Yubico Yubikey série 5
La clé de toutes les protections
Imaginez une clé USB, mais aussi puce NFC, capable de sécuriser encore un peu plus l’accès à vos données sur votre ordinateur, smartphone ou simplement navigateur Internet : c’est la Yubikey. La marque Yubico nous a confié un modèle de la série 5 qui vient d’arriver sur le marché.
Chaque sit e I nter net demande un mot de passe, de même que certains services sur votre smartphone ou votre PC... Au final, il faut en créer et en retenir beaucoup, vous finissez par indiquer le même un peu partout. Pour renforcer la sécurité d’un simple mot de passe, trop souvent dupliqué, les sites, services et éditeurs basculent sur la double authentification. Elle prend plusieurs formes : un SMS avec un code, un appel téléphonique, des questions personnelles, une grille de codage, etc.
Point de SMS, une clé !
Ce système de protection, encore optionnel chez beaucoup d’éditeurs, devient presque obligatoire chez d’autres. Si vous voulez sauvegarder vos données dans le cloud Apple, par exemple, il faudra obligatoirement protéger vos terminaux avec un code et Apple met gentiment la pression pour basculer sur la double authentification. Sauf que si tout cela est bénéfique en termes de sécurité, cela peut être usant de jongler entre les SMS, les questions et autres codes. Yubico propose une clé physique. La Yubikey, dans sa version 5, existe en USB A, USB C, mais aussi NFC, voire même dans sa version « Apple » USB C et Lightning. Elle supporte la majeure partie des protocoles de sécurité et une version ajoute même la reconnaissance biométrique. Pour ce test, nous avons réceptionné deux produits : la classique série 5 USB A et NFC ainsi que la 5Ci Lightning et USB C. L’une et l’autre sont au final des déclinaisons et fonctionnent sur le même principe.
Pour que la clé devienne le second facteur d’identification, il faut commencer par activer celui-ci sur les services que vous désirez protéger de cette façon. La liste est longue, mais il vaut mieux la consulter sur le site de la marque pour vérifier que les services que vous utilisez sont compatibles. Dans notre cas, nous avons activé l e ser vice sur DropBox et sur Gmail, soit un compte Google. Mais vous pourriez aussi utiliser cette clé avec la technologie Hello de Windows 10 pour remplacer un mot de passe d’accès au compte et à la machine. Double authentification ou gestion d’accès, il faut en général se rendre dans les paramètres, puis choisir d’utiliser une clé physique. On connecte la Yubikey, on l’active d’une pression sur son bouton et elle se synchronise pour devenir votre second niveau de sécurité. La clé peut être attribuée à plusieurs ser vices, il n’y a pas besoin d’une clé par service.
Nous n’avons pas rencontré de soucis de reconnaissance, si ce n’est quand on utilise une rallonge à la prise un peu lâche, qui ne fait pas contact parfaitement avec le design de la Yubikey. Le concept et la réalisation sont pratiques, on se connecte de n’importe quel PC et on valide avec la clé les autorisations d’accès, quoi de plus simple sur tout quand son smartphone n’a plus de batterie, ou qu’il trône sur le comptoir de la maison et que l’on est au bureau.
Reste que si vous optez pour cette solution de clé physique, il faut impérativement ajouter un second système d’authentification en cas de perte. Si perte il y a, pas de soucis, car il faudrait vos mots de passe pour accéder aux sites et chacun permet de désactiver les services d’une clé depuis ses paramètres. Mais sans la clé, impossible d’activer la double authentification si vous n’avez pas ajouté aussi un numéro de téléphone, des questions ou tout autre moyen d’accès. Pensez-y lors du paramétrage de la clé. Le système est efficace pour un tarif raisonnable dans le domaine.