Encore bravo c'est tellement simple quand on est un bon pédagogue !!! je recherchais exactement ce couple ( sécure soft +hardware) pour ma pme , je pense mettre en place pour mes collaborateurs avec la base de données sur notre nas ... avec comme log uniquement comme sur ta dernière explication cad sans mdp keypass mais juste yuibkey .. bien sûr base de données différentes suivant les utilisations de chacun. est ce raisonnable ?( base surtout composé de lien fournisseurs et la banque et svc fiscaux pour l'administration)
Hello, Effectivement, c'est une très bonne solution en couple software et hardware. Pour partager les bases de données, il est possible de le partager sur un NAS, mais il faut faire attention. Il peut y avoir des problèmes suite à ce genre de chose. Pour voir la sécurité de ta PME et voir quoi mettre en place pour la sécuriser efficacement, je ne peux que te conseiller Wild & Secure qui est dédié à la sécurité des PME. Tu peux contacter remi@wildnsecure.com ou te rendre sur la page LinkedIn de l'entreprise ici : www.linkedin.com/company/wildnsecure Il devrait pouvoir t'aider. 😉
Bonjour, Une question qui n'est pas complètement en lien avec la vidéo. Comment la yubikey pourra s'utiliser avec les passkeys récemment déployés par Google ?
Encore merci, j'ai découvert ta chaine par hasard en cherchant à renforcer ma sécurité. Je m'y suis aussitôt abonné.Plein de tutos très intéressant et surtout très utiles. J'ai appris à utiliser KeepassXC, j'ai même acquis une Yubikey et appliqué la méthode que tu explique ici pour renforcer la sécurité du logiciel. Un seul bémol cependant, après avoir effectué ce renforcement, j'ai installer Keepass2android comme tu l'avais conseillé et j'ai transféré ma base de donnée sur mon android. Et là rien ne va plus, lorsque l'on tente de déverrouiller la base de données en choisissant "Mot de passe + Défi-réponse pour Keepass XC" on obtient le message suivant : "Impossible de trouver une application qui peut répondre à ce défi. Veuillez installer ykDroid depuisle Google Play Store" sauf que cette application n'est plus disponible pour les versions récente d'android et n'est donc pas autorisé au téléchargement depuis le Play Store. Malgré toutes mes recherches je n'ai pas trouvé la solution. Je ne peux donc pas utiliser ma yubikey pour protéger Keepass2android. Je vais donc être obligé de supprimer ladite base , désactiver ce facteur sur mon ordi et re-transférer la Base de données sur mon android. N'étant pas un expert je ne vois pas d'alternative. C'est bien dommage ! Si tu as une solution je pense qu'elle sera utile à nombre d'utilisateurs. Cordialement
Hello, Je suis ravi que tu aies découvert la chaîne et que tu y trouves des choses qui t'intéresse et qui te permettre d'améliorer ta relation à la Cybersécurité. Effectivement utiliser la YubiKey avec une base de données kdbx va te limiter dans le choix des applications mobile et desktop que tu vas pouvoir utiliser pour gérer ta base de données de mots de passe. J'avais fait une vidéo sur les applis android pour la gestion des mots de passe et cela ne prenait pas du tout en compte l'utilisation de YubiKey avec cette application. J'ai une application sur iPhone que j'utilise et qui fonctionne, mais le choix est vraiment limité. Il faut donc voir ce que tu veux faire comme compromis. Essaye des choses, vois si cela te convient, fais des tests. Tu finiras par trouver une façon de fonctionner qui te conviendra. Et tiens moi au courant si jamais tu as trouvé quelque chose qui te convient ou si jamais tu as des difficultés. Je me demande d'ailleurs si ça ne vaudrait pas le coup que je propose une session d'accompagnement sur plusieurs semaines pour accompagner des personnes sur la prise en main de leur sécurité personnelle. 🤔 Avec une YubiKey, du mobile, la stratégie de sauvegarde, etc... Ainsi les personnes que j'aurais suivi aurait à la fin des sessions d'accompagnement une stratégie complète pour leur cybersécurité.
