AUTHENTIFICATION

Qu’est-ce qu’une YubiKey ?

L’évolution des cybermenaces exige des solutions innovantes. LastPass répond présent ! Découvrez la YubiKey, votre bouclier contre l’hameçonnage qui neutralise les tentatives d’intrusion dans votre coffre-fort numérique.

Essai gratuit de 14 jours

Demander une démo

Aucune carte bancaire requise pendant la durée de l’essai. À l’issue de cette période, LastPass Business est facturée 7 $ par utilisateur/mois.

Les avantages du duo YubiKey et LastPass

Authentification multifacteur antihameçonnage

Associer une YubiKey à LastPass renforce votre sécurité. Cette solution s’appuie sur un périphérique d’authentification matérielle à deux facteurs. Cette couche de protection supplémentaire minimise significativement les risques d’hameçonnage (ou phishing) et d’intrusions, sécurisant efficacement vos données confidentielles.

Authentification fluide et pratique

La YubiKey assure la protection de votre coffre-fort numérique tout en facilitant vos connexions quotidiennes. Cette clé de sécurité vous suit partout, offrant un accès rapide et sans mot de passe à votre coffre-fort.

Conformité renforcée pour les entreprises

La YubiKey aide les entreprises à se conformer aux exigences réglementaires, telles que le RGPD, HIPAA et PCI-DSS, en offrant une authentification forte et multifacteur. Cette solution assure la conformité de votre organisation aux normes sectorielles tout en garantissant la protection de vos données sensibles.

Gestion centralisée pour les équipes IT

L’intégration d’une YubiKey à LastPass permet aux équipes IT de centraliser la gestion des identifiants d’authentification. Cette approche optimisée simplifie l’administration des utilisateurs, renforce la sécurité et allège la charge des administrateurs, ce qui en fait une solution idéale pour les entreprises.

La YubiKey : fonctionnement et utilité

La YubiKey est une clé de sécurité matérielle conforme aux normes FIDO2 et WebAuthn, permettant une authentification multifacteur (MFA). À l’instar des méthodes avancées d’authentification, telles que l’authentification multifacteur biométrique, la YubiKey sécurise vos accès grâce à une clé physique à insérer dans le port USB de votre appareil lors de l’authentification. Les possesseurs de téléphones dotés de la technologie NFC peuvent également utiliser la YubiKey : il suffit de la mettre en contact avec le téléphone pour finaliser l’authentification.

Où utiliser votre YubiKey

La gamme YubiKey 5 Series représente la dernière génération des clés de sécurité YubiKey et elle est également la plus sécurisée. Elle est disponible en plusieurs formats et le modèle le plus populaire, la YubiKey 5 fonctionne avec les connecteurs USB-A, USB-C et Lightning. Elle est compatible avec les dispositifs dotés de la technologie NFC (Near Field Communication). Pour les agences gouvernementales et les organisations réglementées soumises à des normes de sécurité strictes, la YubiKey 5 FIPS (Federal Information Processing Standards) offre une solution conforme aux protocoles de sécurité les plus rigoureux.

L’atout principal ? La YubiKey peut être combinée avec d’autres solutions de cybersécurité comme le gestionnaire de mots de passe LastPass.

illustration_8col_white-yubikey-mfa-mobile-login-svg

 

La YubiKey pour l’authentification multifacteur

Les utilisateurs de LastPass peuvent activer la YubiKey comme dispositif d’authentification à deux facteurs pour accéder à leurs coffres-forts : il suffit de brancher la clé sur un port USB ou d’utiliser la technologie NFC.

Les YubiKeys fonctionnent parfaitement avec les formules LastPass Premium, Families, Teams et Business. Elles sont compatibles avec les principaux navigateurs et plateformes, y compris les systèmes d’exploitation iOS et Android, via l’application LastPass.

Configurer votre YubiKey pour l’authentification multifacteur

illustration_8col_yubikey-passwordless-login-chrome-web-vault-svg

 

La YubiKey pour accéder sans mot de passe à votre coffre-fort sur ordinateur

Les utilisateurs peuvent accéder à leur coffre-fort sans mot de passe en utilisant une clé matérielle YubiKey 5 series, grâce à son logiciel certifié FIDO2.

La configuration est simple : pour chaque appareil de confiance, activez l’authentification sans mot de passe dans les paramètres de votre compte. À votre prochaine connexion, il vous suffira d’insérer votre YubiKey enregistrée dans votre appareil pour accéder à votre coffre-fort.

Configurer la clé USB pour l’accès sans mot de passe avec LastPass

La YubiKey pour stocker vos clés d’accès

Les clés de sécurité YubiKey joueront un rôle central dans la transition de LastPass vers un avenir sans mot de passe. Elles prennent en charge les normes d’authentification FIDO2 et WebAuthn, permettant ainsi une authentification sécurisée grâce à des clés d’accès. Actuellement, chaque YubiKey peut stocker jusqu’à 25 passkeys.

Découvrir les autres fonctionnalités de LastPass

Workstation MFA

Intégrez l’authentification multifacteur (MFA) LastPass sur votre poste de travail pour des connexions fluides et une sécurité optimisée.


Découvrir la connexion au poste de travail

Authentification multifacteur (MFA)

Renforcez la sécurité de vos comptes en ajoutant des étapes de vérification supplémentaires après avoir saisi vos identifiants.

Découvrir la MFA

Accès sans mot de passe au coffre-fort

Accédez à votre coffre-fort en toute simplicité, sans avoir à saisir votre mot de passe maître.

