Authentification multifacteur : clé d'accès avec Yubikey sur PC
- Patrice Béliveau-Nadeau
La documentation suivante a été testée avec une clé de sécurité YubiKey avec le micrologiciel (firmware) 5.7 qui permet de stocker jusqu'à 100 clé d’accès. Les captures d'écran ont été réalisées avec le navigateur Edge. Ces fonctionnalités étant en préversion chez Microsoft, le processus peut changer à tout moment.
Fonctionnement
Une clé d’accès (ou «Passkey» en anglais) est une méthode d’authentification multifacteur résistante à l’hammeçonnage. Il s’agit d’un certificat lié à un utilisateur pour un nom de domaine en particulier. Avec une clé d’accès, les usagers n’ont plus besoin de se connecter en saisissant la traditionnelle combinaison de code d'usager et de mot de passe. Une authentification biométrique ou une clé de sécurité doit être utilisée. Les clés d’accès sont disponibles sur les appareils mobiles sans matériel supplémentaire ainsi que sur les PCs de bureau à l’aide d’une clé de sécurité.
Documentation officielle de Microsoft : Inscrire une clé d’accès - Microsoft Entra ID
Télécharger et configurer Yubico Authenticator
Cette application permet de gérer les clés d’accès stockées sur votre clé de sécurité et de gérer le PIN qui sera demandé lors de son utilisation.
Télécharger Yubico Authenticator ici : https://www.yubico.com/products/yubico-authenticator/
Le lien de téléchargement est tout au bas de la page
Une fois l’application installée et ouverte naviguez dans les clés d’accès et cliquez sur «Demander l’accès» pour ouvrir l’application avec des privilèges d’administrateur
Saisissez le NIP de la clé. Par défaut le NIP est 123456
Cliquer sur «Modifier le PIN» et inscrivez un mot de passe robuste
Ajout d’une clé d’accès à votre compte Microsoft
Accéder à votre compte Microsoft ici : Mes informations de sécurité
Cliquez sur «Informations de sécurité»
Cliquez sur «Ajouter une méthode»
Choisissez «Security key or passkey»
Connectez-vous à l’aide de l’authentification multifacteur pour continuer
Cliquez sur «Suivant»
Une fenêtre de sécurité Windows s’ouvrira pour vous demander de confirmer que vous voulez utiliser votre clé pour stocker votre clé d’accès. Cliquez sur «OK». Les écrans suivants diffèrent selon le navigateur et la configuration actuelle de votre PC donc soyez attentifs, le but est de stocker la clé d’accès sur la clé de sécurité.
Si Windows Hello est configuré sur votre poste de travail, cliquez sur «Utiliser un autre appareil»
Cliquez sur «Clé de sécurité», puis «Suivant»
Confirmez que vous souhaitez utiliser votre clé de sécurité pour stocker votre clé d’accès.
Continuer la configuration pour que Microsoft puisse lire le modèle et la marqeu de votre clé de sécurité.
Saisissez le NIP de votre clé de sécurité
Touchez votre clé de sécurité lorsque demandé
La clé est enregistrée, mais n’est pas encore prête à être utilisée
Nommez votre clé d’accès puis cliquez sur «Suivant»
La clé d’accès est maintenant prête a êytre utilisée
Utiliser une clé d’accès pour se connecter à votre compte Microsoft
À l'écran de connexion de n’importe quelle application Web de Microsoft, n’entrez pas votre adresse courriel, cliquez sur «Sign-in options»
Cliquez sur «Face, fingerprint, PIN or security key»
Si Windows Hello est configuré sur votre poste, cliquez sur «Utiliser un autre appareil»
Cliquez sur «Clé de sécurité»
Saisissez le NIP de votre clé de sécurité, puis touchez votre clé lorsque demandé
Si plusieurs clés d’accès sont configurées pour différents comptes Microsoft, cliquez sur l’identité voulue.
La connexion est maintenant effectuée, sans avoir saisit votre adresse courriel ni votre mot de passe.
Supprimer une clé d’accès de Yubico Authenticator
Si une erreur survient pendant le processus d’enregistrement de votre clé chez Microsoft, il vous sera demandé de supprimer la clé d’accès de la clé de sécurité.
Ouvrez Yubico Authenticator
Cliquez sur «Clés d’accès»
Sélectionnez la clé d’accès à supprimer
Cliquez sur «Supprimer passkey»
