Sécuriser ses accès avec Yubikey

De nos jours, 4,5 milliard de personnes utilisent internet aux quatre coins du globe (soit plus de 60% de la population mondiale), et chaque individu en possession d’un ordinateur détient un certain nombre de comptes (réseaux sociaux, logiciels, plateformes de travail, moteurs de recherche, messageries, etc.). Chaque jour sont distribuées des millions de données sur une multitude de supports, auprès de tout un tas d’entreprises. Si bien qu’il devient parfois difficile de s’y retrouver.

À vrai dire, nous créons tous des comptes à tout-va, notamment à chaque fois que l’on passe commande sur un site marchand. Et très souvent, les internautes utilisent le même mot de passe pour tous leurs accès. Erreur ! Car si un service ou une plateforme se fait hacker, le pirate aura soudain accès à tous nos comptes avec le même mot de passe.

Et pourtant, même en sachant cela, il est quasiment impossible de se rappeler de tous ses mots de passe et d’en créer un nouveau — complexe et indéchiffrable — à chaque fois. Que faire, alors ?

De nombreuses personnes utilisent désormais l’authentification à double facteurs pour sécuriser leurs comptes. C’est un début, certes, mais cela reste insuffisant pour protéger de manière efficace tous vos accès.

L’alternative idéale ? C’est la technologie U2F, qui se répand comme une trainée de poudre. Elle se présente sous la forme d’un périphérique USB, et avec elle, plus besoin d’entrer un code d’authentification pour vous connecter. Il suffit d’insérer votre clé de sécurité USB, et le tour est joué !

 

Qu’est-ce que la Yubikey ?

La YubiKey est un dispositif d’authentification électronique, créé en 2008 par l’entreprise Yubico.

Elle se présente comme une clé USB classique, qu’il suffit de configurer avant utilisation. Cette clé propose une authentification forte via le service Yubico OTP (mot de passe à usage unique) et le protocole FIDO U2F (Universal 2nd Factor). Les utilisateurs peuvent ainsi s’authentifier de manière sécurisée à leurs comptes grâce à un mot de passe à usage unique.

Il s’agit d’une famille de clés de sécurité. Il en existe en effet plusieurs versions, adaptées à différents usages. Ce type de clé permet à son propriétaire de ne pas se soucier de la sécurité de ses données.

Pour vous donner une meilleure idée : imaginez vous dans un film d’action. Un complot bien ficelé  vise à dérober des données confidentielles dans un coffre fort hyper-sécurisé. Mais alors qu’ils pensaient y avoir accès… impossible ! Car le code est unique, et il faut deux clés pour ouvrir le coffre blindé… Le principe est le même avec Yubikey, qui repose sur la double authentification, mais génère des mots de passe uniques, incassables.

En effet, le service sur lequel vous vous connectez a besoin de votre mot de passe, et de la clé YubiKey pour vous authentifier. Ainsi, même si un pirate possède votre mot de passe, il ne pourra pas accéder au service !

Bien qu’étant disponible pour les particuliers, la YubiKey est particulièrement appréciée par les entreprises, et nombre d’entre elles l’utilisent pour l’authentification de ses employés : c’est le cas de Facebook, Google, et de grandes institutions gouvernementales !

Certains gestionnaires de mots de passe (à l’instar de LastPass, Bitwarden, ou encore KeePass) supportent également Yubikey.

 

Comment l’utiliser ?

Pour configurer la clé, il faut la plupart du temps se rendre dans les réglages du service que vous souhaitez configurer, puis dans les options de sécurité. Sélectionnez les options de validation en deux étapes, puis « clé de sécurité ». Activez ensuite la clé, enregistrez-la, et le tour est joué !

Sur d’autres plateformes, telles que LastPass, il suffit d’activer le service « Yubico » dans les paramètres.

Sécuriser ses comptes Google

La sécurisation des accès Google est très importante : mails, calendrier, stockage de fichiers, nous y avons beaucoup d’informations personnelles. Pour activer la Yubikey sur Google, rien de plus simple !

    1. Connectez-vous normalement à votre compte Gmail, puis cliquez sur
      « Mon compte », en haut à droite de votre fenêtre
    2. Sélectionnez l’option « Sécurité » puis rendez-vous dans la section « Connexion et sécurité »Yubikey google

 

  1. Cliquez sur « Validation en deux étapes »
  2. On vous demandera alors le mot de passe du compte, puis d’entrer votre numéro de téléphone, qui vous servira pour l’authentification
  3. En bas de la page, vous trouverez « En savoir plus ». Cliquez dessusYubukey google
  4. Sélectionnez « Clé de sécurité »
  5. On vous demande ensuite d’enregistrer votre clé et de l’insérer
  6. Vous pouvez choisir de cocher « Ne plus me demander pour cet ordinateur » pour désactiver la validation en deux étapes pour les appareils jugés sûrs
  7. La prochaine fois que vous vous connecterez à votre compte Google, il faudra insérer la Yubikey, éventuellement appuyer sur le rond d’activation, puis rentrer vos identifiants, et vous connecter. Et voilà !

 

Pour sécuriser vos comptes Facebook

Le processus est simple, et plus ou moins le même que pour Google !

  1. Connectez-vous à votre compte via les navigateurs Chrome ou Opera
  2. Rendez-vous dans les « Paramètres » du compte
  3. Cliquez sur « Sécurité et connexion » puis sur « Authentification à deux facteurs »
  4. Activez cette option
  5. Sélectionnez « Clé de sécurité »
  6. Cliquez sur « Ajouter une clé »
  7. Vous devrez alors insérer votre Yubikey, et suivre la procédure décrite afin de la configurer
  8. Facebook vous informera ensuite que la clé a bien été enregistrée sur votre compte

Un jeu d’enfant !

Quels en sont les avantages ?

La Yubikey présente de nombreux avantages, parmi lesquels :

  • Sa rapidité : elle est 4x plus rapide que tout autre moyen d’authentification
  • Son prix : elle fait baisser les coûts de support informatique de plus de 90%
  • Sa sécurité maximale : avec elle, impossible de se faire pirater !
  • Sa fiabilité en terme de production : elle est conçue en Suède et aux États-Unis
  • Sa résistance : robuste, elle résiste aux chocs et à l’eau
  • Sa simplicité : une clé suffit pour avoir accès à plus de 1000 applications et services, et aucun logiciel n’est requis

Par ailleurs, YubiKey propose des clés de tailles diverses, pour correspondre à différents usages. Certaines permettent de s’identifier à la fois sur un ordinateur et sur un téléphone. Il y a également des versions nano, tellement petites qu’elles peuvent rester sur l’ordinateur. Ainsi, aucun risque de la perdre !

Pour une cinquantaine d’euros environ, la YubiKey est idéale pour les personnes qui doivent se connecter régulièrement à plusieurs comptes, notamment sur des appareils qui ne sont pas les leurs. Il s’agit en outre d’une technique fiable et rassurante d’identification, sans dépendre de son téléphone !

ELIZAY

Agence digitale experte en conseil informatique et développement web

NOS SERVICES

NOUS CONTACTER

© Elizay. Tous droits réservés.