Découvrir la connexion sans mot de passe

Questions fréquentes

Qu’est-ce que la YubiKey ?

La clé YubiKey déverrouille l’accès à votre univers numérique. Ce petit dispositif physique se branche sur votre ordinateur ou se connecte à votre téléphone grâce à la technologie NFC. La clé YubiKey offre une couche de sécurité supplémentaire à vos comptes et services en ligne en exigeant une clé matérielle lors de la connexion — un processus appelé authentification à deux facteurs (2FA) ou authentification multifacteur (MFA).

Cette solution matérielle réduit les risques d’accès illicites et s’impose comme un outil essentiel pour protéger les données sensibles dans un monde de plus en plus dématérialisé. Sa simplicité et ses capacités avancées en matière de sécurité font de la YubiKey un choix naturel pour les utilisateurs soucieux de leur protection numérique.

Des millions d’utilisateurs dans le monde font confiance à LastPass et à Yubico pour sécuriser leurs comptes en ligne. Notre solution commune met fin à la contrainte et à la lassitude des mots de passe en offrant un accès simple et sécurisé à vos identifiants, où que vous soyez.

Découvrez la configuration et les YubiKeys compatibles sur le site de Yubico

Quelles formules LastPass permettent d’utiliser la YubiKey ?

  • Pour une connexion sans mot de passe : les utilisateurs de toutes les formules LastPass, y compris la version gratuite, peuvent utiliser la YubiKey pour accéder à leur coffre-fort sans avoir besoin d’un mot de passe.
  • Pour l’authentification multifacteur : seuls les utilisateurs des formules LastPass Premium, Families, Teams, ou Business (y compris en période d’essai) peuvent utiliser des YubiKeys pour la MFA.

La YubiKey peut-elle remplacer un gestionnaire de mots de passe ?

Non. La YubiKey peut stocker certains mots de passe, mais son utilisation reste limitée, car tous les sites web ne sont pas compatibles avec ce type d’authentification. Contrairement à LastPass, une YubiKey ne peut pas sauvegarder vos informations personnelles sensibles (coordonnées bancaires, notes sécurisées, documents confidentiels) ni permettre leur partage sécurisé.

En tant que clé certifiée FIDO2, la YubiKey peut ajouter une couche de protection supplémentaire à votre coffre-fort LastPass grâce à l’authentification multifacteur (MFA). Désormais, elle permet également d’accéder à votre coffre-fort LastPass sans mot de passe.

Quelles sont les limites de la YubiKey ?

LastPass prend en charge jusqu’à cinq (5) YubiKeys par compte. En mode hors connexion, seule la clé du Slot (ou port) 1 sera utilisée pour l’authentification et le déverrouillage de votre coffre-fort.

De plus, la YubiKey ne prend pas en charge la connexion sans mot de passe au coffre-fort sur mobile ; elle sert uniquement à activer l’authentification multifacteur.

Qu’est-ce que FIDO2 ?

L’authentification FIDO2 (Fast Identity Online 2) est une norme ouverte développée par l’Alliance FIDO, qui permet une connexion en ligne plus sûre et plus pratique, notamment pour accéder au coffre-fort LastPass. En tant que membre du conseil d’administration de l’Alliance FIDO, LastPass contribue activement à l’élaboration des spécifications et à la promotion de cette technologie.

FIDO2 repose sur la cryptographie à clé publique, qui offre une sécurité bien supérieure à celle de l’authentification traditionnelle par mot de passe. Au lieu d’utiliser un mot de passe souvent vulnérable ou facilement oublié, FIDO2 utilise une clé privée conservée de façon sécurisée sur l’appareil de l’utilisateur, et une clé publique associée, enregistrée auprès du service en ligne. Ainsi, les données d’accès de l’utilisateur restent protégées même en cas de violation de la base de données du service. À l’instar du modèle LastPass à zéro connaissance, les clés privées ne quittent jamais l’appareil de l’utilisateur et ne sont jamais stockées sur le serveur.

En savoir plus sur FIDO2

Qu’est-ce que la MFA antihameçonnage ?

La MFA résistante au phishing (ou MFA antihameçonnage) est un processus d’authentification qui protège votre compte contre les attaques des pirates informatiques. Elle empêche la divulgation accidentelle de vos identifiants de connexion à des sites ou des sources non fiables. Pour être efficace contre le phishing, la MFA doit respecter certains critères essentiels :

  • L’authentification doit s’appuyer sur l’identité unique de l’utilisateur.
  • L’authentification s’effectue uniquement à l’aide d’une clé privée, généralement sous forme matérielle.
  • L’authentification est impossible en cas d’usurpation d’identité ou de clé matérielle.
  • L’authentification ne peut être validée que par l’utilisateur à l’origine de la connexion et qui l’a autorisée.

La YubiKey offre une protection efficace contre le phishing, puisqu’il s’agit d’une clé matérielle certifiée FIDO2 qui doit être utilisée physiquement par l’utilisateur pour authentifier son identité et autoriser l’accès.

En savoir plus sur la MFA antihameçonnage

Vous ne trouvez pas de réponses à vos questions ici ? Visitez le Centre d’assistance.

Démarrer avec LastPass Business

Essayer gratuitement pendant 14 jours Demander une démo
Aucune carte bancaire nécessaire pour l’essai. À l’issue de la période d’essai, Business coûte $7 par utilisateur/par mois.