Connexion en deux étapes via YubiKey
La connexion en deux étapes à l'aide de YubiKey est disponible pour les utilisateurs Premium, y compris les membres des organisations payantes (familles, équipes ou entreprises). Tout YubiKey qui prend en charge OTP peut être utilisé. Cela inclut tous les appareils de la série YubiKey 4 et 5, ainsi que YubiKey NEO et YubiKey NFC. Vous pouvez ajouter jusqu'à cinq YubiKeys à votre compte.
pointe
La plupart des YubiKeys modernes, y compris les clés de la série 5, prennent en charge le protocole FIDO2 WebAuthn. Si votre clé le permet, ce que vous pouvez déterminer en utilisant l'application Gestionnaire de YubiKey, nous vous recommandons de configurer votre clé en tant qu'appareil FIDO2 WebAuthn en suivant ces instructions.
Pour activer l'identifiant en deux étapes en utilisant YubiKey:
avertissement
Perdre l'accès à votre appareil d'identifiant en deux étapes peut vous verrouiller définitivement de votre coffre à moins que vous n'écriviez et ne conserviez votre Code de récupération d'identifiant en deux étapes dans un endroit sûr ou que vous ayez une méthode d'identifiant en deux étapes alternative activée et disponible.
Obtenez votre Code de récupération depuis l'écran d'identifiant en deux étapes immédiatement après avoir activé n'importe quelle méthode.
Se connecter à l'application web Bitwarden.
Sélectionnez Paramètres → Sécurité → Identifiant en deux étapes depuis la navigation:
Authentification à deux facteurs Localisez l'option Clé de sécurité YubiKey OTP et sélectionnez le bouton Gérer.
Sélectionnez le bouton Gérer On vous demandera d'entrer votre mot de passe principal pour continuer.
Branchez la YubiKey dans un port USB de votre ordinateur.
Sélectionnez le premier champ d'entrée YubiKey vide dans la boîte de dialogue dans votre coffre web.
Touchez le bouton du YubiKey.
Si vous allez utiliser le YubiKey pour un appareil mobile compatible NFC, cochez la case Une de mes clés prend en charge le NFC.
Sélectionnez Enregistrer. Un message vert
Activéindiquera que l'identifiant en deux étapes utilisant YubiKey a été activé.Sélectionnez le bouton Fermer et confirmez que l'option Clé de Sécurité OTP YubiKey est maintenant activée, comme indiqué par une case à cocher verte ( ).
Répétez ce processus pour ajouter jusqu'à 5 YubiKeys à votre compte.
note
Nous recommandons de garder votre onglet de coffre web actif ouvert avant de procéder au test de l'identifiant en deux étapes au cas où quelque chose aurait été mal configuré. Une fois que vous avez confirmé son fonctionnement, déconnectez-vous de toutes vos applications Bitwarden pour nécessiter un identifiant en deux étapes pour chacune. Vous finirez par être automatiquement déconnecté.
Si vous êtes un administrateur d'organisation, vous devrez configurer une paire de variables d'environnement dans global.override.env afin de permettre les appels à être faits à l'API OTP YubiKey :
Variable | Description |
|---|---|
paramètres-globaux__yubico__id-client | Remplacez la valeur par l'ID reçu de votre clé Yubico. Inscrivez-vous pour la clé Yubico ici. |
parametres-globaux__yubico__cle | Entrez la valeur de clé reçue de Yubico. |
On suppose que YubiKey est votre méthode-activée-de-la-plus-haute-priorité. Pour accéder à votre coffre en utilisant une YubiKey:
Connectez-vous à votre coffre Bitwarden sur n'importe quelle application et entrez votre adresse de courriel et votre mot de passe principal.
On vous demandera d'insérer votre YubiKey dans le port USB de votre ordinateur ou de tenir votre YubiKey contre l'arrière de votre appareil compatible NFC :
Invitation YubiKey pointe
Cochez la case Se souvenir de moi pour que votre appareil se souvienne de vous pendant 30 jours. Se souvenir de votre appareil signifie que vous ne serez pas obligé de compléter votre étape de connexion en deux étapes.
Si vous utilisez un YubiKey non-NFC sur un appareil mobile :
Branchez votre YubiKey dans l'appareil.
Appuyez sur Annuler pour mettre fin à l'invite NFC.
Annuler NFC Touchez le champ de saisie de texte, indiqué par un soulignement gris.
Appuyez ou pressez le bouton de votre YubiKey pour insérer votre code.
Sélectionnez ou appuyez sur Continuer pour terminer la connexion.
Il ne vous sera pas demandé de compléter votre étape de connexion en deux étapes secondaire pour déverrouiller votre coffre une fois connecté. Pour obtenir de l'aide pour configurer le comportement de se déconnecter vs verrouiller, voir options de délai d'expiration du coffre.
Si la fonctionnalité NFC de votre YubiKey ne fonctionne pas correctement :
Vérifiez que le NFC est activé :
Téléchargez YubiKey Manager.
Branchez le YubiKey sur votre appareil.
Sélectionnez l'onglet Interfaces, et vérifiez que toutes les cases de la section NFC sont cochées.
Vérifiez que le NFC est correctement configuré :
Téléchargez l'outil de personnalisation YubiKey.
Branchez le YubiKey sur votre appareil.
Sélectionnez l'Outils onglet.
Sélectionnez le bouton Programmation NDEF.
Sélectionnez l'emplacement de configuration que vous souhaitez utiliser avec le YubiKey via NFC.
Sélectionnez le bouton Programme.
(Uniquement Android) Vérifiez ce qui suit :
Que vous avez coché la case Une de mes clés prend en charge NFC lors de la configuration.
Que votre appareil Android prend en charge NFC et fonctionne correctement avec YubiKey NEO ou YubiKey 5 NFC.
Que vous ayez activé le NFC sur votre appareil Android (Paramètres → Plus).
Que votre disposition/format/mode de clavier soit réglé sur QWERTY.