Yubikey est considérée comme la meilleure clé de sécurité sur le marché actuellement. Dans un monde où la cybersécurité devient de plus en plus cruciale, le choix d’une clé d’authentification à deux facteurs (2FA) appropriée est devenu une décision importante. Que vous soyez un particulier soucieux de sa sécurité ou une entreprise cherchant à protéger ses données sensibles, cet article vous guidera à travers les critères essentiels pour choisir la clé 2FA qui correspond le mieux à vos besoins.
Les différentes séries de clés Yubikey
Vous devrez faire un choix parmi la série Security Key d’entrée de gamme, la série Bio, la série 5 et la série haut de gamme 5 FIIPS. Chaque série répond à des besoins spécifiques et offre différents niveaux de sécurité.
Les clés 2FA sont parfaites pour sécuriser vos comptes en ligne comme par exemple des comptes de réseaux sociaux. Les comptes avec beaucoup d’abonnés sont sujets aux tentatives de hacking notamment les serveurs Discord ayant beaucoup de membres.
La série Security Key
La série Security Key est principalement destinée aux consommateurs individuels. Elle offre les fonctionnalités essentielles de sécurité à un prix abordable.
La série Bio
Contrairement à pratiquement toute autre clé 2FA sur le marché, la série Bio de Yubikey vous permet de configurer votre empreinte digitale pour que vous soyez le seul à pouvoir utiliser votre clé. Cette fonctionnalité offre une couche de sécurité supplémentaire particulièrement appréciée en entreprise.
La série 5 et 5 FIIPS
Les séries Bio, 5 et 5 FIIPS sont principalement destinées à une utilisation professionnelle, offrant des fonctionnalités avancées pour les entreprises exigeantes.
Questions essentielles pour choisir votre clé
1. Avez-vous besoin de codes à usage unique ?
Bien que chaque Yubikey puisse être utilisée comme jeton de sécurité matériel, seules les séries Yubikey 5 et 5 FIPS vous permettent d’utiliser la clé pour stocker des codes que vous obtiendriez normalement d’une application d’authentification.
Par exemple, je ne peux pas utiliser cette clé pour sécuriser mon compte ProtonMail, du moins au moment où j’enregistre cette vidéo, mais ils me permettent de sécuriser avec un code à usage unique basé sur le temps à partir d’une application comme Google Authenticator.
2. Avez-vous besoin d’une authentification étendue ?
Cela ne s’applique généralement qu’aux entreprises, avec des éléments comme la prise en charge des cartes à puce ou à ceux qui sont incroyablement soucieux de leur vie privée avec l’OpenPGP pour les emails.
3. Où utiliserez-vous votre clé de sécurité ?
Prenez un moment pour considérer tous les endroits où vous pourriez utiliser l’authentification à deux facteurs. Votre téléphone. Votre ordinateur portable. L’ordinateur portable de votre conjoint. Votre tablette.
Les différentes options de connectivité
USB-A et USB-C
Préférez-vous un USB classique, qui est officiellement nommé USB-A ? Dans mon cas, j’ai besoin d’un USB-C, qui devient rapidement la norme pour tous les ordinateurs plus récents.
NFC (Near Field Connection)
Lorsque vous voyez ces lettres NFC, sachez qu’il s’agit de la technologie qui vous permet de tapoter la clé à l’arrière de votre téléphone au lieu de la brancher. Le NFC fonctionne sur les iPad, iPhone, Samsung, Google Pixel… pratiquement tous les appareils mobiles modernes.
Recommandations particulières
À propos des versions Nano
La série 5 propose également ces versions nano plus petites qui sont destinées à rester branchées en permanence sur votre ordinateur, mais je dois dire que cela ne me semble pas être une bonne idée.
Si quelqu’un s’introduit chez vous ou vole votre ordinateur portable, garder votre clé de sécurité 2FA en permanence branchée sur votre ordinateur semble annuler l’objectif d’avoir une clé 2FA.
Conclusion
En fin de compte, à moins que vous n’achetiez pour une entreprise, je vous conseille de choisir entre USB-A ou USB-C, puis de décider si cela vaut la peine de dépenser 20 dollars de plus environ pour pouvoir bénéficier d’un support supplémentaire via des codes à usage unique ou des capacités de carte à puce. Le choix final dépendra de vos besoins spécifiques en matière de sécurité et de votre budget.
FAQ
Quelle est la différence entre la série Security Key et la série 5 ?
La série Security Key est destinée aux consommateurs individuels, tandis que la série 5 offre des fonctionnalités supplémentaires comme la possibilité de stocker des codes à usage unique et le support OpenPGP.
Ai-je besoin du NFC ?
Le NFC est la technologie qui vous permet de tapoter la clé à l’arrière de votre téléphone au lieu de la brancher. C’est particulièrement utile pour les utilisateurs mobiles.
La version Nano est-elle recommandée ?
Les versions nano sont destinées à rester branchées en permanence sur votre ordinateur, mais cela peut compromettre la sécurité si votre ordinateur est volé.
Quelle est la particularité de la série Bio ?
La série Bio permet de configurer votre empreinte digitale pour que vous soyez le seul à pouvoir utiliser votre clé. C’est comme mettre en place une authentification à deux facteurs par-dessus votre authentification à deux facteurs.
Pourquoi choisir une clé Yubikey plutôt qu’une application d’authentification ?
Si vous craignez que Google n’utilise leur application d’authentification pour lier votre appareil mobile à votre identité, c’est une solution qui fonctionne. Les clés physiques offrent également une meilleure protection contre le phishing et ne peuvent pas être compromises à distance.
La clé 5Ci avec connecteur Lightning vaut-elle l’investissement ?
Non seulement c’est significativement plus cher, mais j’ai aussi trouvé qu’il est tout aussi facile, voire plus facile, de simplement tapoter ma clé NFC sur le téléphone plutôt que de brancher la 5Ci.
Faut-il acheter plusieurs clés 2FA ?
Il est recommandé d’avoir au moins deux clés : une principale et une de secours. Cela vous permet de ne pas perdre l’accès à vos comptes si vous perdez une clé.
Les clés Yubikey sont-elles compatibles avec tous les services ?
Il y a encore pas mal d’entreprises qui ne prennent pas encore en charge les clés de sécurité 2FA. Dans ce cas, vous pouvez utiliser les codes à usage unique avec la série 5.
Quelle est la durée de vie d’une clé Yubikey ?
Les clés Yubikey sont conçues pour être durables et peuvent fonctionner pendant plusieurs années. Elles n’ont pas de batterie et sont résistantes aux éclaboussures.
Comment configurer sa clé Yubikey pour la première fois ?
La configuration initiale est simple et guidée. Chaque service compatible propose une procédure d’activation spécifique. Une fois que vous avez reçu votre clé, vous pouvez suivre les instructions étape par étape pour configurer votre première clé 2FA.
Les clés Yubikey fonctionnent-elles hors ligne ?
Oui, les clés Yubikey fonctionnent même sans connexion Internet pour l’authentification locale et la génération de codes à usage unique.
Peut-on utiliser une même clé Yubikey pour plusieurs comptes ?
Oui, une seule clé Yubikey peut sécuriser de nombreux comptes différents. Vous pouvez l’utiliser sur votre téléphone, votre ordinateur portable, la tablette et d’autres appareils.
