La clé YubiKey avec VIP (http://yubico.com/vip) a deux emplacements de configuration. Lorsque la YubiKey avec VIP est expédiée, le premier emplacement est programmé en usine pour les identifiants Symantec VIP. Le deuxième emplacement de configuration est programmé avec un mot de passe à usage unique (One Time Password ou OTP) Yubico standard passif dans le deuxième emplacement d’identité, et qui peut être activé avec l’outil de personnalisation YubiKey. Les deux emplacements de configuration de la YubiKey fonctionnent indépendamment et peuvent être reconfigurés individuellement en mode OTP ou en mode mot de passe statique.
À propos de cette tâche : Si vous touchez de façon prolongée le bouton YubiKey pendant 1 à 3 secondes avant de le relâcher, le premier emplacement de configuration émet le mot de passe basé sur la configuration de l’emplacement 1. Si vous touchez de façon prolongée le bouton YubiKey pendant 4 à 5 secondes avant de le relâcher, le deuxième emplacement de configuration émet le mot de passe basé sur la configuration de l’emplacement 2. Si vous le souhaitez, l'indicateur de touche tactile clignote rapidement sans émettre de mot de passe.
Comme le deuxième emplacement de configuration de la YubiKey est vide, vous pouvez le programmer avec le mode OTP YubiKey, transférer la clé AES vers le serveur de validation en ligne, et la configurer pour l’utiliser avec LastPass.
Pour programmer le deuxième emplacement pour qu’il fonctionne avec le serveur de validation OTP de Yubico, procédez de la manière suivante :
- D’abord, téléchargez et installez la dernière version de l’outil de personnalisation multiplateforme depuis le site web de Yubico à l’adresse : https://www.yubico.com/products/services-software/download/yubikey-personalization-tools/. Différents programmes d’installation sont disponibles pour divers systèmes d’exploitation. Sélectionnez le programme d’installation qui correspond à votre système d’exploitation.
- Une fois que l’outil de personnalisation est installé, insérez votre YubiKey VIP dans un port USB de votre ordinateur, et lancez l’outil de personnalisation YubiKey.
- Dans le menu de l’outil de personnalisation, ouvrez le menu Settings (Réglages) en sélectionnant le lien Update Settings (Mettre à jour les réglages) depuis la page principale ou depuis l’option Settings du menu en haut de la fenêtre.
- Dans le menu Settings, cliquez sur Update Settings dans le coin inférieur droit.
- Le menu Paramètres de mise à jour Yubikey doit apparaître. Si c'est le cas, confirmez que vous disposez d'un YubiKey VIP avec une version de micrologiciel 2.3.0 ou ultérieure.
- Repérez la section « Configuration Slot » (Emplacement de configuration) et sélectionnez Configuration Slot 2.
- Repérez l’option « Dormant » et vérifiez que la case n’est pas cochée.
- Repérez la section « Configuration Protection » et ouvrez le menu « YubiKey(s) unprotected – Keep it that way » (YubiKey(s) non protégée(s) – Ne rien changer).
- Dans ce menu, sélectionnez l’option YubiKey(s) protected – Keep it that way (YubiKey(s) protégée(s) – Ne rien changer).
- Le champ Current Access Code (Code d’accès actuel) est alors activé dans la section « Configuration Protection ».
- Entrez le code d’accès actuel de votre YubiKey VIP, c’est-à-dire 00000 suivi du numéro de série de la YubiKey (au format décimal) indiqué par l’outil de personnalisation.
- Si votre numéro de série est « 1234567 », votre code d’accès actuel est « 00 00 01 23 45 67 ».
- Cliquez sur Update (Mettre à jour) pour activer le deuxième emplacement de votre YubiKey VIP avec la configuration OTP Yubico.
Yubico dispose également d’un portail pour transférer la clé AES. Pour en savoir plus, veuillez visiter https://upload.yubico.com/.
