Comment configurer une YubiKey comme méthode d’authentification en deux étapes

Pour sécuriser vos comptes en ligne, un processus appelé authentification en deux étapes est absolument nécessaire. Mais par pure paresse ou apathie, peu de gens s’en soucient. Très probablement, ils pensent que «personne ne piratera jamais mon compte». Mais c’est un risque que vous ne voulez jamais prendre.

Si vous souhaitez un moyen sûr et sans effort d’utiliser l’authentification en deux étapes, envisagez d’acheter une YubiKey.

Comment configurer une YubiKey comme methode dauthentification en deux etapes

Qu’est-ce que l’authentification en deux étapes?

Habituellement, lorsque vous vous connectez à un compte en ligne, vous avez besoin d’un mot de passe. Obtenez le bon mot de passe et vous y êtes. Mais avec l’authentification en deux étapes, vous avez besoin d’un deuxième code pour vous connecter avec succès, qui est entré une fois le premier mot de passe entré avec succès.

Considérez cela comme le déverrouillage et la marche à travers la porte d’entrée d’une maison pour trouver une deuxième porte que vous devez déverrouiller. C’est simplement une sécurité supplémentaire.

L’une des méthodes d’authentification en deux étapes les plus sûres est Google Authenticator, qui place les codes sur votre téléphone. Une alternative open source est Authy. D’autres sites Web envoient des codes à votre téléphone dans un message texte, ce qui est très risqué si le téléphone est cloné. Idem avec les codes envoyés dans les emails qui doivent être évités à tout prix.

1608708145 684 Comment configurer une YubiKey comme methode dauthentification en deux etapes

Par conséquent, un YubjeClé – qui ressemble à une clé USB – est la meilleure option de toutes. Tant que vous gardez la clé en toute sécurité en votre possession, personne ne peut jamais la saisir à distance, contrairement au SMS d’un téléphone.

Quelques faits sur une YubiKey

Au cas où vous pensez qu’il s’agit d’un produit de niche que très peu de gens utilisent, détrompez-vous. Les Yubikeys ont été approuvés et sont utilisés par certains gros frappeurs, notamment Google, Facebook, Dropbox et le gouvernement britannique, pour n’en nommer que quelques-uns.

La YubiKey de 3 grammes se présente également comme «presque indestructible». Pour citer l’entreprise:

«La YubiKey de taille standard est faite de plastique moulé par injection enveloppant les circuits, tandis que les éléments exposés sont en or durci de qualité militaire. Imperméable et indéformable, la YubiKey de taille standard se fixe à votre porte-clés aux côtés de vos clés de maison et de voiture ».

Ils sont également bon marché. Vous pouvez en prendre un d’Amazon pour 27 $. Google est également connu pour les distribuer gratuitement lors de conférences.

Comment ça marche?

Comme je l’ai dit, cela ressemble à une sorte de clé USB. Vous devez enregistrer la clé avec des comptes en ligne prenant en charge la technologie via les paramètres d’authentification en deux étapes de ce compte.

Ensuite, lorsque vous vous connectez, branchez la clé sur votre port USB. Le bouton doré avec le logo de la clé s’allumera en bleu. Appuyez sur ce bouton en or avec votre doigt et ce toucher déclenche une charge électrique qui entre un code à usage unique qui vous permet d’accéder à votre compte.

Comment le configurez-vous?

Voici comment le configurer pour un compte Gmail. Cela montrera à quel point le concept est convivial.

Tout d’abord, allez à votre Page de compte Google, à la section de sécurité et à «Vérification en 2 étapes».

Comment configurer une YubiKey comme methode dauthentification en deux etapes

Après vous être connecté pour vérifier votre identité, faites défiler les différentes méthodes d’authentification disponibles. L’un d’eux est la «clé de sécurité». Cliquez sur «Ajouter une clé de sécurité».

1608708146 267 Comment configurer une YubiKey comme methode dauthentification en deux etapes

Il vous demandera ensuite d’entrer votre clé dans le port USB et appuyez sur le bouton doré.

1608708146 375 Comment configurer une YubiKey comme methode dauthentification en deux etapes

Dès que vous appuyez sur le bouton or, il vous indiquera que la clé a été enregistrée sur votre compte et vous invite à la nommer. Il n’est pas nécessaire de compliquer cette partie.

