Clé de sécurité par yubico review & rating

En combinant deux éléments de cette liste, il est beaucoup plus difficile pour une personne de s’immiscer dans l’un de vos comptes. Peut-être que quelqu'un a volé votre mot de passe lors d'une violation de données à grande échelle, ou l'a simplement acheté sur le Dark Web. Tout attaquant utilisant ce mot de passe volé sera réprimandé dès qu’il lui sera demandé de saisir son deuxième facteur d’authentification.

Nous avons en fait des données pour sauvegarder cela. En 2017, Google a attribué des clés de sécurité USB à ses 85 000 employés. Une fois qu’ils l’ont fait, les rapports sur les prises de compte par des attaques de phishing sont tombés à zéro.

Sécurité dans une clé majeure

La clé de sécurité est en fait l’une des six demi-douzaines de produits matériels 2FA proposés par Yubico. Certaines ne concernent que les entreprises, mais la série phare YubiKey 5 comprend quatre produits différents. Le Yubikey 5 NFC utilise USB-A et peut communiquer sans fil avec votre téléphone Android via NFC. Le Yubikey 5C utilise USB-C, mais manque de capacités sans fil. Les Yubikey 5 Nano et 5C Nano sont également dépourvues de technologie NFC, mais sont suffisamment petites pour rester semi-permanentes dans votre port USB.

Les prix de la série YubiKey 5 vont de 45 $ pour le 5 NFC à 60 $ pour le 5C Nano. Certaines fonctionnalités des clés requièrent un logiciel client fourni gratuitement par Yubico ou une configuration manuelle du périphérique. Les quatre appareils de la série YubiKey 5 ont les mêmes capacités sous le capot. Ils ont tous pris en charge FIDO U2F et FIDO2, les protocoles universels actuels et présumés à deux facteurs. Mais les périphériques de la série YubiKey 5 peuvent également servir de cartes à puce utilisant la vérification de l'identité personnelle, générer des mots de passe uniques, prendre en charge OATH-TOTP et OATH-HOTP, et peuvent être utilisés pour l'authentification réponse-réponse. Les quatre périphériques prennent en charge trois algorithmes cryptographiques: RSA 4096, ECC p256 et ECC p384.

C'est beaucoup de soupe à l'alphabet. Si vous savez déjà ce que cela signifie, alors la YubiKey 5 vous passionnera. Sinon, sachez simplement qu'il s'agit d'armes de l'armée suisse et que vous pouvez faire à peu près tout ce que vous leur demandez, à condition de savoir quoi demander et ce que vous faites.

La clé de sécurité de Yubico est un appareil radicalement différent. Pour commencer, sa coque en plastique durable est bleu vif. Tous les autres périphériques YubiKey sont noirs et un minuscule logo de clé est bleu-blanc lorsqu’il est inséré dans un port USB-A. Un chiffre 2 est gravé dans le plastique, au-dessus du disque d'or tactile, ce qui le différencie d'un modèle précédent. En dehors des apparences, la clé de sécurité est également beaucoup moins chère, ne coûtant que 20 dollars.

La différence la plus critique est ce que la clé de sécurité ne fait pas . Il ne supporte que les protocoles FIDO U2F et FIDO2. Il ne peut générer aucun mot de passe à usage unique, ni fonctionner avec aucun logiciel client de Yubico. Pour la plupart des gens, ça ira. La plupart des principaux sites Web prenant en charge des clés de sécurité prennent en charge U2F. Cette liste comprend Google, Facebook et Twitter. La clé de sécurité en fait moins, mais elle en fait juste assez pour le consommateur moyen et à un prix abordable.

Si vous parcourez la liste des fonctions YubiKey laissées de côté par la clé de sécurité et que vous vous retrouvez à baver ou à chercher votre carte de crédit, sautez la clé de sécurité et déboursez de l'argent supplémentaire. Si vous êtes chef de service informatique et recherchez une solution unique pour vos besoins 2FA, ignorez la clé de sécurité.

Les mains sur la clé de sécurité de Yubico

Le plastique bleu texturé de la clé de sécurité est bon et crispé sur les doigts. Le tout semble solide, même s'il ne pèse que 3 grammes. Son matériau cache les empreintes digitales et l’usure, qu’il obtiendra en se suspendant à un porte-clés, comme prévu. La conception plate de la clé de sécurité permet de la suspendre facilement avec d'autres clés sur un anneau, contrairement au YubiKey 5C plus volumineux.

