Qu’est-ce qu’une clé de sécurité USB et devriez-vous en utiliser une ?
Suzanne Humphries, symona/Shutterstock.com
Lorsqu’il s’agit de protéger vos informations en ligne, vous ne pouvez jamais être trop prudent. Bien que l’utilisation de mots de passe forts et d’une authentification logicielle à deux facteurs (2FA) soit certainement un bon début, vous pouvez encore renforcer votre sécurité en ligne en utilisant une clé de sécurité matérielle. De plus, ils sont faciles à utiliser sur les appareils et les comptes personnels et professionnels.
Et ne vous inquiétez pas, vous n’avez pas besoin d’être un expert en technologie pour utiliser une clé de sécurité. Ils sont assez faciles à installer et certains peuvent même être stockés sur votre porte-clés pour plus de commodité. Une clé de sécurité est le moyen idéal pour gagner en tranquillité d’esprit au nom de la protection de vos comptes, appareils et informations les plus sécurisés.
Qu’est-ce qu’une clé de sécurité USB ?
Physiquement, une clé de sécurité USB (également appelée clé U2F) est un type de sécurité matérielle qui ressemble à une clé USB et se branche sur l’un des ports USB de votre ordinateur. En pratique, une clé de sécurité est un dispositif de sécurité physique avec une identité totalement unique. Il abrite une petite puce avec tous les protocoles de sécurité et le code qui lui permet de se connecter aux serveurs et de vérifier votre identité. Il est utilisé pour s’assurer que vous êtes la personne qui accède réellement à un site ou à un service.
Certaines clés de sécurité intègrent même NFC et/ou Bluetooth, ce qui les rend parfaites pour une utilisation avec les nouveaux smartphones Android et iOS. Les clés fonctionnent avec des navigateurs comme Google Chrome, ainsi qu’avec des services Web comme Gmail, Facebook, Dropbox, 1Password, Twitter, GitHub, Microsoft et bien d’autres.
Les clés de sécurité sont une autre couche de sécurité à deux facteurs, un peu comme les codes à usage unique que vous avez reçus par SMS ou par e-mail lors de la connexion à certains sites ou les analyses biométriques de votre empreinte digitale ou de votre visage utilisées pour déverrouiller votre ordinateur portable ou votre smartphone. Mais au lieu de vous envoyer un code ou de scanner une partie du corps, vous devez brancher l’appareil sur votre ordinateur et appuyer sur un capteur dessus pour qu’il vous accorde l’accès à tout ce que vous protégez.
Voici une autre façon de visualiser les couches de sécurité communes que vous pouvez mettre sur vos comptes :
- Peu ou pas de sécurité : Utilisation du même mot de passe faible et facile à deviner sur chaque site. Toute personne suffisamment motivée pourrait accéder à vos informations sans trop d’efforts.
- Sécurité renforcée : Utilisation de mots de passe forts uniques pour chacun de vos comptes. Cela rend incroyablement difficile (voire impossible) pour un pirate ou un algorithme intelligent de deviner. Non, ils ne seront pas faciles à retenir pour vous (c’est à cela que servent les gestionnaires de mots de passe ), mais leur complexité est la raison pour laquelle ils sont efficaces.
- Sécurité renforcée : configuration d’une authentification logicielle à deux facteurs pour vos comptes (où vous recevez un code texte) ou utilisation d’applications d’authentification. Cela rend les choses encore plus difficiles à deviner pour un pirate informatique, car il devrait connaître votre mot de passe et avoir votre téléphone sous la main (ou l’ échanger avec la carte SIM) pour pouvoir entrer. De plus, dans la plupart des cas, vous recevrez également la notification de code à usage unique chaque fois que quelqu’un essaie d’accéder à votre compte, ce qui vous prévient.
- Sécurité la plus forte : la configuration d’une authentification physique à deux facteurs, également appelée clé de sécurité, crée un point d’accès unique unique qui ne peut pas être dupliqué. Pour que vous ou quelqu’un d’autre puissiez accéder à vos comptes connectés, vous aurez besoin de votre mot de passe ainsi que de la clé physique, ce que même le meilleur pirate ne peut contourner.
Les clés de sécurité sont si bonnes qu’elles vous empêcheront même d’entrer vos informations sur un site Web usurpé, donc même si un pirate parvient à vous tromper, il ne trompera pas votre clé de sécurité. Ce morceau de matériel agit comme votre garde du corps numérique, gardant les utilisateurs indésirables à l’écart de vos informations. Et ne vous inquiétez pas: aucune donnée personnelle ou de compte n’est stockée sur la clé de sécurité. Si vous perdez votre clé ou si quelqu’un la prend, il devra toujours connaître vos noms de compte et vos mots de passe pour pouvoir aller n’importe où.
Comment fonctionnent les clés de sécurité ?
Brian A Jackson/Shutterstock.comd
Les clés de sécurité ne sont qu’un autre moyen de vérifier auprès d’un serveur que vous essayez d’atteindre que vous êtes bien celui que vous prétendez être. Les clés prennent en charge une norme universelle open source appelée FIDO U2F, qui a été développée par Google et Yubico pour les jetons d’authentification physiques.
Pensez à une clé de sécurité comme une porte d’hôtel. Vous vous enregistrez au comptoir, payez les frais de nuit et recevez la clé de votre chambre. Ensuite, hypothétiquement parlant, si vous vous teniez devant la porte de la chambre qui vous a été assignée et disiez "Je veux entrer", la porte ne s’ouvrirait pas simplement. Vous devriez insérer la clé dans la fente et permettre pour se connecter au système de l’hôtel et vérifier "Oui, cette clé est actuellement valide. Donnez-moi le code de la clé enregistrée pour ouvrir cette chambre." C’est la même chose.
La configuration et l’utilisation d’une clé de sécurité sont également assez faciles. Une fois que vous avez connecté les appareils et les comptes en ligne sur lesquels vous souhaitez utiliser la clé de sécurité, tout ce que vous avez à faire à ce stade est de brancher la clé lorsque vous souhaitez accéder à l’appareil ou au site et appuyez sur le bouton du capteur. Si vous ne savez pas comment lier votre clé physique à un appareil ou à un site Web, consultez ce guide utile de notre site sœur, How-to-Geek.
Qui doit utiliser une clé de sécurité ?
Quiconque le souhaite peut utiliser une clé de sécurité, mais cela peut être une mesure excessive pour certaines personnes. Si l’inconvénient momentané de vous connecter en toute sécurité à vos comptes connectés ne vous dérange pas, c’est une excellente idée. Après tout, mieux vaut prévenir que guérir.
Nous recommandons vivement les clés de sécurité à ceux qui utilisent régulièrement le Wi-Fi public, car le trafic sur le Wi-Fi peut être facilement intercepté et l’utilisation du Wi-Fi public vous rend plus vulnérable aux piratages. L’utilisation d’une clé de sécurité fait en sorte que même si quelqu’un intercepte vos données, il ne pourra pas se connecter à vos comptes. Nous recommandons également des clés de sécurité à toute personne traitant des informations sécurisées en ligne telles que des informations financières, ainsi qu’aux célébrités et autres personnes importantes qui souhaitent une couche de sécurité supplémentaire.
Les inconvénients de se fier à une clé de sécurité
IMG Stock Studio/Shutterstock.com
Le principal argument de vente d’un titre est aussi sa plus grande faiblesse: c’est le point d’accès unique à vos comptes. Ainsi, là où il est pratiquement impossible pour un pirate d’accéder à vos comptes, il sera également presque impossible d’accéder à vos propres comptes au cas où vous perdriez votre clé de sécurité.
Si vous avez une autre instance de vos comptes ouverte quelque part, vous pouvez entrer et supprimer votre clé de sécurité ou en créer une nouvelle ; mais si vous ne le faites pas, vous risquez de ne pas avoir de chance. Cependant, selon le service avec lequel vous configurez votre clé de sécurité, comme Google, vous aurez accès à une série d’ options pour accéder à votre compte, telles que des codes d’accès de secours. Vous pouvez aussi techniquement acheter une clé de sécurité de secours, mais tous les sites ne vous permettent pas d’en enregistrer deux.
L’autre inconvénient notable est que tous les sites et services ne prennent pas en charge les clés de sécurité en tant qu’option 2FA, en particulier les petits services. La plupart des services, s’ils offrent un support 2FA, s’en tiendront aux options basées sur SMS ou e-mail. Cela signifie que vous ne débourserez de l’argent pour la protection que sur une poignée de sites pour le moment, bien que d’autres sites puissent être pris en charge à l’avenir.
Autres fonctionnalités à prendre en compte
De toute évidence, la sécurité est le nom du jeu ici et la partie la plus importante d’une clé de sécurité physique. Cependant, il y a quelques fonctionnalités supplémentaires que vous devriez considérer si vous envisagez d’acheter une clé de sécurité.
- Prix et configuration : Les clés de sécurité ont une fourchette de prix assez étroite, généralement entre 20 et 50 dollars environ, vous n’avez donc pas à vous soucier de perdre quelques centaines de dollars sur un ou quoi que ce soit. Les clés doivent également être très faciles à configurer et à utiliser à la demande.