@@remi-cyberseconjour Rémi. Super chaîne, très instructif et conseils clairs et précis. Dans ta réponse tu parles d’une application pour iPhone : il s’agit de KeePass touch? Autre chose : aurais tu une vidéo explicative (KeePass XC + yubikey ) pour mac ? Merci à bientôt 👍 Et pour finir quels conseils tu donnerais pour passer de Dashlane à KeePass sans encombre (erreurs à ne pas faire ou autre) . Quel est le moyen pour synchroniser mots de passe avec KeePass? Avec un cloud perso ça fonctionne?
Bonjour, je voudrais savoir comment réinitialiser une ubikey 5nfc ,car quand je veux m'en servir on me dit "trop d'essais, choisissez une autre manière de vous connecter" sur Google. J'ai fait un reset de PIV, mais rien ne change. Ma clé est-elle perdue ? Merci 😢
Non, pas de souci, ta clé est loin d'être perdue. On va régler ça ensemble. 😎 C'est que tu as rempli tous tes slots Fido2 (c'est celui utilisé par Google). Tu as dû bien t'amuser. 😉 Si tu veux le remettre à zéro (mais tu vas perdre tous les setups via Fido2 que tu as fait, donc attention). Tu lances Yubikey Manager, tu vas dans le 2ème onglet "Applications", tu choisis Fido2. Et tu choisis "Reset / Restore Defaults / Restore Fido". Et hop, tu as une clé toute neuve avec tous tes slots Fido2 qui sont à nouveau disponible.
Absolument. C'est très simple. C'est donc trop bête de ne pas en profiter si on utilise KeepassXC et qu'on a une Yubikey. Tu as essayé de le mettre en place ? Tu as réussi ?
bonjour REMI et merci pour ce tutoriel j'ai une question importante a te poser : est ce que la yubikee que tu installe sur GOOGLE ou celle que tu installe sur KEEPASS XC on été préparé ou modifié via l'application " yubikee manager" ou sont elle tel que tu l'est as reçu c'est a dire vierge et sans MODIF. merci pour ta réponse qui vas me motiver pour l'achat de cette clef bon dimanche.
Bonjour, Pour Google, tu n'as rien à faire car cela utilise FIDO2. C'est automatique. Pour KeepassXC, tu dois faire une petite manipuliation dans YubiKey Manager pour ajouter une clé privée. J'ai des vidéos dédiées sur les deux. :-)
Bonjour Rémi, Tout d'abord merci pour le tutoriel 👍 Comme je m'intéresse depuis peu à ce type de clé, notamment pour le travail, ça tombe bien. J'ai vu qu'il existait une version Yubikey BIO, est-ce que ça fonctionne avec keepass ?
Hello, Je te réponds un peu tard. Désolé. Malheureusement, la YubiKey Bio ne va pas fonctionner avec KeepassXC car il demande un Challenge-response et la YubiKeyBio ne permet d'utiliser que le FIDO2. Elle n'a pas toutes les fonctionnalités de la YubiKey 5.
Bonjour Remi, merci pour cette explication, je suis arrivé à ouvrir ma base KeypassXC uniquement avec la clé Yubibey, génial !!! Comme je partageais cette base avec mon téléphone android (via Keepass2Android), je me retrouve bloqué puisque je n'arrive plus à ouvrir la base sur Android. Dois je faire marche arrière et abandonné l'excellente idée de sécuriser avec une Yubikey ou sais tu s'il existe un moyen d'ouvrir la base sur Keepass2Android si on a spécifié une clé matérielle sur la version Windows 10 ?? Merci encore.
Génial. Je dois avouer que ce n'est pas facile et c'est déjà un incroyable achievement d'avoir réussi à faire cela. Par contre, toutes les applications Android ou iOS ne le supporte pas. Et effectivement, Keepass2Android ne le supporte malheureusement pas. Je connais les applications sur iOS qui le supportent mais pas sur Android. Pour le moment, tu peux, soit faire marche arrière, soit créer un base de données avec mot de passe maître mais uniquement pour ton téléphone. Cela va rendre les choses compliqué pour l'update. Mais pas impossible si tu automatises un peu. Affaire à suivre.
Bravo Remi un grand merci pou ton tuto c'est ce que je recherchais depuis longtemps concernant les yubikey et les divers setup !!
