En plus des applications d’authentification mobiles disponibles, l’utilisation d’un dispositif matériel tel que la YubiKey est idéale pour renforcer la sécurité des connexions. J’ai eu l’occasion de jeter un coup d’œil sur la toute dernière clé matérielle de Yubico, la YubiKey 5 NFC. Jetez un coup d’œil !
Yubikey c’est quoi au juste ?
La YubiKey 5 NFC est un dispositif d’authentification matérielle qui fournit une authentification supplémentaire par NFC (Near Field Communications). Il prend également en charge FIDO2, permettant d’activer une connexion sans mot de passe sur un ordinateur qui prend en charge les normes d’authentification ouvertes FIDO2.
La YubiKey 5 NFC ressemble à n’importe quel périphérique USB traditionnel, mais elle est plate et comporte un disque doré au centre de la clé. Elle possède également un trou pour l’installer sur une dragonne ou un porte clefs avec votre matériel EDC. Je trouve utile de la garder dans mon sac à dos puisque je l’ai avec moi tous les jours.
Installation & Configuration de la Yubikey
Tout comme avec la YubiKey 4 et d’autres séries, vous pouvez ajouter cette clé matérielle à des tonnes de services en ligne qui prennent en charge l’authentification à deux facteurs. Vous pouvez consulter les préférences de compte pour une option du type « configurer une clé matérielle ». Insérez ensuite votre YubiKey dans le port USB de votre ordinateur, suivez les instructions et tout est réglé. Lorsque vous vous connectez, vous touchez la partie dorée tactile de la YubiKey pour activer la connexion.
Avec cette YubiKey 5 NFC, il suffit de la poser sur le dos de votre téléphone (si votre téléphone supporte la NFC). J’ai un Samsung Galaxy S20+, et j’ai pu créer facilement mon deuxième compte Google. J’ai simplement posé la yubikey sur l’arrière de mon smartphone comme mentionné ci-dessus. Il a bippéet m’a ensuite connecté. C’est un peu plus facile que d’utiliser mon application d’authentification mobile, de copier le mot de passe, puis de me connecter directement au site.
Les logiciels et services qui prennent en charge l’authentification à deux facteurs avec YubiKey sont énumérés sur leur site web. Vous pouvez également utiliser le YubiKey Authenticator pour ordinateur de bureau ou Android pour générer des identifiants OATH sur votre YubiKey. Note : Comme j’utilise déjà l’application Authy Authenticator avec tous mes services en ligne, je n’ai pas testé cette solution. Il est également possible de se connecter à Windows 10 et à tous les comptes Microsoft à l’aide de la clé YubiKey. (Pour que cela fonctionne, il faut que Windows 10 version 1809 update et Microsoft Edge soient installés).
Ce que j’aime avec la Yubikey
- Une sécurité supplémentaire pour la plupart des services en ligne tels que Google, Dropbox, la plupart des sites de médias sociaux, etc.
- Durable, étanche et résistant à l’écrasement
- S’adapte sur une chaîne de clés pour la portabilité
Ce qui doit être amélioré
- Si vous perdez votre YubiKey, vous devrez alors reconfigurer toutes vos applications pour utiliser une autre méthode d’authentification
- Coûteux pour un si petit appareil usb
Pour conclure
Dans l’ensemble, en tant que personne qui apprécie un niveau de sécurité supplémentaire dans ses applications web, j’aime vraiment utiliser ma YubiKey. Elle me rassure un peu plus lorsque je me connecte à mon ordinateur portable, à mon ordinateur de bureau ou à mon téléphone. Je pense qu’il vaut vraiment la peine d’en prendre une si vous le pouvez !