Authentification simple et sûre avec YubiKey

La clé YubiKey déverrouille l’accès à votre univers numérique. Ce petit dispositif physique se branche sur votre ordinateur ou se connecte à votre téléphone grâce à la technologie NFC. La clé YubiKey offre une couche de sécurité supplémentaire à vos comptes et services en ligne en exigeant une clé matérielle lors de la connexion — un processus appelé authentification à deux facteurs (2FA) ou authentification multifacteur (MFA).

Cette solution matérielle réduit les risques d’accès illicites et s’impose comme un outil essentiel pour protéger les données sensibles dans un monde de plus en plus dématérialisé. Sa simplicité et ses capacités avancées en matière de sécurité font de la YubiKey un choix naturel pour les utilisateurs soucieux de leur protection numérique.

Des millions d’utilisateurs dans le monde font confiance à LastPass et à Yubico pour sécuriser leurs comptes en ligne. Notre solution commune met fin à la contrainte et à la lassitude des mots de passe en offrant un accès simple et sécurisé à vos identifiants, où que vous soyez.

Découvrez la configuration et les YubiKeys compatibles sur le site de Yubico

• Pour une connexion sans mot de passe : les utilisateurs de toutes les formules LastPass, y compris la version gratuite, peuvent utiliser la YubiKey pour accéder à leur coffre-fort sans avoir besoin d’un mot de passe.
• Pour l’authentification multifacteur : seuls les utilisateurs des formules LastPass Premium, Families, Teams, ou Business (y compris en période d’essai) peuvent utiliser des YubiKeys pour la MFA.

Non. La YubiKey peut stocker certains mots de passe, mais son utilisation reste limitée, car tous les sites web ne sont pas compatibles avec ce type d’authentification. Contrairement à LastPass, une YubiKey ne peut pas sauvegarder vos informations personnelles sensibles (coordonnées bancaires, notes sécurisées, documents confidentiels) ni permettre leur partage sécurisé.

En tant que clé certifiée FIDO2, la YubiKey peut ajouter une couche de protection supplémentaire à votre coffre-fort LastPass grâce à l’authentification multifacteur (MFA). Désormais, elle permet également d’accéder à votre coffre-fort LastPass sans mot de passe.

LastPass prend en charge jusqu’à cinq (5) YubiKeys par compte. En mode hors connexion, seule la clé du Slot (ou port) 1 sera utilisée pour l’authentification et le déverrouillage de votre coffre-fort.

De plus, la YubiKey ne prend pas en charge la connexion sans mot de passe au coffre-fort sur mobile ; elle sert uniquement à activer l’authentification multifacteur.

L’authentification FIDO2 (Fast Identity Online 2) est une norme ouverte développée par l’Alliance FIDO, qui permet une connexion en ligne plus sûre et plus pratique, notamment pour accéder au coffre-fort LastPass. En tant que membre du conseil d’administration de l’Alliance FIDO, LastPass contribue activement à l’élaboration des spécifications et à la promotion de cette technologie.

FIDO2 repose sur la cryptographie à clé publique, qui offre une sécurité bien supérieure à celle de l’authentification traditionnelle par mot de passe. Au lieu d’utiliser un mot de passe souvent vulnérable ou facilement oublié, FIDO2 utilise une clé privée conservée de façon sécurisée sur l’appareil de l’utilisateur, et une clé publique associée, enregistrée auprès du service en ligne. Ainsi, les données d’accès de l’utilisateur restent protégées même en cas de violation de la base de données du service. À l’instar du modèle LastPass à zéro connaissance, les clés privées ne quittent jamais l’appareil de l’utilisateur et ne sont jamais stockées sur le serveur.

En savoir plus sur FIDO2

La MFA résistante au phishing (ou MFA antihameçonnage) est un processus d’authentification qui protège votre compte contre les attaques des pirates informatiques. Elle empêche la divulgation accidentelle de vos identifiants de connexion à des sites ou des sources non fiables. Pour être efficace contre le phishing, la MFA doit respecter certains critères essentiels :

• L’authentification doit s’appuyer sur l’identité unique de l’utilisateur.
• L’authentification s’effectue uniquement à l’aide d’une clé privée, généralement sous forme matérielle.
• L’authentification est impossible en cas d’usurpation d’identité ou de clé matérielle.
• L’authentification ne peut être validée que par l’utilisateur à l’origine de la connexion et qui l’a autorisée.

La YubiKey offre une protection efficace contre le phishing, puisqu’il s’agit d’une clé matérielle certifiée FIDO2 qui doit être utilisée physiquement par l’utilisateur pour authentifier son identité et autoriser l’accès.

En savoir plus sur la MFA antihameçonnage