Avec plaisir
Encore bravo c'est tellement simple quand on est un bon pédagogue !!! je recherchais exactement ce couple ( sécure soft +hardware) pour ma pme , je pense mettre en place pour mes collaborateurs avec la base de données sur notre nas ... avec comme log uniquement comme sur ta dernière explication cad sans mdp keypass mais juste yuibkey .. bien sûr base de données différentes suivant les utilisations de chacun. est ce raisonnable ?( base surtout composé de lien fournisseurs et la banque et svc fiscaux pour l'administration)
Hello,
Effectivement, c'est une très bonne solution en couple software et hardware.
Pour partager les bases de données, il est possible de le partager sur un NAS, mais il faut faire attention. Il peut y avoir des problèmes suite à ce genre de chose.
Pour voir la sécurité de ta PME et voir quoi mettre en place pour la sécuriser efficacement, je ne peux que te conseiller Wild & Secure qui est dédié à la sécurité des PME.
Tu peux contacter remi@wildnsecure.com ou te rendre sur la page LinkedIn de l'entreprise ici : www.linkedin.com/company/wildnsecure
Il devrait pouvoir t'aider. 😉
Bonjour,
Une question qui n'est pas complètement en lien avec la vidéo. Comment la yubikey pourra s'utiliser avec les passkeys récemment déployés par Google ?
Oui, c'est totalement possible.
J'ai prévu une vidéo pour montrer comment le faire avec iPhone et une autre pour Android
Encore merci, j'ai découvert ta chaine par hasard en cherchant à renforcer ma sécurité. Je m'y suis aussitôt abonné.Plein de tutos très intéressant et surtout très utiles. J'ai appris à utiliser KeepassXC, j'ai même acquis une Yubikey et appliqué la méthode que tu explique ici pour renforcer la sécurité du logiciel. Un seul bémol cependant, après avoir effectué ce renforcement, j'ai installer Keepass2android comme tu l'avais conseillé et j'ai transféré ma base de donnée sur mon android. Et là rien ne va plus, lorsque l'on tente de déverrouiller la base de données en choisissant "Mot de passe + Défi-réponse pour Keepass XC" on obtient le message suivant : "Impossible de trouver une application qui peut répondre à ce défi. Veuillez installer ykDroid depuisle Google Play Store" sauf que cette application n'est plus disponible pour les versions récente d'android et n'est donc pas autorisé au téléchargement depuis le Play Store. Malgré toutes mes recherches je n'ai pas trouvé la solution. Je ne peux donc pas utiliser ma yubikey pour protéger Keepass2android. Je vais donc être obligé de supprimer ladite base , désactiver ce facteur sur mon ordi et re-transférer la Base de données sur mon android. N'étant pas un expert je ne vois pas d'alternative. C'est bien dommage ! Si tu as une solution je pense qu'elle sera utile à nombre d'utilisateurs. Cordialement
Hello,
Je suis ravi que tu aies découvert la chaîne et que tu y trouves des choses qui t'intéresse et qui te permettre d'améliorer ta relation à la Cybersécurité.
Effectivement utiliser la YubiKey avec une base de données kdbx va te limiter dans le choix des applications mobile et desktop que tu vas pouvoir utiliser pour gérer ta base de données de mots de passe.
J'avais fait une vidéo sur les applis android pour la gestion des mots de passe et cela ne prenait pas du tout en compte l'utilisation de YubiKey avec cette application.
J'ai une application sur iPhone que j'utilise et qui fonctionne, mais le choix est vraiment limité.
Il faut donc voir ce que tu veux faire comme compromis.
Essaye des choses, vois si cela te convient, fais des tests.
Tu finiras par trouver une façon de fonctionner qui te conviendra.
Et tiens moi au courant si jamais tu as trouvé quelque chose qui te convient ou si jamais tu as des difficultés.
Je me demande d'ailleurs si ça ne vaudrait pas le coup que je propose une session d'accompagnement sur plusieurs semaines pour accompagner des personnes sur la prise en main de leur sécurité personnelle. 🤔
Avec une YubiKey, du mobile, la stratégie de sauvegarde, etc...
Ainsi les personnes que j'aurais suivi aurait à la fin des sessions d'accompagnement une stratégie complète pour leur cybersécurité.
@@remi-cyberseconjour Rémi. Super chaîne, très instructif et conseils clairs et précis. Dans ta réponse tu parles d’une application pour iPhone : il s’agit de KeePass touch? Autre chose : aurais tu une vidéo explicative (KeePass XC + yubikey ) pour mac ? Merci à bientôt 👍 Et pour finir quels conseils tu donnerais pour passer de Dashlane à KeePass sans encombre (erreurs à ne pas faire ou autre) . Quel est le moyen pour synchroniser mots de passe avec KeePass? Avec un cloud perso ça fonctionne?
