Agence web » Actualités du digital » Qu’est-ce qu’une clé de sécurité USB et devez-vous en utiliser une? – Revoir Geek

Qu’est-ce qu’une clé de sécurité USB et devez-vous en utiliser une? – Revoir Geek

Clé de sécurité YubiKey sur un fond texturé peint et sculpté antique blanc et or
Suzanne Humphries, symona / Shutterstock.com

Quand il s’agit de protéger vos informations en ligne, vous ne pouvez jamais être trop en sécurité. Bien que l’utilisation de mots de passe forts et l’authentification logicielle à deux facteurs (2FA) constitue certainement un bon début, vous pouvez encore renforcer votre sécurité en ligne en utilisant une clé de sécurité matérielle. De plus, ils sont faciles à utiliser sur les appareils et les comptes personnels et professionnels.

Et ne vous inquiétez pas, vous n’avez pas besoin d’être un expert en technologie pour utiliser une clé de sécurité. Ils sont assez faciles à configurer et certains peuvent même être stockés sur votre trousseau pour plus de commodité. Une clé de sécurité est le moyen idéal pour gagner une tranquillité d’esprit supplémentaire au nom de la protection de vos comptes, appareils et informations les plus sécurisés.

Qu’est-ce qu’une clé de sécurité USB?

Physiquement, une clé de sécurité USB (également appelée clé U2F) est un type de sécurité matérielle qui ressemble à une clé USB et se branche sur l’un des ports USB de votre ordinateur. En pratique, une clé de sécurité est un dispositif de sécurité physique avec une identité totalement unique. Il abrite une petite puce avec tous les protocoles de sécurité et le code qui lui permet de se connecter aux serveurs et de vérifier votre identité. Il est utilisé pour s’assurer que vous êtes la personne qui accède réellement à un site ou à un service.

Certaines clés de sécurité intègrent même NFC et / ou Bluetooth, ce qui les rend parfaites pour une utilisation avec les nouveaux smartphones Android et iOS. Les touches fonctionnent avec des navigateurs comme Google Chrome, ainsi qu’avec des services Web tels que Gmail, Facebook, Dropbox, 1Password, Twitter, GitHub, Microsoft et bien d’autres.

Les clés de sécurité sont encore une autre couche de sécurité à deux facteurs, un peu comme les codes à usage unique que vous avez reçus par SMS ou par e-mail lors de la connexion à certains sites ou les analyses biométriques de votre empreinte digitale ou de votre visage utilisées pour déverrouiller votre ordinateur portable ou votre smartphone. Mais au lieu de vous envoyer un code ou de scanner une partie du corps, vous devez brancher l’appareil sur votre ordinateur et appuyer sur un capteur dessus pour qu’il vous donne accès à tout ce que vous protégez.

Voici une autre façon de visualiser les couches de sécurité courantes que vous pouvez mettre sur vos comptes:

  • Peu ou pas de sécurité: En utilisant le même mot de passe faible, facile à deviner sur chaque site. Toute personne suffisamment motivée peut accéder à vos informations sans trop d’efforts.
  • Sécurité renforcée: Utiliser des mots de passe forts uniques pour chacun de vos comptes. Cela rend la tâche incroyablement difficile (voire impossible) pour un hacker ou un algorithme intelligent à deviner. Non, ils ne seront pas faciles à retenir pour vous (c’est à cela que servent les gestionnaires de mots de passe), mais leur complexité explique leur efficacité.
  • Sécurité renforcée: Configuration de l’authentification logicielle à deux facteurs pour vos comptes (où vous recevez un code texte) ou à l’aide d’applications d’authentification. Cela rend les choses encore plus difficiles à deviner pour un hacker, car il devrait connaître votre mot de passe et ayez votre téléphone à portée de main (ou permutez-le) pour pouvoir entrer. De plus, dans la plupart des cas, vous recevrez également la notification de code unique chaque fois que quelqu’un essaiera d’accéder à votre compte, ce qui vous en informera.
  • Sécurité la plus forte: La configuration de l’authentification physique à deux facteurs, également appelée clé de sécurité, crée un seul point d’accès unique qui ne peut pas être dupliqué. Pour que vous ou toute autre personne puissiez accéder à vos comptes connectés, vous aurez besoin de votre mot de passe ainsi que de la clé physique, ce que même le meilleur pirate informatique ne peut pas contourner.

