 10, vous pouvez vous identifier et connecter avec une clé de sécurité YubiKey sur Windows 10 en plus du mot de passe.
En effet, l'éditeur fournit l'application Yubico Login pour Windows.
Celle-ci permet une double authentification pour les comptes utilisateurs locaux de Windows 10.

Yubico Login pour Windows prend en charge les scénarios d'authentification locale.
Il sécurise le processus de connexion local pour les comptes locaux sur les ordinateurs Windows.
Cela est donc très utile notamment pour les PC portable en cas de perte ou de vol.

Cet article vous guide pour sécuriser la connexion à Windows 10 avec une clé de sécurité Yubikey.

Sécuriser la connexion à Windows 10 avec une clé de sécurité YubiKey

Prérequis et bonnes pratiques

L'utilisation de Yubico Login pour s'authentifier sur Windows 10 n'est pas possible pour toutes les clés YubiKey.
On créé puis utilise donc une clé de sécurité YubiKey pour se connecter à Windows 10.
Enfin on peut créer un code de récupération en cas de perte de celle-ci.

Voici la liste des clés supportées :

Les clés de sécurité YubiKey compatibles avec Yubico Login

Enfin voici quelques bonnes pratiques à suivre :

  • Configurez au minimum une clé YubiKey principale et une clé de secours pour chaque utilisateur final.
  • Si un utilisateur perd les deux YubiKeys, une nouvelle YubiKey peut être ajoutée par un compte administrateur local.
  • Sans compte d'administrateur local, si les deux YubiKeys sont perdus, le seul moyen de récupérer le compte est d'utiliser un code de récupération.
  • Configurez un code de récupération pour chaque compte.
  • Assurez-vous que le nom d'utilisateur et le mot de passe de chaque compte sont disponibles. Vérifiez aussi leur validité a été testée avant d'utiliser Yubico Login for Windows pour configurer ces comptes.

Sécuriser la connexion à Windows 10 avec une clé de sécurité Yubikey

Avant de commencer.
Vous devez connaître le nom d'utilisateur et le mot de passe.
Il sera nécessaire durant le processus.
De plus les noms d'utilisateur ne seront plus affichés à la connexion de Windows 10.

Temps nécessaire : 10 minutes.

Sécuriser la connexion à Windows 10 avec une clé de sécurité Yubikey

  1. Télécharger Yubico Login

    Télécharger Yubico Login depuis la page suivante.
    L'installation ne pose pas de problème en particulier.
    A la fin de l'installation, un redémarrage du PC est nécessaire.Sécuriser la connexion à Windows 10 avec une clé de sécurité Yubikey

  2. Se connecter sur Windows

    A la connexion de Windows 10, on arrive à la page Yubico Login.
    Vous devez saisir le nom d'utilisateur du compte local et son mot de passe.Sécuriser la connexion à Windows 10 avec une clé de sécurité Yubikey

  3. Lancer Login Configuration

    Ensuite exécutez Login Configuration depuis le menu Démarrer de Windows 10.Sécuriser la connexion à Windows 10 avec une clé de sécurité Yubikey

  4. Assistant de bienvenue de Yubico Login

    On arrive sur l'assistant de bienvenue de Yubico Login.
    Cliquez sur le bouton Next.Sécuriser la connexion à Windows 10 avec une clé de sécurité Yubikey

  5. Configuration de la clé de sécurité avec Yubico Login

    Ensuite vous arrivez sur la page de configuration de Yubico Login.
    A moins d'une configuration particulière, vous pouvez laisser par défaut.

    - Le slot stocke le secret de défi-réponse
    - Après vous pouvez générer un nouveau si aucun n'est pas présentSécuriser la connexion à Windows 10 avec une clé de sécurité Yubikey

  6. Sélectionner le compte utilisateur local

    Ensuite sélectionnez le compte utilisateur local à protéger avec la clé de sécurité Yubikey
    Sécuriser la connexion à Windows 10 avec une clé de sécurité Yubikey

  7. Insérer la clé de sécurité YubiKey

    Puis on vous demande s'insérer la clé de sécurité YubiKeySécuriser la connexion à Windows 10 avec une clé de sécurité Yubikey

  8. Retirer la clé de la clé de sécurité YubiKey

    Ensuite on retire celle-ci.

    Sécuriser la connexion à Windows 10 avec une clé de sécurité Yubikey

  9. Créer un code de secours

    Ensuite on peut créer un code de secours. Ce dernier permet de se connecter à Windows 10 en cas de perte de la clé de sécurité.
    Sécuriser la connexion à Windows 10 avec une clé de sécurité Yubikey

  10. Créer un code de secours (2)

    Il faut à nouveau insérer puis retirer la YubiKey.
    Sécuriser la connexion à Windows 10 avec une clé de sécurité Yubikey

  11. Créer un code de secours (3)

    Enfin le code de secours apparaît.
    Notez ce dernier dans un emplacement sécurisé comme un coffre fort KeePass par exemple.
    Sécuriser la connexion à Windows 10 avec une clé de sécurité Yubikey

  12. Fin de l'assistant Yubico Login

    Enfin on arrive à la dernière étape, cliquez sur le bouton Finish.
    Sécuriser la connexion à Windows 10 avec une clé de sécurité Yubikey

Bravo ! vous avez réussi à sécuriser la connexion à Windows 10 avec une clé de sécurité Yubikey.

Se connecter à Windows 10 avec la clé de sécurité Yubikey

Au démarrage de Windows 10, sur la page de connexion, on trouve donc Yubico Logon.
Voici comment se connecter à Windows 10 :

  • Insérez votre clé de sécurité
  • Puis saisissez le nom d'utilisateur et mot de passe de votre compte utilisateur local
Sécuriser la connexion à Windows 10 avec une clé de sécurité Yubikey

Si la YubiKey n'est pas connectée, un message vous invite à l'insérer : Please insert you Yubikey and try again.
Ainsi un pirate ne peut pas se connecter avec votre compte utilisateur local sans cette clé de sécurité.

Insérer la clé de sécurité YubiKey pour se connecter à Windows 10 de manière sécurisée

Enfin en cas de perte de la clé de sécurité :

  • Cliquez sur le bouton lost your Yubikey ?
  • Saisissez le code de récupération
Le code de récupération Yubico en cas de perte de la clé sécurisée YubiKey
Bravo ! vous avez réussi à vous connecter à Windows 10 avec la sécurité Yubico Login.

Liens

L'idéal pour un PC portable est de coupler cela à un chiffrement de disque.
Ainsi, cela protège vos données et rend l'accès à ces derniers difficiles.

Pour aller plus loin :

Enfin on peut aussi utiliser une clé USB classique comme clé USB de verrouillage, voir ces articles :

Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Sécuriser la connexion à Windows 10 avec une clé de sécurité YubiKey mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum