Test – Yubikeys, les clés USB sécurisées
Yubico est une société fondée en 2007 et qui produit des clés d’authentification sécurisées, Yubikeys . En 2011, l’entreprise s’installe dans la Silicon Valley afin de se développer. Nous avons eu la chance de pouvoir tester quelques clés, voyons cela ensemble.
Introduction
L’entreprise Yubico produit des clés USB visant à renforcer la sécurité des connexions à différentes plateformes. Il faudra donc paramétrer la clé par rapport au compte utilisé et ainsi avoir 2 étapes d’authentification.
Les clés YubiKeys offrent une authentification forte. Elles prennent en charge plusieurs protocoles, dont l’authentification par carte à puce (smart card) et WebAuthn/FIDO2, la nouvelle norme permettant l’authentification sans mot de passe. Les clés sont adaptées aux besoins des utilisateurs. Il existe des clés de type USB que l’on pourra utiliser sur des appareils munis de ports mais également des clés avec la technologie NFC et Lightning qui pourront être utilisées sur des smartphones par exemple.
Les clés Yubikeys permettent différentes méthodes de sécurisation :
- Un facteur unique fort, sans mot de passe : Remplace les mots de passe faibles par une connexion sécurisée “tap-n-go”
- Deux facteurs : mot de passe + YubiKey : ajoute un facteur “tap- n-go” pour une authentification sécurisée à deux facteurs.
- Multi-Facteur : passwordless + PIN: Combine l’authentification “tap-n-go” avec un PIN. Afin de résoudre des besoins d’assurance élevés tels que des transactions financières ou la soumission d’une ordonnance
Les Yubikeys sont résistantes à l’eau et aux chocs !
Description des Yubikeys
Les clés Yubikeys vont permettre de faire de la double authentification ou remplacer le fait de devoir mettre un mot de passe à la connexion. À partir du moment où la double authentification sera paramétrée il faudra avoir la clé Yubikeys avec soi. La clé va permettre d’élever la sécurité des connexions en demandant une 2e méthode de connexion (mot de passe + clé) ou alors de remplacer le mot de passe actuel par la Yubikeys.
Les clés Yubikeys prennent en charge différents protocoles de sécurité tel que FIDO2, U2F, cartes à puce (PIV), OpenPGP, HOTP, TOTP, Yubico OTP. Ces clés peuvent remplacer les méthodes de sécurité actuelles tel que le SMS ou une application qui fournirait un code. Le seul problème est qu’il vaut mieux ne pas oublier sa clé, sinon la connexion ne sera pas possible ! Pour l’utiliser, il suffit de la brancher (ou de l’approcher pour la NFC) au périphérique. Une fois la clé reconnue il faudra apposer un doigt sur la clé afin que celle-ci débloque le compte. Les clés Yubikeys fonctionnent très bien, le seul problème que l’on peut leur reprocher est la compatibilité. Sur ordinateur, vous trouverez des sites qui permettent la double authentification via une clé de sécurité mais sur smartphone cette technologie n’est pas encore très démocratisée.
Il faudra également faire attention à ne pas perdre les clés sous peine de se voir refuser la connexion à un site ! La security key NFC est assez grande, la Yubikey 5 nano quant à elle peut se perdre très facilement du fait de sa taille !
Conclusion
Les clés Yubikeys sont très pratiques, sécurisées, et adaptées aux besoins utilisateurs. Seul bémol, les compatibilités avec les applications/sites qui sont encore un peu trop orientés pour les professionnels et moins pour les particuliers. Néanmoins Yubico fait de bons produits car les Yubikeys permettent de sécuriser grandement l’accès de vos comptes.
YUBICO Security Key NFC
Voir l'offre
YUBICO YubiKey 5 Nano
Voir l'offre
Test de Yubikeys notre avis 50.81€
Résumé de Yubikeys
Les clés Yubikeys sont très pratiques, sécurisées, et adaptées aux besoins utilisateurs.
-
Ergonomie - 10/10
10/10
-
Praticité - 10/10
10/10
-
Technique - 10/10
10/10
-
Utilité - 10/10
10/10
-
Compatibilité - 6/10
6/10
Globalement
Pour
- Compact
- Sécurité
- Résistant
Contre
- Compatibilité