Qu’est-ce qu’une YubiKey et facilite-t-elle la 2FA ?
L'un des moyens les plus simples d'augmenter votre sécurité consiste à activer l'authentification à deux facteurs (2FA) ou l'authentification multifacteur (MFA). De nos jours, la plupart des services offrent une forme de protection 2FA pour votre compte, ajoutant une autre couche de sécurité entre un attaquant et vos informations privées.
De nombreuses personnes ont longtemps ignoré les avantages du 2FA, pensant que cela prenait trop de temps ou était compliqué. Mais maintenant, cela ne pourrait pas être plus éloigné de la vérité, surtout avec l'aide d'une clé d'authentification matérielle physique.
La YubiKey de Yubico est l'un des meilleurs outils d'authentification matérielle disponibles, et voici comment ils fonctionnent.
Qu'est-ce qu'une YubiKey ?
Une YubiKey est une clé de type USB fabriquée par la société Yubico . Sa dernière gamme de clés de sécurité USB est la série YubiKey 5, qui comprend toutes sortes de formes et de tailles, d'une clé USB ordinaire à une minuscule version "nano".
À une extrémité de la YubiKey se trouve une connexion USB, actuellement un port USB Type-A ou USB Type-C. Vous branchez votre YubiKey sur l'appareil que vous souhaitez utiliser, puis appuyez sur le bouton de la YubiKey lorsque vous y êtes invité ou appuyez sur votre appareil compatible NFC sur la YubiKey pour autoriser l'accès à un compte.
Yubico a conçu les appareils pour la facilité d'utilisation et la portabilité, que vous remarquerez dans la taille de la YubiKey (la même qu'une clé USB ordinaire) et son poids (la YubiKey 5 NFC USB Type-A ne pèse que 2,9 g).
Comment fonctionne une YubiKey ?
Avant d'explorer le fonctionnement d'une YubiKey, réfléchissez au fonctionnement de la plupart des procédures 2FA.
Vous vous dirigez vers un site Web prêt à vous connecter à votre compte. Après avoir entré votre mot de passe, le service envoie un mot de passe unique à un validateur secondaire, que ce soit votre téléphone, votre compte de messagerie ou un générateur de clé physique, comme vous pourriez l'utiliser pour déverrouiller votre portail bancaire en ligne.
Votre compte restera verrouillé jusqu'à ce que vous saisissiez le mot de passe secondaire (appelé mot de passe à usage unique ou OTP) sur le service d'origine. Si quelqu'un a le mot de passe de votre compte et que vous avez activé 2FA, l'attaquant aura beaucoup plus de mal à pénétrer dans votre compte.
Nous n'allons pas dire qu'il est impossible d'entrer par effraction, car ce n'est tout simplement pas vrai, mais 2FA fonctionne comme une ligne de défense secondaire.
Bon, maintenant que vous comprenez comment fonctionne 2FA, voyons comment une YubiKey rend l'authentification à deux facteurs beaucoup plus facile.
Le matériel YubiKey prend en charge les mots de passe à usage unique, le cryptage et l'authentification par clé publique, ainsi que divers protocoles de mot de passe à usage unique, notamment :
- Yubico OTP.
- SERMENT HOTP et TOPT.
- FIDO U2F et FIDO2.
Vous pouvez utiliser une YubiKey pour vous connecter en toute sécurité aux comptes pris en charge avec un mot de passe à usage unique ou une paire de clés publique/privée basée sur FIDO générée par l'appareil. Après avoir entré la clé, vous appuyez sur le bouton doré, et le toucher de votre doigt dégage une petite charge électrique qui active l'appareil.
Ainsi, au lieu du processus frustrant d'attendre l'arrivée d'un code 2FA par SMS ou e-mail, ou de récupérer votre smartphone et d'ouvrir une application d'authentification (comme Google Authenticator), la YubiKey entre un OTP unique et sécurisé en appuyant sur un bouton .
Comment configurer une YubiKey
Yubico a conçu la YubiKey pour qu'elle soit aussi facile que possible à configurer avec une vaste gamme de services. Dans le didacticiel suivant, vous apprendrez comment lier votre YubiKey à votre compte Google, mais vous pouvez également vous rendre sur la page de configuration YubiKey et sélectionner le modèle YubiKey que vous possédez pour voir une liste complète des services pris en charge.