- Compatibilité des appareils et des comptes : chaque clé matérielle n’est pas créée égale. Certains se connectent à votre ordinateur via USB-A ou USB-C, tandis que d’autres ne prennent en charge que les ports Lightning d’Apple. Les nouvelles options peuvent même prendre en charge Bluetooth et NFC, ce qui les rend compatibles avec les smartphones. Assurez-vous que la clé que vous choisissez fonctionnera avec tous les appareils sur lesquels vous souhaitez l’utiliser, de macOS et Windows à Android et iOS.
- Durabilité : Parce qu’une clé de sécurité est quelque chose que vous utiliserez potentiellement tous les jours, il est essentiel qu’elle ait une conception durable faite de matériaux de haute qualité. Les connecteurs métalliques qui se connectent à ceux du port USB de votre appareil doivent être suffisamment solides pour résister à des milliers d’utilisations. Les meilleures clés de sécurité peuvent résister aux chutes (ou à la chute d’objets dessus) et sont également résistantes à l’eau.
Clés de sécurité que nous recommandons
Si vous avez décidé d’obtenir une clé de sécurité mais que vous n’êtes pas sûr de vos options, ne vous inquiétez pas : nous avons rassemblé ci-dessous quelques-uns des meilleurs choix, y compris des clés premium et un choix économique. .
Meilleure clé de sécurité globale: Yubico YubiKey 5 NFC
Yubico est un nom de confiance dans le monde des clés de sécurité, car il a aidé à développer la norme FIDO U2F, avec Google. La YubiKey 5 NFC utilise à la fois NFC et un connecteur USB-A, et est un choix idéal pour se connecter à vos services et comptes en ligne ainsi qu’à vos ordinateurs macOS, appareils Android et iPhone 7 ou modèles plus récents. Il prend en charge une variété de normes de sécurité, notamment FIDO U2F, FIDO2, Yubico OTP, OATH-HOTP, Open PGP et Smart Card. La clé est résistante à l’eau, à la falsification et à l’écrasement.
Meilleure clé de sécurité globale
Meilleur choix budgétaire: Clé de sécurité Thetis FIDO U2F
Vous n’avez pas à dépenser une tonne pour obtenir une clé de sécurité respectable, et la clé de sécurité Thetis FIDO U2F offre le meilleur rapport qualité-prix. La clé fonctionne sur les navigateurs Chrome et Opera sur les systèmes d’exploitation macOS, Windows et Linux. Il ignore les options de connexion Bluetooth et NFC au profit d’un port USB-A. La clé Thetis possède cependant un mécanisme pivotant qui protège le port USB lorsqu’il n’est pas utilisé.
Meilleur choix budgétaire
[
Clé de sécurité FIDO U2F, Thetis [Design pliable en aluminium] Authentification universelle à deux facteurs USB (Type A) pour une protection supplémentaire sous Windows/Linux/Mac OS, Gmail, Facebook, Dropbox, SalesForce, GitHub
]( https://www.amazon.com/dp/B06XHTKFH3?ots=1&tag=reviewgeek-20)
Connectez-vous et protégez vos appareils et comptes en ligne sans dépenser une petite fortune. Fonctionne avec les systèmes Windows, macOS et Linux.
Meilleur choix Bluetooth : ensemble de clés de sécurité Google Titan
Avec Yubico, Google a aidé à développer la norme FIDO U2F sur laquelle reposent ces appareils, c’est donc un autre bon choix. Le Google Titan Key Bundle est livré dans un ensemble avec une clé Bluetooth et une clé USB-A, de sorte que vous pouvez vous connecter à des ordinateurs et des appareils mobiles ainsi qu’à des services Web compatibles. Les clés ont un trou en haut pour que vous puissiez les connecter à un porte-clés. Les deux clés prennent en charge le programme de protection avancée de Google, qui est l’offre de sécurité la plus puissante de l’entreprise. Google vend également une excellente option USB-C, si cela fonctionne mieux avec les ports de votre appareil.
Une note finale
Les clés de sécurité sont un moyen simple et relativement peu coûteux de protéger vos informations importantes en ligne. Bien qu’ils puissent être exagérés pour la personne moyenne, le niveau de sécurité qu’ils offrent les rend utiles pour quiconque traite des informations sécurisées, en particulier sur une connexion Wi-Fi publique. Ils sont également une bonne idée pour les célébrités et les personnes remarquables à utiliser. Ne perdez pas non plus votre clé de sécurité.