De nos jours, 4,5 milliard de personnes utilisent internet aux quatre coins du globe (soit plus de 60% de la population mondiale), et chaque individu en possession d’un ordinateur détient un certain nombre de comptes (réseaux sociaux, logiciels, plateformes de travail, moteurs de recherche, messageries, etc.).
Chaque jour sont distribuées des millions de données sur une multitude de supports, auprès de tout un tas d’entreprises. Si bien qu’il devient parfois difficile de s’y retrouver. À vrai dire, nous créons tous des comptes à tout-va, notamment à chaque fois que l’on passe commande sur un site marchand. Et très souvent, les internautes utilisent le même mot de passe pour tous leurs accès. Erreur ! Car si un service ou une plateforme se fait hacker, le pirate aura soudain accès à tous nos comptes avec le même mot de passe. Et pourtant, même en sachant cela, il est quasiment impossible de se rappeler de tous ses mots de passe et d’en créer un nouveau — complexe et indéchiffrable — à chaque fois. Que faire, alors ? De nombreuses personnes utilisent désormais l’authentification à double facteurs pour sécuriser leurs comptes. C’est un début, certes, mais cela reste insuffisant pour protéger de manière efficace tous vos accès. L’alternative idéale ? C’est la technologie U2F, qui se répand comme une trainée de poudre. Elle se présente sous la forme d’un périphérique USB, et avec elle, plus besoin d’entrer un code d’authentification pour vous connecter. Il suffit d’insérer votre clé de sécurité USB, et le tour est joué !
Qu’est-ce que la Yubikey ? La YubiKey est un dispositif d’authentification électronique, créé en 2008 par l’entreprise Yubico. Elle se présente comme une clé USB classique, qu’il suffit de configurer avant utilisation. Cette clé propose une authentification forte via le service Yubico OTP (mot de passe à usage unique) et le protocole FIDO U2F (Universal 2nd Factor). Les utilisateurs peuvent ainsi s’authentifier de manière sécurisée à leurs comptes grâce à un mot de passe à usage unique. Il s’agit d’une famille de clés de sécurité. Il en existe en effet plusieurs versions, adaptées à différents usages. Ce type de clé permet à son propriétaire de ne pas se soucier de la sécurité de ses données. Pour vous donner une meilleure idée : imaginez vous dans un film d’action. Un complot bien ficelé vise à dérober des données confidentielles dans un coffre fort hyper-sécurisé. Mais alors qu’ils pensaient y avoir accès… impossible ! Car le code est unique, et il faut deux clés pour ouvrir le coffre blindé… Le principe est le même avec Yubikey, qui repose sur la double authentification, mais génère des mots de passe uniques, incassables. En effet, le service sur lequel vous vous connectez a besoin de votre mot de passe, et de la clé YubiKey pour vous authentifier. Ainsi, même si un pirate possède votre mot de passe, il ne pourra pas accéder au service ! Bien qu’étant disponible pour les particuliers, la YubiKey est particulièrement appréciée par les entreprises, et nombre d’entre elles l’utilisent pour l’authentification de ses employés : c’est le cas de Facebook, Microsoft, et de grandes institutions gouvernementales ! Certains gestionnaires de mots de passe (à l’instar de LastPass, Bitwarden, ou encore KeePass) supportent également Yubikey.
Comment l’utiliser ? Pour configurer la clé, il faut la plupart du temps se rendre dans les réglages du service que vous souhaitez configurer, puis dans les options de sécurité. Sélectionnez les options de validation en deux étapes, puis « clé de sécurité ». Activez ensuite la clé, enregistrez-la, et le tour est joué ! Sur d’autres plateformes, telles que LastPass, il suffit d’activer le service « Yubico » dans les paramètres. compte Un jeu d’enfant !
Quels en sont les avantages ? La Yubikey présente de nombreux avantages, parmi lesquels :
- Sa rapidité : elle est 4x plus rapide que tout autre moyen d’authentification
- Son prix : elle fait baisser les coûts de support informatique de plus de 90%
- Sa sécurité maximale : avec elle, impossible de se faire pirater !
- Sa fiabilité en terme de production : elle est conçue en Suède et aux États-Unis
- Sa résistance : robuste, elle résiste aux chocs et à l’eau
- Sa simplicité : une clé suffit pour avoir accès à plus de 1000 applications et services, et aucun logiciel n’est requis
Par ailleurs, YubiKey propose des clés de tailles diverses, pour correspondre à différents usages. Certaines permettent de s’identifier à la fois sur un ordinateur et sur un téléphone. Il y a également des versions nano, tellement petites qu’elles peuvent rester sur l’ordinateur. Ainsi, aucun risque de la perdre ! Pour une cinquantaine d’euros environ, la YubiKey est idéale pour les personnes qui doivent se connecter régulièrement à plusieurs comptes, notamment sur des appareils qui ne sont pas les leurs. Il s’agit en outre d’une technique fiable et rassurante d’identification, sans dépendre de son téléphone !