1608708146 707 Comment configurer une YubiKey comme methode dauthentification en deux etapes

Une fois que vous avez cliqué sur «Terminé», la clé de sécurité apparaîtra comme méthode d’authentification.

1608708146 399 Comment configurer une YubiKey comme methode dauthentification en deux etapes

Et c’est tout. La configuration est terminée. Je vous ai dit que c’était facile.

Ses avantages

Si vous n’êtes pas encore vendu sur une YubiKey, examinons trois avantages à en utiliser une.

C’est extrêmement simple à utiliser

Il n’y a absolument aucun moyen de gâcher l’utilisation d’une YubiKey. Une fois que vous l’avez configuré avec chaque compte en ligne, insérez simplement la clé dans le port USB et appuyez une fois sur le bouton lumineux. C’est ça. Vous auriez besoin d’être un idiot total pour gâcher CELA!

Sécurité de compte supplémentaire sans tracas

L’authentification en deux étapes est bonne, mais elle peut aussi être ennuyeuse. Quand je parle à quelqu’un qui ne l’a pas, l’excuse est généralement «c’est trop compliqué».

Bien que les avantages de l’authentification en deux étapes l’emportent largement sur le fait de ne pas l’avoir, je comprends. L’authentification en deux étapes consiste à se connecter, puis à obtenir le code et à le saisir. Le faire une fois n’est pas grave, mais quand vous le faites régulièrement, cela commence à devenir fastidieux.

Une YubiKey supprime cette gêne et vous rend plus enclin à utiliser la protection supplémentaire. Un robinet et vous y êtes.

Il est impossible d’être infecté par un virus

L’une des choses que j’ai le plus remarquées en lisant sur YubiKeys, est-ce que les gens disent «et l’infecter dans un terminal Internet public? Non, merci! ».

Bien que vous ne devriez pas utiliser de connexions Internet publiques pour des raisons de sécurité, les YubiKeys ne peuvent pas attraper de virus car il est impossible de déplacer des fichiers dessus. C’est là qu’il diffère du périphérique USB conventionnel. De plus, toutes les informations sur la clé sont protégées en écriture.

Ses inconvénients

Y a-t-il des inconvénients à utiliser une YubiKey? Eh bien, oui il y en a. Le fait qu’ils soient ou non des facteurs décisifs dépendra de votre situation individuelle.

Cela ne fonctionne pas sur les smartphones et les tablettes

En tant que personne qui utilise beaucoup les appareils mobiles et les tablettes, c’est un énorme inconvénient. Mes iDevices sont fantastiques, mais la seule faiblesse est l’absence de port USB. Alors, où va la YubiKey?

La réponse courte est qu’elle ne va nulle part car la YubiKey ne fonctionne pas avec les smartphones et les tablettes. Lorsque vous vous connectez à votre compte, il détecte que vous n’êtes pas sur un ordinateur conventionnel et il reviendra à votre option d’authentification de sauvegarde. C’est pourquoi vous devez toujours avoir au moins un processus d’authentification supplémentaire sur votre compte.

YubiKey ne fonctionne pas non plus avec les clients de messagerie locaux tels que Outlook et Apple Mail.

Cela ne fonctionne que dans Chrome

Ne me demandez pas d’expliquer celui-ci car je ne le comprends pas. Mais au moment d’écrire ces lignes, YubiKey ne fonctionne que sur Google Chrome .. Donc, pas de chance pour les utilisateurs d’autres navigateurs.

Si quelqu’un obtient votre clé et le mot de passe de votre compte, la partie est terminée

Le problème avec l’authentification habituelle en deux étapes est que tout intrus aurait besoin d’un accès physique à votre téléphone pour obtenir le code SMS ou Google Authenticator. À moins que le téléphone ne soit cloné, le fait d’avoir un mot de passe sur votre téléphone empêche l’accès à vos codes d’authentification en deux étapes par un tiers non autorisé.

Mais si quelqu’un met la main sur votre YubiKey et connaît également le mot de passe de votre compte, ce sera tout. Ils n’auraient aucun mot de passe de smartphone à contourner pour accéder à vos codes SMS ou à l’application Google Authenticator.

La meilleure solution consiste à utiliser un mot de passe de compte très long et difficile à deviner (et à le conserver dans un gestionnaire de mots de passe). Et gardez la YubiKey dans un endroit très sûr, comme sur un porte-clés dans votre poche.