TrustKey, pourquoi vous devez avoir une clé sécurité ? (Google, Facebook, Twitter…)
Les attaques informatiques se multiplient de plus en plus ces dernières années, il est donc important de mieux sécuriser nos comptes. On le sait les mots de passe ne sont plus suffisant pour cela, mais pas de panique, on vous explique tout. En effet, c’est possible de renforcer la sécurité avec des clés de sécurité comme celle de TrustKey.
Débutons avec les bonnes pratiques en termes de mot de passe, car elles sont trop souvent oubliées :
- Votre mot de passe doit être UNIQUE à chaque service.
- Il doit contenir au moins 8 caractères
- Être composé de lettres minuscules et majuscules, de chiffres et de caractères spéciaux.
- Ne dois pas avoir de lien avec vous (nom d’animaux, date de naissance, code postal…)
Pour vous faciliter la tâche, vous pouvez utiliser LastPass ou encore Dashlane qui sont des gestionnaires de mot de passe sécurisés, mais c’est une autre histoire.
La double authentification, qu’est-ce c’est ?
On vous le disait en introduction, un mot de passe n’est plus suffisant pour sécuriser un compte. Et pour cause, en cas de fuite de données il arrive parfois que votre mot de passe se retrouve entre de mauvaises mains. La solution c’est la double authentification, après la connexion avec votre mot de passe, on va vérifier que c’est bien vous via plusieurs moyens. Les trois méthodes courantes sont la saisie d’un code envoyé par mail, par SMS ou obtenue via une application tel Google Authentification.
C’est à ce moment précis qu’interviennent les clés de sécurité, pour simplifier ce fardeau.
Une clé de sécurité, qu’est-ce c’est ?
Une clé de sécurité ressemble à s’y méprendre à une clé USB classique. Mais évidemment vous l’avez compris, il ne s’agit pas de stocker des fichiers dessus. En réalité, elle contient une puce sécurisée qui va contenir une clé chiffrée qui vous est unique.
L’ensemble des clés de sécurité repose sur U2F pour Universal Second Factor, il s’agit d’un standard qui est ouvert. Initié par Google, Yubico et NXP (ce dernier est l’un des inventeurs de la puce NFC), il est maintenant maintenu par l’alliance FIDO qui regroupe des entreprises ainsi que des organismes.
En termes de prix, c’est assez disparate ça commence à une dizaine d’euros pour aller à plusieurs dizaines d’euros. La différence se fait sur la qualité de fabrication (et le lieu de fabrication), la présence ou non de NFC ou encore le niveau de sécurité proposé.
En termes de navigateur, la majorité sont compatibles pour peu d’avoir la dernière mise à jour installée : Chrome, Firefox, Edge (base chromium), Safari, Opéra. Les services compatibles sont de plus en plus nombreux, vous pouvez consulter la liste complète ici.
On note par exemple :
Les clés sont compatible Windows, macOS et Linux. Il est même possible de l’utiliser avec Windows Hello.
Comment met-on une clé de sécurité en place ?
L’opération est à la portée de tous, car elle est très bien expliquée dans les documentations. La première étape de revient a installé le logiciel du constructeur de la clé de sécurité afin d’enregistrer ses empreintes dans la clé de sécurité.
Ensuite, rendez-vous dans l’onglet sécurité qui se trouve dans les paramètres de vos comptes (Google, Facebook…), pour configurer la double authentification. Dans ce cas, il suffit de suivre les indications pour ajouter sa clé de sécurité, l’opération prend quelques minutes.
À présent après avoir saisi votre mot de passe, il vous suffit de brancher la clé sur votre ordinateur et de poser votre doigt sur le capteur pour déverrouiller votre compte. Adieu les codes par mail ou SMS qu’il faut attendre, puis saisir !
Comment ça marche avec mon smartphone ou en cas de perte de la clé sécurité ?
Pour votre smartphone, il existe des clés NFC ou encore Bluetooth pour pallier ce problème. Néanmoins, les clés compatibles avec ces technologies sont souvent plus chères. Il est donc possible d’utiliser la même méthode qu’en cas de perte de la clé, utiliser un moyen alternatif.
En cas de perte de la clé, pas de panique ! Déjà il faut votre mot de passe ainsi que la clé pour déverrouiller votre compte, c’est pour cela que le combo est aussi fort. En plus il faut votre doigt pour la déverrouiller. Dans tous les cas, lors de l’activation de la double authentification c’est possible de cumuler les moyens de afin de déverrouiller votre compte. On vous invite donc à configurer le code par mail et/ou SMS en moyen de substitutions à la clé.
Le Café du Geek recommande, TrustKey !
On a reçu l’ensemble des gammes TrustKey, ce qui nous permet aujourd’hui de vous les recommander après les avoir testés. Les deux gammes ont des points communs :
- Une clé est capable de prendre en charge 200 clés soit 200 comptes.
- Confidentialité : AES-256
- Hashing : SHA-256
- Authentification des données : HMAC
- Protection des clés : Mode GCM, avec IV de 96 bits de longueur fixes
- Signature : ECDSA, ECDH
La gamme TrustKey T110 et T120
C’est la gamme la moins chère que chez TrustKey, elle est proposée à 30€. Elle propose une certification FIDO de niveau 1. La T110 est une version USB-A et la version T120 est une version USB-C.
Produit disponible sur
Trustkey Clé de sécurité T110 USB-A
| Produit disponible sur
TrustKey Clé de sécurité T120 USB-C
|
La gamme TrustKey G310 et G320
C’est la gamme la plus haute chez TrustKey, elle est proposée à 50€. La gamme G, est plus sécurisé de que sa petite sœur T. On retrouve une certification FIDO de niveau 2, des certifications standard nationales (FCC (États-Unis), CE (UE), KC (KOR), RoHS) ainsi qu’un meilleur algorithme pour les empreintes digitales : Biométrie Precise ™.
Conclusion
Voilà, vous avez à présent l’ensemble des clés (sans mauvais jeu de mots 😉), pour sécuriser de manière efficace vos comptes. L’usage de clé comme TrustKey rend cette nouvelle contrainte vraiment agréable et sans effort. On ne serait que vous conseiller de foncer sécuriser vos comptes.