clé Yubikey comparatif
La clé de sécurité Yubikey de la marque Yubico est un outil de double authentifications. C’est le moyen le plus sûr avec les clés Ledger de protéger vos comptes. En effet, grâce à sa double validation dont une par action mécanique, il est presque impossible de pirater un compte protégé par une Yubikey. Que ce soit pour sécuriser un compte Gmail ou encore un exchange comme Binance, la Yubikey est le top !
Comment fonctionne la Yubikey ?
Rien de plus simple, lorsque vous choisissez de protéger un compte avec la clé de sécurité Yubico cela se passe en 2 phases.
- La première est que vous devez choisir un mot de passe pour déverrouiller la clé (premier facteur d’authentification).
- La seconde requiert une action mécanique de votre part avec un appui sur la clé. Soit par empreinte digitale, soit par bouton (second facteur d’authentification).
Ainsi, pour pouvoir valider une opération sur un compte protégé par une clé de sécurité Yubikey, il vous faut posséder le code de déverrouillage et également agir physiquement sur la clé. Vous avez donc compris que ce système est presque inviolable.
Comment utiliser ma clé de sécurité Yubikey ?
C’est très simple, pour cela vous devez vous rendre dans la partie sécurité des paramètres du compte à protéger. Ici nous allons prendre l’exchange centralisé Binance comme exemple. Mais sachez que la plupart des sites vous proposent désormais de multiples authentifications pour sécuriser vos comptes. Pour installer votre clé Yubikey sur votre compte Binance, il vous suffit de suivre le chemin suivant :
—> Mon compte —> Sécurité —> Authentification à 2 facteurs (2FA) —> Clé de sécurité
Choisir un mot de passe
Lorsque vous connectez votre Clé Yubico pour la première fois, vous devez choisir un mot de passe. Attention choisissez-le bien car il est unique et ne peut pas être modifié par la suite. De plus, pensez à le noter quelque part et mettez-le en sûreté.
Un peu comme les phrases de sécurité de vos wallets ou encore tous vos codes de 2FA Google si vous en possédez. Ce mot de passe vous sera demandé à chaque fois que vous souhaitez protéger un autre compte avec la clé de sécurité Yubikey ou effectuer une opération.
Validez votre clé Yubico par action mécanique
Une fois votre mot de passe choisi, il vous est demandé afin de finir l’installation de votre Yubikey, d’intervenir physiquement sur votre clé. En fonction du modèle que vous avez acheté vous trouverez plusieurs sortes de validations mécaniques.
- La validation par pression de votre doigt.
- Une validation par pression sur un bouton.
- Ou une validation par empreinte digitale.
Une fois cette dernière étape validée votre compte est désormais protégé de la meilleure façon qui soit.
Pourquoi utiliser une Clé Yubikey ?
D’une manière très simple, un mot de passe n’est clairement pas suffisant pour vous protéger des attaques de pirates. En effet, aujourd’hui les logiciels de piratage sont de plus en plus performants et craquent un mot de passe en quelques minutes.
Et ne pensez pas être à l’abri, même avec un mot de passe complexe. Le seul avantage d’un mot de passe avec beaucoup de caractères est qu’il tiendra un peu plus longtemps face aux attaques. Mais il sera tôt ou tard décrypté si un hacker en a vraiment après vous.
Le 2FA Google pas si infaillible
Bien que l’application mobile de Google authenticator 2FA soit une excellente façon de sécuriser ses comptes et applications, elle n’empêche en rien le phishing. En effet, si votre téléphone se retrouve hacké, le pirate peut alors avoir accès à votre 2FA. C’est à ce niveau que la Yubikey devient l’arme ultime anti-hacker.
La clé de sécurité physique et infaillible
Et oui, de part son action mécanique, une clé Yubikey ne peut pas être piratée. En effet, il faudrait pour cela que le hacker connaisse votre mot de passe, le mot de passe de la clé Yubico et qu’ il vous ait volé votre clé. Autant dire que si vous êtes prudent et que vous stockez votre clé dans un endroit sûr, alors vous pouvez dormir tranquille.
Quel clé Yubikey choisir ?
La marque Yubico vous propose une offre assez complète de clés Yubikey. Effectivement, avec plus de 4 modèles différents, vous avez le choix. En fonction du niveau de sécurité et des périphériques dont vous avez besoin, vous trouverez le modèle adéquat.
La Yubico série « SECURITY KEY”
C’est la plus simple et la moins chère. Elle se connecte par un port USB-A ou USB-C et son fonctionnement se fait par une simple pression de votre doigt.
La Yubico série Yubikey bio
Comme son nom l’indique elle est activée par reconnaissance de votre empreinte digitale. Vous la trouverez en connecteur USB-A ou USB-C.
La Yubico série Yubikey 5
Grande sœur de la “SECURITY KEY”, son fonctionnement est similaire à la différence qu’elle embarque une technologie plus poussée en termes de support de communication.
La Yubico série Yubikey 5 FIPS
La version Yubikey 5 avec une double connectique qui embarque un connecteur USB-C et Lighting. Compatible avec tous les supports comme Iphone, Android et PC.
Que faire en cas de perte ou de vol de ma Yubikey ?
Si jamais cela vous arrive, vous devriez demander la réinitialisation de votre compte en passant par le service client. Effectivement, il n’y a pas d’autres solutions en cas de perte, de casse ou de vol de votre Yubikey. Cela peut s’avérer assez compliqué on vous l’accorde. C’est pourquoi le moyen le plus simple pour éviter cette mésaventure est de posséder 2 clés Yubikey.
Ainsi, vous enregistrez la première clé en master et la seconde en slave. De cette manière vous avez une clé de secours que vous n’utiliserez qu’en cas de force majeur. Oui cela fait un double investissement. Mais au vu du prix très abordable des clés Yubico ça vaut vraiment la peine de le faire.
Notre avis sur les clés de sécurité Yubikey
Très clairement, que ce soit pour sécuriser vos exchanges et éviter les risques en crypto-monnaies ou simplement vos boîtes mails, c’est l’un des meilleurs moyens au monde ! Les clés Yubico sont étanches, résistantes aux chocs et inviolables. De plus, avec des prix aussi abordables en fonction de vos besoins, il faut être fou pour s’en priver.
On se croit toujours en sécurité jusqu’au jour où on se rend compte trop tard qu’on s’est fait voler. Et croyez-nous, ce jour-là vous risquez bien de regretter de ne pas avoir investi dans une clé Ledger ou Yubikey !