Les clés de sécurité sont si bonnes qu’elles vous empêcheront même d’entrer vos informations sur un site Web falsifié, donc même si un pirate parvient à vous tromper, il ne trompera pas votre clé de sécurité. Ce morceau de matériel agit comme votre garde du corps numérique, éloignant les utilisateurs indésirables de vos informations. Et ne vous inquiétez pas: aucune donnée personnelle ou de compte n’est stockée sur la clé de sécurité. Si vous perdez votre clé ou si quelqu’un la prend, il devra toujours connaître les noms et mots de passe de votre compte pour pouvoir aller n’importe où.

Comment fonctionnent les clés de sécurité?

Ouverture d'une porte d'hôtel avec une carte d'entrée sans clé
Brian A Jackson / Shutterstock.comd

Les clés de sécurité ne sont qu’un autre moyen de vérifier auprès d’un serveur que vous essayez d’atteindre que vous êtes bien qui vous prétendez être. Les clés prennent en charge une norme universelle open source appelée FIDO U2F, qui a été développée par Google et Yubico pour les jetons d’authentification physique.

Pensez à une clé de sécurité comme une porte d’hôtel. Vous vous enregistrez au comptoir de la réception, vous payez les frais de nuit et vous recevez la clé de votre chambre. Ensuite, hypothétiquement parlant, si vous deviez vous tenir devant la porte de la pièce qui vous a été assignée et dire «Je veux entrer», la porte ne s’ouvrirait pas simplement. Vous devrez insérer la clé dans la fente et lui permettre de se connecter au système de l’hôtel et vérifier «Oui, cette clé est actuellement valide. Donnez-moi le code clé enregistré pour ouvrir cette salle. » C’est la même chose.

La configuration et l’utilisation d’une clé de sécurité sont également assez faciles. Une fois que vous avez connecté les appareils et les comptes en ligne sur lesquels vous souhaitez utiliser la clé de sécurité, tout ce que vous avez à faire à ce stade est de brancher la clé lorsque vous souhaitez accéder à l’appareil ou au site et appuyez sur le bouton du capteur. Si vous ne savez pas comment associer votre clé physique à un appareil ou à un site Web, consultez ce guide utile sur notre site partenaire, How-to-Geek.

Qui devrait utiliser une clé de sécurité?

Quiconque le souhaite peut utiliser une clé de sécurité, mais cela peut être une mesure excessive pour certaines personnes. Si l’inconvénient momentané de vous connecter en toute sécurité à vos comptes connectés ne vous dérange pas, c’est une excellente idée. Après tout, mieux vaut prévenir que guérir.

Nous recommandons vivement les clés de sécurité à ceux qui utilisent régulièrement le Wi-Fi public, car le trafic sur le Wi-Fi peut être facilement intercepté et l’utilisation du Wi-Fi public vous rend plus vulnérable aux piratages. L’utilisation d’une clé de sécurité fait en sorte que même si quelqu’un intercepte vos données, il ne pourra pas se connecter à vos comptes. Nous recommandons également des clés de sécurité à quiconque traite en ligne d’informations sécurisées telles que des informations financières, ainsi qu’aux célébrités et autres personnes importantes qui souhaitent une couche de sécurité supplémentaire.

Les inconvénients de se fier à une clé de sécurité

Clé de sécurité USB sur fond sombre
IMG Stock Studio / Shutterstock.com

Le principal argument de vente d’un titre est aussi sa plus grande faiblesse: c’est le point d’accès unique pour vos comptes. Donc, là où il est pratiquement impossible pour un pirate d’accéder à vos comptes, cela rendra également presque impossible l’accès à vos propres comptes en cas de perte de votre clé de sécurité.

Si une autre instance de vos comptes est ouverte quelque part, vous pouvez entrer et retirer votre clé de sécurité ou en créer une nouvelle; mais si vous ne le faites pas, vous n’aurez peut-être pas de chance. Cependant, selon le service avec lequel vous avez configuré votre clé de sécurité, comme Google, vous aurez accès à une série d’options pour accéder à votre compte, telles que les codes d’accès de secours. Vous pouvez également acheter techniquement une clé de sécurité de sauvegarde, mais tous les sites ne vous permettent pas d’en enregistrer deux.

L’autre inconvénient notable est que tous les sites et services ne prennent pas en charge les clés de sécurité en tant qu’option 2FA, en particulier les petits services. La plupart des services, s’ils offrent un support 2FA, s’en tiendront aux options SMS ou e-mail. Cela signifie que vous ne dépenserez de l’argent pour vous protéger que sur une poignée de sites pour le moment, même si un soutien supplémentaire pourrait venir à l’avenir.

Autres caractéristiques à considérer

De toute évidence, la sécurité est le nom du jeu ici et la partie la plus importante d’une clé de sécurité physique. Cependant, il y a quelques fonctionnalités supplémentaires à prendre en compte si vous envisagez d’acheter une clé de sécurité.

