Yubikey: sécuriser vos accès informatiques par double authentification physique

9.3

59,49€

Meilleur deal à : amazon.frAmazon.fr
Yubikey: sécuriser vos accès informatiques par double authentification physique
Yubikey: sécuriser vos accès informatiques par double authentification physique
59,49€
Simplicité d'utilisation
Robustesse
Nombreux services compatibles
Ouvert aux développeurs

La sécurité informatique est un domaine qu'on néglige trop souvent, jusqu'à être confronté à de vrais problèmes. Moi même, grand utilisateur de services informatiques, que ce soit des services ou des boutiques web, je n'étais pas toujours à la pointe, souvent par négligence ou fainéantise, car une vraie sécurisation peut être contraignante. Pendant une quinzaine d'années, je n'ai eu aucun soucis, en respectant tout de même quelques règles de prudence élémentaires. Jusqu'à l'année dernière, où j'ai cumulé une fraude à ma carte bancaire, puis plus récemment une intrusion de mon compte DJI qui a entrainé la commande de deux drones livrables aux Etats Unis. Dans ce dernier cas il s'agissait simplement d'une commande passée via mon compte, mais pas sur mes moyens de paiement. La commande a pu toutefois être annulée pour éviter tout problème. Bref, vos accès sur internet doivent vraiment être sécurisés, avec un mot de passe différent pour chaque service. Ainsi, si une personne découvre le mot de passe d'un service, elle n'a pas pour autant accès à tout. La seconde option à mettre en place, quand elle est disponible, est la double authentification: dans ce cas il faut votre mot de passe, mais également un deuxième moyen, souvent un SMS avec un code à ressaisir. Mais il existe également des clés de sécurité physique, à brancher sur l'ordinateur, qui permet de vous authentifier. Nous allons en découvrir une aujourd'hui, avec la Yubikey 4 de Yubico, qui s'est fait un nom dans le domaine. Celle ci permet de s'identifier sur son ordinateur, sur des services internets, et tout un tas d'autres choses…

I. Découverte de la Yubikey 4 de Yubico

Jusqu'ici je ne m'étais jamais trop penché sur cette possibilité, jusqu'à ce que je découvre Yubikey au CES de Las Vegas en début d'année, où la société a en plus eu la gentillesse de me donner une Yubikey 4. Une bonne occasion de tester !

La Yubikey 4 se présente comme une clé Usb très simple, livrée dans une petite pochette plastique.

yubikey 1

Mesurant un peu moins de 45mm, la Yubikey 4 est très légère, avec ses seulement 3g.

yubikey 2

Pas de fioritures, elle dispose simplement d'un orifice pour la mettre sur un porte clés par exemple. La partie importante est le rond doré au centre, avec le “Y”: il s'agit d'un bouton sensitif, qui permettra de s'authentifier. En pratique, une fois la clé branchée au port Usb de l'ordinateur, il suffira d'appuyer physiquement sur cette zone pour valider l'authentification quand elle vous sera demandée par un service.

A lire également:
Test Khadas Vim3 Pro: le mini ordinateur parfait pour installer Home Assistant en 5min !

yubikey 3

Cette clé est donnée comme résistante à l'eau, aux chocs, etc… et donc quasi indestructible en “utilisation normale”.

yubikey 4

II. Utilisation de la Yubikey 4 de Yubico

Aucune notice n'est fournie avec la clé, il faut se rendre sur le site Yubikey pour suivre les instructions.

Le fabricant propose plusieurs modèles, avec NFC, pour serveurs, smartphone, etc… Vous pouvez trouver un comparatif des Yubikey sur le site du constructeur.

yubikey 5

Après avoir choisi son modèle, le site nous liste tous les services compatibles. Et il y en a de nombreux, de Google à Facebook, en passant par l'authentification de son ordinateur. Il existe même un plugin WordPress Yubikey pour sécuriser l'accès de son blog :)

yubikey 6

En sélectionnant un service, on accède à la marche à suivre pour sécuriser l'accès du dit service.