@@remi-cybersecSinon je valide les sessions d’accompagnement 😁
Bonjour, je voudrais savoir comment réinitialiser une ubikey 5nfc ,car quand je veux m'en servir on me dit "trop d'essais, choisissez une autre manière de vous connecter" sur Google.
J'ai fait un reset de PIV, mais rien ne change.
Ma clé est-elle perdue ?
Merci 😢
Non, pas de souci, ta clé est loin d'être perdue.
On va régler ça ensemble. 😎
C'est que tu as rempli tous tes slots Fido2 (c'est celui utilisé par Google). Tu as dû bien t'amuser. 😉
Si tu veux le remettre à zéro (mais tu vas perdre tous les setups via Fido2 que tu as fait, donc attention).
Tu lances Yubikey Manager, tu vas dans le 2ème onglet "Applications", tu choisis Fido2.
Et tu choisis "Reset / Restore Defaults / Restore Fido".
Et hop, tu as une clé toute neuve avec tous tes slots Fido2 qui sont à nouveau disponible.
C'est tout bête en fait, merci !
Absolument.
C'est très simple.
C'est donc trop bête de ne pas en profiter si on utilise KeepassXC et qu'on a une Yubikey.
Tu as essayé de le mettre en place ?
Tu as réussi ?
@@remi-cybersec Oui, sans aucun soucis, merci 🙂 Et dans la foulée, suppression de la version sans challenge response de mon stockage cloud.
Génial. 👍🏼
Bien joué 👏🏼
On sait synchro la base avec WebDAV et ouvrir la base sur IOS ?
bonjour REMI et merci pour ce tutoriel j'ai une question importante a te poser : est ce que la yubikee que tu installe sur GOOGLE ou celle que tu installe sur KEEPASS XC on été préparé ou modifié via l'application " yubikee manager" ou sont elle tel que tu l'est as reçu c'est a dire vierge et sans MODIF. merci pour ta réponse qui vas me motiver pour l'achat de cette clef bon dimanche.
Bonjour,
Pour Google, tu n'as rien à faire car cela utilise FIDO2. C'est automatique.
Pour KeepassXC, tu dois faire une petite manipuliation dans YubiKey Manager pour ajouter une clé privée.
J'ai des vidéos dédiées sur les deux. :-)
Bonjour Rémi,
Tout d'abord merci pour le tutoriel 👍
Comme je m'intéresse depuis peu à ce type de clé, notamment pour le travail, ça tombe bien.
J'ai vu qu'il existait une version Yubikey BIO, est-ce que ça fonctionne avec keepass ?
Hello,
Je te réponds un peu tard. Désolé.
Malheureusement, la YubiKey Bio ne va pas fonctionner avec KeepassXC car il demande un Challenge-response et la YubiKeyBio ne permet d'utiliser que le FIDO2.
Elle n'a pas toutes les fonctionnalités de la YubiKey 5.
Bonjour Remi, merci pour cette explication, je suis arrivé à ouvrir ma base KeypassXC uniquement avec la clé Yubibey, génial !!!
Comme je partageais cette base avec mon téléphone android (via Keepass2Android), je me retrouve bloqué puisque je n'arrive plus à ouvrir la base sur Android.
Dois je faire marche arrière et abandonné l'excellente idée de sécuriser avec une Yubikey ou sais tu s'il existe un moyen d'ouvrir la base sur Keepass2Android si on a spécifié une clé matérielle sur la version Windows 10 ??
Merci encore.
Génial.
Je dois avouer que ce n'est pas facile et c'est déjà un incroyable achievement d'avoir réussi à faire cela.
Par contre, toutes les applications Android ou iOS ne le supporte pas.
Et effectivement, Keepass2Android ne le supporte malheureusement pas.
Je connais les applications sur iOS qui le supportent mais pas sur Android.
Pour le moment, tu peux, soit faire marche arrière, soit créer un base de données avec mot de passe maître mais uniquement pour ton téléphone.
Cela va rendre les choses compliqué pour l'update. Mais pas impossible si tu automatises un peu.
Affaire à suivre.