  • Prix ​​et configuration: Les clés de sécurité ont une fourchette de prix assez étroite, généralement entre environ 20 $ et 50 $, vous n’avez donc pas à vous soucier de perdre quelques centaines de dollars sur un ou quoi que ce soit. Les clés doivent également être très faciles à configurer et à utiliser à la demande.
  • Compatibilité des appareils et des comptes: Chaque clé matérielle n’est pas créée de la même manière. Certains se connectent à votre ordinateur via USB-A ou USB-C, tandis que d’autres ne prennent en charge que les ports Lightning d’Apple. Les nouvelles options peuvent même prendre en charge Bluetooth et NFC, ce qui les rend compatibles avec les smartphones. Assurez-vous que la clé que vous choisissez fonctionnera avec tous les appareils sur lesquels vous souhaitez l’utiliser, de macOS et Windows à Android et iOS.
  • Durabilité: Parce qu’une clé de sécurité est quelque chose que vous utiliserez potentiellement chaque jour, il est essentiel qu’elle ait une conception durable faite de matériaux de haute qualité. Les connecteurs métalliques qui se connectent à ceux du port USB de votre appareil doivent être suffisamment solides pour résister à des milliers d’utilisations. Les meilleures clés de sécurité peuvent résister à une chute (ou à une chute de quelque chose dessus) et sont également résistantes à l’eau.

Clés de sécurité que nous recommandons

Si vous avez décidé que vous souhaitez obtenir une clé de sécurité mais que vous ne savez pas quelles sont vos options, ne vous inquiétez pas: nous avons rassemblé quelques-uns des meilleurs choix ci-dessous, y compris des clés premium et un choix économique .

Meilleure clé de sécurité globale: Yubico YubiKey 5 NFC

Yubico YubiKey 5 NFC sur fond blanc
Yubico

Yubico est un nom de confiance dans le monde des clés de sécurité, car il a contribué au développement de la norme FIDO U2F, avec Google. Le YubiKey 5 NFC utilise à la fois NFC et un connecteur USB-A, et constitue un choix idéal pour vous connecter à vos services et comptes en ligne ainsi qu’à vos ordinateurs macOS, appareils Android et iPhone 7 ou modèles plus récents. Il prend en charge une variété de normes de sécurité, notamment FIDO U2F, FIDO2, Yubico OTP, OATH-HOTP, Open PGP et Smart Card. La clé résiste à l’eau, à la falsification et à l’écrasement.

Meilleure clé de sécurité globale

Meilleur choix budgétaire: Clé de sécurité Thetis FIDO U2F

xdf1765cc-png-pagespeed-gpjpjwpjwsjsrjrprwricpmd-ic_-gkvpitnd1v-6800669
Thétis

Vous n’avez pas besoin de dépenser une tonne pour obtenir une clé de sécurité respectable, et la clé de sécurité Thetis FIDO U2F offre le meilleur rapport qualité-prix. La clé fonctionne à la fois sur les navigateurs Chrome et Opera sur les systèmes d’exploitation macOS, Windows et Linux. Il ignore les options de connexion Bluetooth et NFC au profit d’un port USB-A. La clé Thetis possède un mécanisme pivotant qui protège le port USB lorsqu’il n’est pas utilisé.

Meilleur choix de budget

Meilleur choix Bluetooth: ensemble de clés de sécurité Google Titan

x89a28a14-png-pagespeed-gpjpjwpjwsjsrjrprwricpmd-ic_-uxxu40eicg-1578098
Google

Avec Yubico, Google a aidé à développer la norme FIDO U2F sur laquelle ces appareils s’appuient, c’est donc un autre bon choix. L’ensemble de clés Google Titan est livré dans un ensemble avec une clé Bluetooth et une clé USB-A, afin que vous puissiez vous connecter à des ordinateurs et des appareils mobiles ainsi qu’à des services Web compatibles. Les clés ont une perforatrice en haut afin que vous puissiez les connecter à un porte-clés. Les deux clés prennent en charge le programme de protection avancée de Google, qui est l’offre de sécurité la plus puissante de l’entreprise. Google vend également une excellente option USB-C, si cela fonctionne mieux avec les ports de votre appareil.

Une dernière note

Les clés de sécurité sont un moyen simple et relativement peu coûteux de protéger vos informations en ligne importantes. Bien qu’ils puissent être exagérés pour la personne moyenne, le niveau de sécurité qu’ils offrent en vaut la peine pour quiconque traite des informations sécurisées, en particulier sur une connexion Wi-Fi publique. Ils sont également une bonne idée à utiliser pour les célébrités et les personnes remarquables. Ne perdez pas non plus votre clé de sécurité.

★★★★★