Accueil Technologies YubiKey : double authentification par code & installation sur Ubuntu
YubiKey - Installation Ubuntu Slack Android

YubiKey : double authentification par code & installation sur Ubuntu

par Jérémy PASTOURET
Publié : Mis à jour le

Précédemment, je vous ai présenté un outil que j’utilise désormais au quotidien : la clé de sécurité YubiKey. Aujourd’hui, nous allons examiner l’une des fonctionnalités importantes de cette clé. En effet, celle-ci génère des codes temporaires permettant de s’identifier.

Avant de posséder cette clé de sécurité, j’utilisais un système de double authentification par code. Ce procédé nécessite uniquement un téléphone : inutile d’investir dans du matériel. Le principe est plutôt simple. Un service stocke une clé, et génère des mots de passe toutes les 30 secondes sur la base de cette clé. La clé est aussi connue du téléphone de l’utilisateur, qui génère les mêmes mots de passe temporaires toutes les 30 secondes. Pour s’authentifier, il faut à la fois un mot de passe classique et l’un des mots de passe temporaires.

Beaucoup de services Web ont opté pour cette solution. Dans cet article, nous verrons comment sécuriser un service grâce à cette méthode : avec une YubiKey, sur Ubuntu. Le grand avantage de la YubiKey ? Elle stocke les codes sur son support. Alors que si vous utilisez la technique décrite ci-dessus, cela vous oblige à tout reparamétrer lorsque vous changez de téléphone. Si cette méthode vous intéresse tout de même, je vous invite à consulter cet article :

Installation du programme Yubico Authenticator sur Ubuntu

Vous devez ouvrir une console, comme d’habitude, et lancer la commande suivante :

sudo add-apt-repository ppa:yubico/stable && sudo apt-get update
YubiKey - ajout du repository sur Ubuntu

Après avoir indiqué à Ubuntu un nouveau répertoire d’installation de programme en ligne, installons à présent le programme de Yubico qui nous intéresse. Lancez la commande suivante :

sudo apt-get install yubioath-desktop
Installation de YubiKey Authenticator

Lancer YubiKey Authenticator

Appuyez sur la touche Windows pour effectuer une recherche sur votre ordinateur, et tapez le nom Yubi. Vous devriez voir apparaître le programme.

Lancement de YubiKey Authenticator

Comment fonctionne YubiKey Authenticator ?

Comme expliqué en début d’article, le principe consiste à récupérer un code (qui change toutes les 30 secondes). YubiKey Authenticator affiche une liste de services paramétrés pour se lancer avec des codes automatiquement modifiés toutes les 30 secondes.

YubiKey Authenticator - Liste de code par service sous Ubuntu

Comment ajouter des codes ? L’exemple de Slack

Connectez-vous à l’interface d’administration de votre espace de travail sur Slack.

YubiKey - Authentification par code Slack

Cliquez sur la rubrique Account & profile, puis sur Expand (sur la ligne Two-Factor Authentication). Enfin, cliquez sur le bouton Setup Two-Factor Authentication.

Yubikey - Slack Ajout d'une double authentification

Une nouvelle page s’ouvre. Slack demande quel moyen vous préférez utiliser. Pour paramétrer un code qui change toutes les 30 secondes avec YubiKey Authenticator, cliquez sur le bouton Use an app ->.

YubiKey - Ajout du code sur YubiKey Authenticator

Une dernière page apparaît et vous indique la procédure à suivre. Il faut commencer par lancer l’application capable de gérer ce mode d’authentification. Dans notre cas, le logiciel YubiKey Authenticator.

YubiKey - Ajout d'un code en Scan la page

On arrive à la partie bluffante. Vous devez cliquez sur le menu File puis sur le bouton Scan QR code. Le programme réalise une pseudo capture d’écran et part à la recherche d’un QR code. Une fois trouvé et analysé, voici le résultat.

YubiKey - Enregistrement de la clé sur le logiciel d'authentification

Vous pouvez constater que le système à pré-rempli certaines informations importantes. Le nom du service concerné, le compte mail, le code secret et le type de cryptage. Vous pouvez changer le nom (premier champ) si vous souhaitez y apporter davantage de détail (par exemple (Slack – boulot(). Ensuite, cliquez sur Save credential. A ce moment là, le programme génère un code d’une validité de 30 secondes que vous devez taper sur Slack. Cette opération permettra de valider l’authentification en deux facteurs.

Slack - Activation double authentification

Comment accéder à mes comptes sur Android ?

Vous pouvez télécharger l’application Yubico Authenticator sur le PlayStore. C’est la même que pour la version logicielle. En revanche, pour accéder / enregistrer de nouveaux codes, il faut activer le protocole NFC sur votre mobile.

Lancez l’application. Un message indique que pour accéder à vos codes, vous devez coller la YubiKey sur l’antenne NFC de votre mobile. Alors comme par magie, vos codes apparaissent sur l’application.

Conclusion

Je vous ai transmis (presque) tout mon savoir concernant la YubiKey. Si vous avez des questions sur son utilisation ou ses possibilités, les commentaires sont à votre disposition. Si cela vous intéresserait de l’acheter, voici quelques liens utiles :

La suite est par ici => installation Windows + Firefox & Google

Vous pourriez aussi aimer

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.