Gérer ses mots de passe avec YubiKey — le mode YubiKey uniquement d'Arpass
Arpass peut gérer vos mots de passe sans mot de passe maître ni papier de récupération. Il suffit de toucher une YubiKey enregistrée. Voici comment ça fonctionne et le ressenti réel.
Dernière mise à jour : mai 2026
📢 Avertissement d'affiliation.
Cet article contient des liens d'affiliation Amazon. En tant qu'Amazon Associate, Arpass gagne sur les achats éligibles. Nos avis et classements ne sont pas influencés par la commission.
Qu'est-ce qu'Arpass ?
Arpass est un gestionnaire de mots de passe qui stocke vos mots de passe et fichiers chiffrés sur une blockchain (Arweave). Tout le chiffrement se fait dans votre navigateur ; même les opérateurs ne peuvent pas voir le contenu — un design "zéro-connaissance". Fonctionne entièrement dans le navigateur, aucune installation d'application requise.
Ce que signifie "mode YubiKey uniquement"
Le mode standard d'Arpass s'ouvre avec "mot de passe maître + passkey". En plus de cela, il existe un mode YubiKey uniquement séparé.
Dans ce mode, il n'y a ni mot de passe maître ni secret de récupération sur papier. Vous touchez une YubiKey enregistrée et votre lecteur sécurisé s'ouvre. Rien à mémoriser. C'est pour ceux qui veulent ancrer l'authentification à une clé physique.
Comment ça marche — sans le jargon
À l'intérieur d'une YubiKey se trouve un secret que seule cette clé peut produire. Ce secret ne quitte jamais la YubiKey — il ne peut être ni copié ni extrait par conception.
Arpass prend la "clé maîtresse" qui ouvre votre lecteur sécurisé et l'enveloppe avec le secret de chaque YubiKey enregistrée.
Pour déverrouiller, vous touchez une YubiKey. Son secret déballe la clé maîtresse et le lecteur s'ouvre.
N'importe laquelle de vos YubiKeys enregistrées peut l'ouvrir (une suffit). Inversement, quelqu'un sans YubiKey enregistrée ne peut pas l'ouvrir — point.
L'idée clé : les secrets ne quittent jamais la YubiKey. Les serveurs d'Arpass et le cloud ne détiennent rien qui puisse ouvrir votre lecteur. La seule chose qui le peut est la clé physique dans votre main.
Le ressenti
Rien à mémoriser.Pas de mot de passe maître à inventer, retenir ou oublier. Juste toucher la clé.
Fonctionne immédiatement sur un nouvel appareil.Sur n'importe quel téléphone ou PC, branchez (ou tapez par NFC) une YubiKey enregistrée et votre lecteur s'ouvre. Aucune synchronisation ou configuration préalable requise.
Fort contre le phishing.Comme vous devez toucher physiquement l'appareil, on ne peut pas vous piéger pour livrer vos identifiants par un faux site.
Pourquoi vous avez besoin de deux YubiKeys
Le mode YubiKey uniquement n'a pas de filet de mot de passe maître ni de secret de récupération. Si vous perdez toutes vos YubiKeys enregistrées, le lecteur ne pourra plus jamais être ouvert (nous ne pouvons pas le récupérer non plus).
Pour cette raison, Arpass exige que vous enregistriez deux YubiKeys ou plus lors de la création d'un lecteur YubiKey uniquement — afin que perdre ou casser l'une laisse encore l'autre pour l'ouvrir. Gardez la/les rechange(s) dans un lieu sûr séparé (tiroir à la maison plus coffre-fort au bureau, par exemple).
Comment démarrer (en bref)
Créer.Allez sur arpass.io, choisissez "Utiliser uniquement YubiKey", choisissez combien de clés enregistrer (deux ou plus) et tapez chacune quand on vous le demande.
Ouvrir sur un autre appareil.Sur un autre appareil, choisissez "Restaurer un lecteur sécurisé créé sur un autre appareil" → "Ouvrir avec une YubiKey". Tapez n'importe laquelle de vos clés enregistrées.
Ajouter une YubiKey.Depuis l'écran des paramètres, après avoir touché l'une de vos YubiKeys déjà enregistrées, vous pouvez en ajouter une nouvelle.
Ne perdez pas toutes vos YubiKeys.Pas de récupération. Toujours deux ou plus, dans des endroits différents.
Mac Safari ne peut pas partager.En raison d'une incompatibilité technique, un lecteur YubiKey créé ou utilisé dans Mac Safari ne fonctionne que dans Mac Safari et pas dans d'autres navigateurs/appareils. Utilisez Chrome / Edge sur un Mac si vous voulez partager entre appareils.
Si vous préférez mémoriser un mot de passe, le mode standard (mot de passe maître + passkey) a plus d'options de récupération et est plus indulgent.
Quelle YubiKey utiliser ?
Le mode YubiKey uniquement d'Arpass fonctionne avec toute YubiKey prenant en charge passkey / FIDO2. Pour vos deux premières clés, la 5C NFC est un choix confortable — USB-C plus NFC, fonctionne sur PC et téléphone.
Yubico YubiKey 5C NFC (acheter deux est recommandé)
USB-C + NFC, polyvalent. Fonctionne sur PCs et téléphones. Comme le mode YubiKey uniquement exige deux ou plus, prendre une paire à la fois a du sens.
Le mode YubiKey uniquement d'Arpass est "zéro mot de passe à retenir, juste tapoter une clé, et la clé est seulement dans votre main". Le compromis est que perdre toutes vos clés est irrécupérable — donc toujours deux ou plus, stockées séparément. Pour ceux qui veulent tout ancrer à des clés physiques, c'est un choix simple et fort.
ARPASS
→ Ouvrir Arpass