- Rendez-vous sur la page d' authentification à deux facteurs de votre compte Google . Vous devez enregistrer votre YubiKey en tant qu'option d'authentification à deux facteurs dans votre compte.
- Vous devrez vous connecter à votre compte, après quoi vous devrez sélectionner Clé de sécurité externe USB ou Bluetooth . Appuyez sur Suivant .
- Lorsque vous y êtes invité, insérez votre Yubikey.
- Une invite de sécurité Windows peut apparaître. Si c'est le cas, sélectionnez OK . Après un moment, vous recevrez une autre invite pour Toucher votre clé de sécurité . Faites-le. La YubiKey enregistrera votre toucher instantanément et le processus de configuration se poursuivra.
- Une fois terminé, votre YubiKey s'affichera comme enregistrée sur votre compte Google. La prochaine fois que vous vous connecterez à votre compte, vous pourrez utiliser la YubiKey à la place d'un code d'authentification.
Compte tenu de la sécurité supplémentaire qu'offre une clé d'authentification matérielle multifacteur, YubiKey le rend incroyablement simple à configurer.
Pouvez-vous utiliser une YubiKey avec un smartphone ou une tablette ?
Oui absolument. Les appareils Android prennent en charge YubiKey depuis longtemps. Alors que les appareils Apple n'ont reçu le support YubiKey qu'avec l'introduction de la YubiKey 5Ci, une clé matérielle à double extrémité avec un connecteur Lightning à une extrémité et un connecteur USB Type-C à l'autre.
La clé matérielle à deux extrémités est une excellente option pour les utilisateurs d'iOS, mais cela signifie que vous pouvez également utiliser la YubiKey avec d'autres appareils dotés d'un port USB-C (que de nombreux ordinateurs portables et tablettes prennent en charge).
La configuration et l'utilisation d'une YubiKey avec un smartphone (ou autre appareil portable) suivent le même processus que la section ci-dessus. Revenez à la page de configuration YubiKey et sélectionnez le type de YubiKey que vous possédez, comme une YubiKey 5C NFC ou une YubiKey 5Ci , puis accédez au service auquel vous souhaitez ajouter une protection.
Suivez les instructions à l'écran et terminez le processus de configuration de YubiKey. Selon le service, vous devrez peut-être définir la YubiKey comme clé de sécurité par défaut ou comme option d'authentification multifacteur. Sinon, l'application ou le service pour smartphone peut utiliser par défaut votre paramètre 2FA précédent.
Pourquoi utiliser une YubiKey ?
Comme pour toute technologie, la YubiKey a ses avantages et ses inconvénients.
YubiKey est extrêmement facile à utiliser
La configuration d'une YubiKey est un processus simple. Vous ouvrez le service que vous souhaitez utiliser, insérez la YubiKey dans un port USB et appuyez sur le bouton lorsqu'il s'allume. C'est ça. Maintenant, comment quelqu'un pourrait-il se tromper ?
YubiKey offre une sécurité supplémentaire à presque tous les comptes et fait gagner du temps
L'authentification à deux facteurs est un excellent moyen de sécuriser vos comptes. Pendant longtemps, de nombreux utilisateurs ont pensé que l'activation de la 2FA était une irritation fastidieuse qui n'offrait pas suffisamment d'avantages en matière de sécurité pour justifier l'interruption.
Les points positifs de 2FA sont bien établis et la plupart des utilisateurs s'attendent à entrer un deuxième mot de passe ou code d'accès pour accéder à leur compte.
Néanmoins, cela ne signifie pas que l'authentification à deux facteurs ne pourrait pas être plus rapide ou plus facile à utiliser. L'utilisation d'une YubiKey supprime le temps passé à attendre l'arrivée d'un e-mail ou SMS 2FA ou simplement à récupérer votre smartphone pour saisir manuellement un code d'authentification.
Bien sûr, vous devez toujours configurer la YubiKey avec le compte pour commencer, mais ce petit temps de configuration vous fera économiser des tas de choses sur toute la ligne.
YubiKey est très difficile à pirater
Un compte avec un mot de passe faible est une cible facile. Un compte avec 2FA devient beaucoup plus difficile à attaquer, mais selon le type de 2FA, il n'est pas insensible aux attaques ou aux violations.
