Accueil Technologies YubiKey – la clé qui sécurise l’accès à vos comptes numériques
Yubikey - la clé qui sécurise l'accès à vos comptes numériques

YubiKey – la clé qui sécurise l’accès à vos comptes numériques

par Jérémy PASTOURET
Publié : Mis à jour le

A l’heure actuelle, chaque individu de la planète ayant un ordinateur et/ou un smartphone possède un nombre conséquent de comptes. Tous les jours, nous distribuons des données variées sur différents supports, auprès de différentes entreprises. Si nous devions convertir tous nos comptes virtuels en cartes d’accès physiques, nous en aurions beaucoup trop. En effet nous avons pris l’habitude de créer des comptes à tout va, que ce soit sur un site marchand, un nouveau réseau social, etc.

La plupart du temps, les internautes utilisent le même mot de passe de partout. Et lorsqu’un service se fait pirater, l’attaquant peut accéder à tous nos comptes en utilisant le même mot de passe. On a beau savoir que c’est risqué, il faut avouer qu’on en a tous marre d’inventer des nouveaux mot de passe à chaque fois. Certes, on peut se servir d’un utilitaire de mot de passe ; mais il faut du temps pour le paramétrer.

Dans cet article, je ne compte pas vous faire la morale sur vos choix de mots de passe. En revanche, je vous propose une solution physique de sécurisation supplémentaire de vos différents comptes. Cette solution se nomme YubiKey.

Qu’est ce que YubiKey ?

C’est une famille de clés de sécurité. Il y existe des versions variées adaptées à différents usages. Ce type de clé permet à son propriétaire d’être plus serein concernant l’accès à ses données. Dans les films d’action, on voit des coffres de banque hyper-sécurisés : il faut deux personnes différentes avec deux clés pour ouvrir la porte blindée. Eh bien le principe de YubiKey consiste à se connecter à un service compatible à la double authentification.

Qu'est ce que YubiKey ?

Le service concerné a besoin non seulement de votre mot de passe, mais aussi de la clé physique YubiKey pour vous authentifier. En conclusion, un hacker qui possède votre mot de passe ne pourra donc pas accéder au service. En effet, il a besoin de la clé que vous détenez pour valider l’authentification.

La famille YubiKey

La famille YubiKey

YubiKey propose des clés de toutes tailles correspondant à des usages différents. Par exemple, je possède la YubiKey 5 NFC. Celle-ci me permet de m’authentifier sur différents services via mon ordinateur ainsi que mon téléphone. Quant aux versions nano, on peut les « oublier » sur son ordinateur. En effet, ces clés sont tellement petites qu’on dirait un dongle pour gérer une souris. Elles n’ont donc pas vocation à bouger de l’ordinateur. Enfin, il existe aussi deux clés USB-A standard (une avec NFC, une mini pour PC) et deux autres clés USB-C (version NFC et mini pour PC).

Utilisation au quotidien

YubiKey - Utilisation au quotidien

Cela fait 5 mois que j’utilise une YubiKey sans rencontrer de problème. C’est très facile d’utilisation, j’y ai consacré plusieurs articles. Je vous montre ainsi quelques connexions que j’ai réalisées avec cette clé de sécurité. Cet objet est plutôt solide et résiste à l’eau. Il est fortement conseillé de conserver deux clés : l’une pour l’utiliser au quotidien, la seconde comme sauvegarde.

Les protocoles supportés par la clé

Les protocoles supportés par la clé

Les YubiKey 5 supportent les protocoles suivants : OTP, Smart Card, OpenPGP, FIDO U2F, FIDO2. Pour faire simple, vous pouvez l’utiliser sur des plateformes qui reconnaissent directement la clé. Dans ce cas, il suffit de valider l’authentification en appuyant sur le bouton de la clé. Autrement, vous pouvez vous connecter à une plateforme qui accepte l’OTP : l’authentification par code qui se régénéré en quelques secondes. J’ai déjà publié un article sur cette méthode qui ne requiert pas obligatoirement une clé de sécurité : un smartphone fait l’affaire. Mais si vous changez de téléphone, tout est à refaire. La clé YubiKey est faite pour durer ; vous ne la changerez pas tous les deux ans, contrairement à votre smartphone.

Conclusion

Je vous invite vraiment à réfléchir à ce genre de solution. Aujourd’hui, les grands groupes se battent pour récupérer les données des internautes. Celles-ci alimentent des intelligences artificielles, servent à créer des profils, etc. Les hackers font aussi partie du paysage ; ils sont friands de ce genre d’informations qu’ils utilisent à des fin néfastes. Les clés de sécurité sont donc un bon moyen de se défendre. A terme, j’espère qu’elles constitueront une solution pour en finir avec les mots de passe.

Si vous êtes d’ores et déjà convaincus, voici quelques liens pour acheter votre propre clé YubiKey :

D’autres articles existent sur ce sujet :

Vous pourriez aussi aimer

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.