2.1 Sécuriser son compte Lastpass avec Yubikey

Le premier service qui me semblait important est Lastpass (en version Premium uniquement). Pour ceux qui ne connaissent pas, Lastpass enregistre pour vous tous vos mots de passe. Il suffit de vous souvenir de votre mot de passe “maitre”, qui permet d'accéder à Lastpass, et ce dernier se charge ensuite de compléter les mots de passes de tous vos services. Quand on a un mot de passe différent sur chaque service, comme je l'indiquais en introduction pour bien sécuriser ses accès, l'utilisation d'un service comme Lastpass s'avère extrêmement pratique. Le service permet également se conserver quelques documents importants en sécurité.

yubikey 7

Dans les paramètres de son compte Lastpass, onglet “Multifactor Options”, il suffit d'activer le service Yubico:

yubikey 8

Placez vous sur le champ Yubikey #1, et appuyez sur le bouton de la Yubikey: un code est entré automatiquement pour l'identifier. Attention à l'option concernant les mobiles: si elle est activée, l'accès à Lastpass sur votre smartphone vous demandera également la Yubikey. Si vous avez la version NFC, qui permet de s'identifier simplement en passant son smartphone sur la Yubikey, pas de soucis. Il existe également une version USB-C, qui peut donc se brancher directement sur le smartphone. Autrement, il faudra un adaptateur OTG Usb -> micro Usb, ce qui risque de s'avérer contraignant à l'utilisation.

A lire également:
On a testé Starlink: la connexion internet haut débit par satellite, où qu'on soit !

yubikey 9

Enregistrez, et c'est fini ! A partir de maintenant, à chaque identification sur Lastpass, il vous sera demandé votre mot de passe maitre, mais également un appui sur la Yubikey. Etant donné que ce service stocke tous vos mots de passe, il vaut mieux bien le sécuriser !

2.2 Sécuriser ses accès Google avec Yubikey

Second service qui m'a paru fort utile ensuite: les services de Google. Que ce soit l'accès aux mails, au calendrier, le stockage des fichiers, ou même l'accès à d'autres services via les identifiants Google, comme c'est le cas par exemple pour mon blog, la sécurisation de ces accès me parait extrêmement importante. Google propose ainsi la double authentification, qu'il suffit d'activer:

yubikey 10

En général le service propose la double authentification par SMS. Mais il est possible d'ajouter d'autres moyens supplémentaires:

yubikey 11

Il suffit donc de sélectionner l'option “clé de sécurité”. Google nous demande ensuite d'appuyer sur le bouton de celle ci:

yubikey 14

On finit par lui donner un nom, et on enregistre. A partir de maintenant, il faudra donc le mot de passe du compte, mais également un appui physique sur la Yubikey pour s'identifier.

yubikey 16

2.3 Sécuriser son accès Facebook avec Yubikey

Dernier exemple, cette fois avec Facebook, qui propose également l'option dans les paramètres de sécurité du compte:

yubikey 17

On demande donc à ajouter une clé de sécurité:

yubikey 18

On appuie sur son bouton pour qu'elle soit reconnue:

yubikey 19

Et on lui donne un nom:

yubikey 20

Et l'installation est terminée.

yubikey 21

A partir de ce moment, Facebook demandera donc votre mot de passe, puis un appui sur la Yubikey pour confirmer l'accès.

yubikey 22

III. Conclusion

Ce ne sont là que quelques exemples d'utilisation de la Yubikey. Il faut savoir que cette clé propose une authentification forte via le service Yubico OTP (mot de passe à usage unique), le protocole FIDO U2F (Universal 2nd Factor), et en tant que smart card (PIV, OpenPGP, OATH-TOTP et OATH-HOTP). Il est donc possible de l'utiliser pour s'authentifier sur des services en ligne, à l'ouverture d'un ordinateur (ou serveur), ou même sur la sécurisation de ses emails via OpenPGP. C'est donc très complet !

A lire également:
Netgear Nighthawk AXE3000 : branchez, et profitez du Wi-Fi 6E en moins de 2min !

Personnellement j'aime beaucoup la simplicité d'utilisation. Pas de logiciel à installer, on branche la Yubikey sur un port Usb, et il suffit d'appuyer sur son bouton pour s'authentifier. Je trouve cela plus pratique que l'envoi d'un SMS, surtout quand on n'a pas son mobile à portée de main, ou plus de batterie. La Yubikey est sur un porte clé que j'ai toujours sur moi. Même si je venais à la perdre, personne ne pourrait accéder à mes accès, car il faudrait toujours le mot de passe. Par contre, de notre côté, il faut bien veiller à prévoir un second moyen d'identification, car sans elle, vous n'aurez plus accès non plus à vos accès. Il faut donc soit prévoir une seconde clé, soit un second moyen (SMS, Google Authentificator, etc…). Si vous voulez sécuriser vos accès, c'est à mon avis une très bonne option à envisager. Le modèle présenté ici est la Yubikey 4, vendue 45€. Si je devais en acheter une, j'opterai en revanche surement pour le modèle avec NFC, la Yubikey Neo (57€) qui me permettrait l'identification également sur mon smartphone via le NFC. C'est un peu cher, peut être, mais la sécurité n'a pas de prix ;-) Tout considéré les problèmes que peuvent engendrer un accès non voulu à ses diverses données, personnellement je préfère investir et dormir plus serein ;-)

