Qu’est-ce que la YubiKey et en avez-vous besoin ?

Chad Hammond
person with ubikey

Si vous demandez son avis à n’importe quelle personne travaillant dans le domaine de la cybersécurité, elle vous dira : utilisez l’authentification à deux facteurs (2FA) pour sécuriser vos comptes. Cependant, toutes les méthodes 2FA ne sont pas aussi sûres qu’elles peuvent le paraître. C’est pourquoi l’industrie développe de nouvelles solutions et revient à ce qui a toujours fonctionné : le matériel. L’une de ces inventions est la YubiKey. Découvrez ce qu’est cette clé et comment elle peut protéger vos comptes en ligne.

Qu’est-ce que la YubiKey ?

En termes simples, la YubiKey est une clé de sécurité USB. Il s’agit d’un petit objet en forme de clé USB, développé par une entreprise appelée Yubico, qui se branche sur votre ordinateur et qui, avec votre mot de passe, complète la deuxième partie d’un identifiant Web MFA (ou multifacteur) . Il peut vous protéger contre l’hameçonnage, ou phishing, et les attaques avancées de type « man-in-the-middle », lors desquelles une personne tente d’intercepter votre authentification à deux facteurs.

Pourquoi la YubiKey peut-elle vous être utile ?

Il est important d’avoir un mot de passe unique, long, comprenant plusieurs chiffres, des symboles et des lettres majuscules et minuscules. En fait, plus le mot de passe est fort, plus il faut de temps aux pirates pour le trouver. (Vous pouvez vérifier la force de votre mot de passe et créer un mot de passe plus fort en utilisant des outils en ligne développés par NordPass). Toutefois, un mot de passe unique n’est qu’une partie de la solution. Les experts en cybersécurité recommandent de mettre en place une authentification 2FA à chaque fois que cela est possible.

C’est un excellent moyen de mieux sécuriser vos comptes. Il existe de nombreux types de 2FA. Le plus courant est un code à 6 chiffres envoyé par SMS ou généré par des applications telles que Google Authenticator. Toutefois, ces méthodes de vérification ne sont pas infaillibles. Les SMS sont les plus vulnérables, car les pirates peuvent les intercepter en utilisant des attaques par échange de cartes SIM. Les applications, malheureusement, peuvent aussi être compromises. C’est pourquoi Yubico s’est tourné vers une solution matérielle.

La clé YubiKey répond à la norme industrielle Universal 2nd Factor, ou FIDO U2F, qui utilise le matériel et le chiffrement à clé publique pour authentifier vos connexions. La YubiKey génère un mot de passe à usage unique de 6 ou 8 chiffres, qui correspond à votre compte et n’appartient qu’à cette plateforme. Ce n’est pas un service centralisé qui peut être piraté. En fait, pour le pirater, les hackers ont besoin d’un accès physique à votre clé.

Les autres avantages de la clé YubiKey sont :

  • Elle vous protège de l’hameçonnage, ou phishing,. Les URL frauduleuses peuvent être difficiles à détecter, car elles peuvent sembler identiques au site Web d’origine. La YubiKey vérifie le caractère authentique du site Web auquel vous essayez de vous connecter et ne vous autorise à le faire que s’il est conforme.

  • Elle n’est pas liée à votre identité. Elle a simplement besoin de vérifier que vous êtes le même utilisateur ; elle ne stocke pas d’informations sur qui vous êtes réellement. Il s’agit donc d’un excellent outil de sécurité pour les journalistes et les militants qui doivent minimiser leur empreinte en ligne.

  • Il faut un accès physique. En général, vous devez appuyer sur un bouton de la clé ou la sélectionner sur votre téléphone. Cela permet au site Web de vérifier que vous n’êtes pas un robot qui se connecte à un compte.

  • Elle est universelle. Yubico savait que la clé ne serait utilisée que si elle était simple, facilement accessible et compatible avec de multiples plateformes. La clé a été développée avec l’aide de Google et de Microsoft, vous pouvez donc l’utiliser sur la plupart des plateformes, notamment Facebook, Dropbox, Github et les navigateurs les plus courants. Vous pouvez même l’utiliser pour vous connecter à votre ordinateur.

Comment fonctionne la YubiKey

Pour utiliser la YubiKey, vous devez d’abord la configurer avec la plateforme sur laquelle vous souhaitez disposer d’un système 2FA. La procédure peut varier d’une plateforme à l’autre, mais il est fort probable qu’il vous suffise d’accéder à vos paramètres de sécurité. Choisissez YubiKey comme authentification 2FA et insérez-la dans votre port USB pour que la plateforme la reconnaisse. Certaines Yubikeys fonctionnent également par connexion Bluetooth ou NFC, au cas où vous souhaiteriez l’utiliser avec un appareil mobile ou si vous ne disposez pas d’un port USB. Désormais, lors de votre prochaine connexion :

  1. Saisissez les identifiants de votre compte comme vous le faites habituellement.

  2. Vous serez invité à saisir votre code d’accès 2FA. Insérez la clé YubiKey et appuyez dessus.

  3. Elle générera le code d’accès et vous connectera automatiquement.

Que faire si vous oubliez ou perdez votre YubiKey ?

Vous vous demandez peut-être ce qui se passe si vous perdez la clé ? Vais-je ne plus pouvoir me connecter et être exclu à jamais de la plateforme ? Non. La YubiKey fournit seulement un moyen plus sûr et plus pratique de réaliser une authentification 2FA. Si vous n’avez pas accès à la clé, vous pouvez utiliser les mêmes méthodes qu’auparavant : un SMS ou une application. Si vous la perdez, il vous suffit de vous rendre dans vos paramètres et de modifier vos préférences 2FA.

Comment NordPass peut-il contribuer à sécuriser mon compte ?

L’utilisation d’un gestionnaire de mots de passe, comme NordPass, est la première étape vers la sécurité de vos comptes. Ce n’est pas seulement une application pratique où vous pouvez trouver vos mots de passe quand et où vous en avez besoin, mais elle permet aussi de :

Conservez vos mots de passe dans un endroit unique et sûr. Essayez NordPass dès aujourd’hui.

S’abonner aux actualités de NordPass

Recevez les dernières actualités et astuces de NordPass directement dans votre boîte de réception.