DossiersObjet connectéTest

TrustKey, pourquoi vous devez avoir une clé sécurité ? (Google, Facebook, Twitter…)

Les attaques informatiques se multiplient de plus en plus ces dernières années, il est donc important de mieux sécuriser nos comptes. On le sait les mots de passe ne sont plus suffisant pour cela, mais pas de panique, on vous explique tout. En effet, c’est possible de renforcer la sécurité avec des clés de sécurité comme celle de TrustKey.

Débutons avec les bonnes pratiques en termes de mot de passe, car elles sont trop souvent oubliées :

  • Votre mot de passe doit être UNIQUE à chaque service.
  • Il doit contenir au moins 8 caractères
  • Être composé de lettres minuscules et majuscules, de chiffres et de caractères spéciaux.
  • Ne dois pas avoir de lien avec vous (nom d’animaux, date de naissance, code postal…)

Pour vous faciliter la tâche, vous pouvez utiliser LastPass ou encore Dashlane qui sont des gestionnaires de mot de passe sécurisés, mais c’est une autre histoire.

La double authentification, qu’est-ce c’est ?

On vous le disait en introduction, un mot de passe n’est plus suffisant pour sécuriser un compte. Et pour cause, en cas de fuite de données il arrive parfois que votre mot de passe se retrouve entre de mauvaises mains. La solution c’est la double authentification, après la connexion avec votre mot de passe, on va vérifier que c’est bien vous via plusieurs moyens. Les trois méthodes courantes sont la saisie d’un code envoyé par mail, par SMS ou obtenue via une application tel Google Authentification.
C’est à ce moment précis qu’interviennent les clés de sécurité, pour simplifier ce fardeau.

Sécurité informatique

Une clé de sécurité, qu’est-ce c’est ?

Une clé de sécurité ressemble à s’y méprendre à une clé USB classique. Mais évidemment vous l’avez compris, il ne s’agit pas de stocker des fichiers dessus. En réalité, elle contient une puce sécurisée qui va contenir une clé chiffrée qui vous est unique.

L’ensemble des clés de sécurité repose sur U2F pour Universal Second Factor, il s’agit d’un standard qui est ouvert. Initié par Google, Yubico et NXP (ce dernier est l’un des inventeurs de la puce NFC), il est maintenant maintenu par l’alliance FIDO qui regroupe des entreprises ainsi que des organismes.

Clé de sécurité TrustKey

En termes de prix, c’est assez disparate ça commence à une dizaine d’euros pour aller à plusieurs dizaines d’euros. La différence se fait sur la qualité de fabrication (et le lieu de fabrication), la présence ou non de NFC ou encore le niveau de sécurité proposé.

Quels les services, navigateurs et os compatibles ?

En termes de navigateur, la majorité sont compatibles pour peu d’avoir la dernière mise à jour installée : Chrome, Firefox, Edge (base chromium), Safari, Opéra. Les services compatibles sont de plus en plus nombreux, vous pouvez consulter la liste complète ici.
On note par exemple :

Navigateur Chrome sur telephone Android

Les clés sont compatible Windows, macOS et Linux. Il est même possible de l’utiliser avec Windows Hello.

Comment met-on une clé de sécurité en place ?

L’opération est à la portée de tous, car elle est très bien expliquée dans les documentations. La première étape de revient a installé le logiciel du constructeur de la clé de sécurité afin d’enregistrer ses empreintes dans la clé de sécurité.

Ensuite, rendez-vous dans l’onglet sécurité qui se trouve dans les paramètres de vos comptes (Google, Facebook…), pour configurer la double authentification. Dans ce cas, il suffit de suivre les indications pour ajouter sa clé de sécurité, l’opération prend quelques minutes.

À présent après avoir saisi votre mot de passe, il vous suffit de brancher la clé sur votre ordinateur et de poser votre doigt sur le capteur pour déverrouiller votre compte. Adieu les codes par mail ou SMS qu’il faut attendre, puis saisir !

Comment ça marche avec mon smartphone ou en cas de perte de la clé sécurité ?

Pour votre smartphone, il existe des clés NFC ou encore Bluetooth pour pallier ce problème. Néanmoins, les clés compatibles avec ces technologies sont souvent plus chères. Il est donc possible d’utiliser la même méthode qu’en cas de perte de la clé, utiliser un moyen alternatif.

En cas de perte de la clé, pas de panique ! Déjà il faut votre mot de passe ainsi que la clé pour déverrouiller votre compte, c’est pour cela que le combo est aussi fort. En plus il faut votre doigt pour la déverrouiller. Dans tous les cas, lors de l’activation de la double authentification c’est possible de cumuler les moyens de afin de déverrouiller votre compte. On vous invite donc à configurer le code par mail et/ou SMS en moyen de substitutions à la clé.

Le Café du Geek recommande, TrustKey !

On a reçu l’ensemble des gammes TrustKey, ce qui nous permet aujourd’hui de vous les recommander après les avoir testés. Les deux gammes ont des points communs :

  • Une clé est capable de prendre en charge 200 clés soit 200 comptes.
  • Confidentialité : AES-256
  • Hashing : SHA-256
  • Authentification des données : HMAC
  • Protection des clés : Mode GCM, avec IV de 96 bits de longueur fixes
  • Signature : ECDSA, ECDH

La gamme TrustKey T110 et T120

C’est la gamme la moins chère que chez TrustKey, elle est proposée à 30€. Elle propose une certification FIDO de niveau 1. La T110 est une version USB-A et la version T120 est une version USB-C.

Produit disponible sur

Trustkey Clé de sécurité T110 USB-A

56,13 €
Voir l'offre
Produit disponible sur

TrustKey Clé de sécurité T120 USB-C

La gamme TrustKey G310 et G320

C’est la gamme la plus haute chez TrustKey, elle est proposée à 50€. La gamme G, est plus sécurisé de que sa petite sœur T. On retrouve une certification FIDO de niveau 2, des certifications standard nationales (FCC (États-Unis), CE (UE), KC (KOR), RoHS) ainsi qu’un meilleur algorithme pour les empreintes digitales : Biométrie Precise ™.

Produit disponible sur

Trustkey G320 Biometric FIDO2 L2 Clé de sécurité Type C

Conclusion

Voilà, vous avez à présent l’ensemble des clés (sans mauvais jeu de mots 😉), pour sécuriser de manière efficace vos comptes. L’usage de clé comme TrustKey rend cette nouvelle contrainte vraiment agréable et sans effort. On ne serait que vous conseiller de foncer sécuriser vos comptes.

Photo de Mévin

Mévin

Étudiant de 22 ans en Informatique. Passionné par les nouvelles technologies et l’aéronautique, je pilote du drone à l’avion !

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page