Un périphérique matériel YubiKey rend la violation de 2FA incroyablement difficile à violer. L'OTP unique généré par YubiKey est presque impossible à falsifier. De plus, à mesure que les protocoles OTP continuent de se développer, la sécurité de la YubiKey elle-même augmente.
Votre YubiKey ne peut pas être infectée
Une question courante concernant YubiKey concerne les logiciels malveillants et les virus. Votre YubiKey peut-elle détecter un virus de votre système d'exploitation ou récolter un enregistreur de frappe ou une autre variante de malware ?
Eh bien, reposez-vous tranquillement. Vous ne pouvez pas écrire sur la YubiKey. Le micrologiciel YubiKey n'est pas accessible et vous ne pouvez pas non plus transférer de fichiers ou d'autres données vers la clé matérielle. Ce n'est pas ce genre de périphérique USB. Si vous constatez que vous pouvez copier des fichiers sur votre YubiKey, il se peut que vous utilisiez un appareil contrefait, c'est-à-dire pas une véritable YubiKey.
Les YubiKey ne sont pas chères
Le coût de la YubiKey elle-même s'ajoute à la liste des points pro. Gamme de YubiKey de 5 e génération de 45 $ à 70 $. Compte tenu des avantages qu'offre une YubiKey, ce n'est pas une dépense énorme.
Les YubiKey sont petites, légères et imperméables
Enfin, la YubiKey est extrêmement facile à transporter avec vous. Le YubiKey 5 NFC ne pèse que 3 g et s'adapte parfaitement à votre porte-clés. De plus, il est classé IP68, ce qui signifie que le YubiKey peut résister à une immersion dans l'eau jusqu'à 1,5 m pendant une demi-heure.
Utilisez le YubiKey Manager pour gérer vos clés matérielles
Désormais, lorsque vous êtes opérationnel avec votre YubiKey, l'application de bureau YubiKey Manager peut passer au niveau supérieur.
Dans le YubiKey Manager, vous pouvez utiliser l'onglet Applications pour ajuster ce que fait la touche tactile de votre YubiKey. Par défaut, Short Touch fournit un OTP Yubico standard, qui fonctionne avec presque tous les services.
Cependant, vous pouvez ajuster cela pour des services spécifiques. Par exemple, vous pouvez définir la fonction Long Touch sur la YubiKey pour insérer un mot de passe statique spécifique, ou définir un code PIN FIDO2 ou charger un certificat PIV.
De plus, vous pouvez utiliser l'onglet Interfaces pour activer ou désactiver les interfaces YubiKey. Si vous souhaitez que votre YubiKey utilise uniquement des modes OTP spécifiques lorsqu'elle est branchée via USB, vous pouvez les modifier à partir d'ici.
Et si vous perdez votre YubiKey ?
Perdre votre YubiKey n'est pas la fin du monde. C'est un problème, sans aucun doute, mais que vous pouvez rectifier. La plupart des services avec 2FA vous permettent de créer des codes de sauvegarde ou d'utiliser une option d'authentification secondaire à deux facteurs pour accéder à votre compte sécurisé.
Par exemple, avec un compte Google, vous pouvez copier le code de sécurité de sauvegarde secret de votre compte dans un endroit sûr (très sûr !) ou configurer une application d'authentification telle que Google Authenticator ou Authy en même temps que vous configurez votre YubiKey.
Même si vous n'avez aucune de ces options, il vaut toujours la peine de contacter n'importe quel service sécurisé 2FA pour déterminer s'il dispose d'un service de vérification de compte qui vous permettra de déverrouiller le compte.
Ne laissez pas la peur de verrouiller votre compte vous empêcher d'utiliser 2FA, que ce soit avec YubiKey ou une autre méthode. Les avantages en matière de sécurité l'emportent largement sur les risques.
Une YubiKey en vaut-elle la peine ?
Passons maintenant à la grande question : une YubiKey vaut-elle votre argent durement gagné ?
Au nom de la sécurité, oui, une YubiKey vaut vraiment la peine. Une YubiKey ajoute un niveau de sécurité supplémentaire important à vos comptes en ligne, ne prend pas longtemps à configurer et ne représente pas une dépense énorme.
L'authentification à deux facteurs fait une énorme différence pour votre sécurité personnelle, et tout ce qui peut améliorer cette situation, la rendant plus rapide et plus facile à utiliser, en vaut la peine.