Comme ses cousins ​​YubiKey, la clé de sécurité est résistante à l’écrasement et à l’eau, sans aucune pièce mobile. Il ne sera jamais à court d'énergie, car il n'a pas de piles. Il ne nécessite ni LTE ni Wi-Fi. Ces deux derniers points sont de gros avantages par rapport aux applications d'authentification.

L'utilisation de la clé de sécurité est un jeu d'enfant. Il vous suffit de vous rendre sur un site prenant en charge les clés de sécurité pour 2FA et de rechercher l'option permettant d'inscrire une nouvelle clé. Vous serez ensuite invité à insérer votre clé dans un port USB, puis à toucher le disque d'or. C'est ça! La clé est maintenant inscrite. Lorsque vous vous connectez pour la prochaine fois, le site vous demande votre mot de passe, puis vous invite à insérer et à saisir votre clé de sécurité. Une fois que vous faites, vous êtes dedans!

J'ai testé la clé de sécurité de Yubico avec des comptes Google, Twitter et Facebook, où elle fonctionnait parfaitement. Notez que certains services peuvent vous demander de créer des codes de sauvegarde (vous devriez le faire, même si ce n’est pas obligatoire) ou d’inscrire un numéro de téléphone pour l’authentification de sauvegarde par SMS. J'aime avoir des options et généralement plusieurs façons de confirmer un compte.

Notez que si la plupart des navigateurs modernes prennent en charge U2F, Firefox l’a désactivé par défaut. Yubico propose un article pratique sur l'activation de la prise en charge U2F pour l'excellent navigateur de Mozilla.

Bien que U2F devienne de plus en plus courant, il n'est pas utilisé partout. LastPass, par exemple, utilise la fonctionnalité de mot de passe à usage unique Yubico pour sécuriser les comptes, pris en charge par la ligne YubiKey 5 mais pas par la clé de sécurité. Yubico possède une liste assez exhaustive de sites et de services acceptant différents types de YubiKeys. Alors, cherchez-y lorsque vous essayez de déterminer le modèle qui conviendra le mieux à votre vie.

Un petit mot sur FIDO2: c'est nouveau et ça risque d'être un gros problème. Yubico explique comment ce protocole remplacera un jour les mots de passe. C'est une bonne idée, mais c'est aussi une idée que j'ai entendue auparavant. Je suis heureux que tous les produits Yubico prennent en charge FIDO2 en tant que mesure d’avenir, mais le jury n’a toujours pas choisi son utilité. Microsoft permet désormais aux utilisateurs de se connecter à leurs comptes sans mot de passe à l'aide d'une clé FIDO2 et du navigateur Edge, ce qui constituera un test majeur de cette nouvelle technologie.

Clé de sécurité de Yubico contre la clé de sécurité Google Titan

Comparée au reste de la famille Yubico, la clé de sécurité est la solution simple et abordable pour le citoyen moyen. La comparer à la clé de sécurité Google Titan (illustrée ci-dessous) est un peu plus compliquée.

Sous le capot, la clé de sécurité et la clé Titan sont très similaires. Ils supportent tous les deux FIDO U2F, mais la clé Titan ne supporte pas FIDO2. Ni ne prend en charge d’autres protocoles ou schémas de connexion.

Le kit Titan Key comprend deux périphériques: un clé USB-A compatible NFC et un dongle Bluetooth rechargeable pouvant être connecté via micro USB. Cela vous coûtera 50 $, contre 20 $ pour la clé de sécurité. Cependant, la clé de sécurité ne prend pas en charge Bluetooth ou NFC. C'est aussi juste un appareil, comparé aux deux clés Titan. Avoir deux clés est une bonne tranquillité d'esprit puisque vous en avez une de rechange et que cela est également requis pour le programme de protection avancée de Google. Mais acheter une seconde clé de sécurité coûte toujours moins cher que le bundle Titan, à un prix réduit de 36 $ chez Yubico.

Le meilleur pour moins

La clé de sécurité de Yubico est le meilleur de la gamme YubiKey, à un prix que beaucoup peuvent réellement se permettre. Ce qui est perdu en capacité est gagné en accessibilité, car la plupart des gens ne vont pas utiliser toutes les options incluses dans la gamme YubiKey 5. La clé de sécurité est également supérieure à la clé Titan, un excellent produit trop cher.

Si vous êtes un être humain avec un compte Google ou Facebook et que vous vous inquiétez de plus en plus des violations de données, la clé de sécurité de Yubico est la meilleure protection au meilleur prix. C'est un choix des éditeurs basé sur son prix abordable, même si nous recommandons vivement la série YubiKey 5 et la clé Google Titan comme options polyvalentes et performantes.