Yubico - YubiKey 5 NFC - Clé de sécurité USB et NFC...
59,49
Acheter
Amazon Amazon.fr
Yubico - YubiKey 5C - USB-C - Two Factor Authentication Security Key
66,00
Acheter
Amazon Amazon.fr
Yubico - YubiKey 5C NFC - Two Factor Authentication USB and NFC...
66,00
Acheter
Amazon Amazon.fr
Yubico YubiKey 5Ci Clé de sécurité à 2 connecteurs pour Android/PC/iPhone avec...
90,00
Acheter
Amazon Amazon.fr
Last update was on: 10 juillet 2023 13 h 30 min

9.3 Total Score
Sécurisez vos accès efficacement !

La clé Yubikey permet de sécuriser efficacement vos accès et mots de passe, grâce à une double authentification matérielle. Difficile de faire mieux :)

Qualité
9.5
Utilisation
9.5
Fonctions
9.5
Prix
8.5
POUR
  • Simplicité d'utilisation
  • Robustesse
  • Nombreux services compatibles
  • Ouvert aux développeurs
CONTRE
  • Prix peut être un peu élevé
Pour information, cet article peut contenir des liens affiliés, sans aucun impact sur ce que vous gagnez vous même ou le prix que vous pouvez payer pour le produit. Passer par ce lien vous permet de me remercier pour le travail effectué sur le blog chaque jour, et d'aider à couvrir les dépenses du site (hébergement, frais de port pour les concours, etc.). Ca ne vous coute rien, mais ca m'aide beaucoup ! Merci donc à ceux qui joueront le jeu !

Inscrivez vous à notre newsletter !

Ne ratez plus aucun article, test de produit ou guide, grâce à un mail dans votre boite chaque vendredi !

Tags :

6 Commentaires
  1. Bonjour merci pour cet article. Juste une question. Si je sécurise mon compte Gmail j’utilise la clé pour accéder à mon compte Gmail sur mon pc. Mais que se passe t’il pour y accéder via mon mobile ? Faut il que j’achète la clé Nfc? Merci

    • Si tu as un smartphone avec le NFC, tu peux en effet opter pour la version Yubikey Neo qui intègre le NFC. Sinon, suffit d’ajouter une autre méthode d’identification: tu peux par exemple avoir identification par clé sécurisée ET par SMS. Sur ton mobile, quand il te demandera la clé, tu choisiras l’option “autre méthode”, et là tu pourras le faire via SMS. Sur ton ordinateur tu pourras utiliser simplement la Yubikey.

  2. Bonjour. Merci pour l’article, il est très intéressant.
    J’ai également une question: que se passe-t-il si on perd sa Yubikey ? Y a-t-il moyen de récupérer l’accès à tout ses comptes ?
    Car ça peut très vite arriver … (vol, tombe dans un égout etc. )

    • Soit il faut se prévoir une seconde clé quelque part, soit il faut se prévoir un second système de double authentification. Par exemple pour mes comptes Google, je peux m’authentifier avec la Yubikey ou avec un SMS. Donc si jamais je perds la clé, je peux toujours accéder à mes compte avec le code envoyé par SMS.

  3. bonjour et merci pour cet article.

    Une idée sur comment ca se passe avec le logon windows et macos ?

    Je compte bien m’équiper mais plusieurs problématiques se présentent …

    Notamment je cherche une clé qui permettent de remplacer le login (user : auth) via la reconnaissance digitale

    Un peu comme touch id …

    Sebastien

Laisser un commentaire

Maison et Domotique
Logo
Register New Account
Enregistrez vous, et stockez vos articles préférés sur votre compte pour les retrouver n'importe où, n'importe quand !
Compare items
  • Casques Audio (0)
  • Sondes de Piscine Connectées (0)
  • Smartphones (0)
Compare