Pocket-lint est pris en charge par ses lecteurs. Lorsque vous achetez via des liens sur notre site, nous pouvons gagner une commission daffiliation. Apprendre encore plus

Cette page a été traduite en utilisant l'IA et l'apprentissage automatique.

(Pocket-lint) - Avec tout ce qui est en ligne et accessible - même nos comptes et données les plus privés et les plus sensibles - l authentification à deux facteurs (également connue sous le nom de 2FA) est plus importante que jamais. Si vous nen avez jamais utilisé, il peut également être prudent dinvestir dans une clé de sécurité matérielle pour ajouter une protection supplémentaire.

Lorsque 2FA est activé et que vous essayez de vous connecter à un compte, comme Twitter ou Facebook, un code temporaire sera envoyé à votre téléphone. Vous devez saisir ce code pour vous connecter à votre compte.

Étant donné que vous seul devriez avoir accès à la fois à votre téléphone / code (un facteur) et à vos informations de connexion (le deuxième facteur), deux facteurs vérifient essentiellement votre identité et garantissent que vous seul vous connectez à votre compte.

Il y a cependant des inconvénients à lauthentification à deux facteurs. Si vous perdez votre téléphone, ou sil est violé par un pirate informatique qui a échangé votre carte SIM ou a obtenu laccès à votre appareil, il sera évidemment en mesure de récupérer votre code et de lutiliser potentiellement pour pirater votre compte (surtout sils savent également vos identifiants de connexion). Heureusement, cest là que les clés matérielles sont utiles.

  • Que sont les appels automatisés et comment pouvez-vous les arrêter?
YubikeyQuelles sont les clés de sécurité matérielle comment fonctionnent-ils et quelle est la meilleure image 5

Quest-ce quune clé de sécurité matérielle?

Les clés de sécurité matérielles (également appelées clés de sécurité, clés U2F ou clés de sécurité physiques) ajoutent une couche de sécurité supplémentaire à vos comptes en ligne. Ils protègent contre les robots automatisés et les attaques ciblées en exploitant la cryptographie pour vérifier votre identité et lURL dune page de connexion. Ils sont donc également résistants au phishing, car ils peuvent déterminer si vous essayez de vous connecter à un service légitime.

Les clés de sécurité se connectent à votre appareil via USB-A, USB-C, Lightning, NFC et Bluetooth, et elles sont suffisamment portables pour être transportées sur un trousseau de clés. La plupart dentre eux utilisent une norme dauthentification ouverte, appelée FIDO U2F (ou la norme améliorée FIDO2), et certains comportent même du matériel conçu pour résister aux attaques physiques visant à extraire le micrologiciel et le matériel de la clé elle-même.

Les clés de sécurité matérielles sont fabriquées par divers fabricants et fonctionnent avec les navigateurs Web les plus populaires, ainsi quavec des centaines dapplications et de services en ligne. Ils peuvent même vous aider à vous connecter à votre poste de travail. Dans lensemble, ils ne sont pas difficiles à utiliser et sont relativement peu coûteux. Et toutes les autres formes dauthentification à deux facteurs (textes, applications dauthentification et notifications) noffrent pas le même niveau de protection.

ThetisQuelles sont les clés de sécurité matérielle comment fonctionnent-elles et quelle est la meilleure image 3

Comment fonctionnent les clés de sécurité?

Vous pouvez utiliser une seule clé de sécurité matérielle pour autant de comptes que vous le souhaitez. En règle générale, vous insérez la clé de sécurité dans votre appareil (ou vous la connectez sans fil) et appuyez sur un bouton de la clé elle-même. La clé de sécurité sera ensuite présentée avec un défi par votre navigateur Web ou votre application. Il signera cryptographiquement ce défi, vérifiant votre identité et tout ce à quoi vous essayez daccéder.

Lexplication technique

  1. Votre clé de sécurité matérielle générera de manière aléatoire une paire de clés publique et privée.
  2. La clé privée ne quitte jamais votre clé de sécurité matérielle.
  3. Mais la clé publique sera envoyée à un serveur.
  4. Votre clé de sécurité matérielle enverra également un numéro aléatoire (appelé nonce), qui est utilisé pour générer vos clés, ainsi quun autre numéro (appelé somme de contrôle), qui sert à identifier votre clé de sécurité matérielle spécifique.
  5. Lorsque vous entrez vos informations de connexion dans un compte en ligne, le serveur renvoie ce nonce et la somme de contrôle à votre clé de sécurité matérielle avec un numéro différent.
  6. La clé physique matérielle utilisera le nonce et la somme de contrôle pour régénérer sa clé privée, puis elle signera le numéro qui lui a été envoyé par le serveur, qui vérifie et déverrouille finalement votre compte en ligne avec votre clé publique.

Tout cela semble compliqué. Mais cela se produit en arrière-plan sans aucune intervention de votre part, autre que linsertion de la clé de sécurité matérielle dans votre appareil. Les clés de sécurité matérielles utilisent également les domaines dorigine des sites pour générer leurs clés, ce qui signifie quelles ne peuvent pas être trompées par les sites de phishing.

Applications et appareils pris en charge

De nombreux comptes, applications, services et sites Web en ligne prennent en charge les clés de sécurité matérielles, notamment Twitter, Facebook, Google, Instagram, GitHub, Dropbox, Electronic Arts, Epic Games, les services de compte Microsoft, Nintendo, Okta et Reddit. La plupart des navigateurs Web le font aussi, comme Google Chrome.

Assurez-vous de faire vos recherches - vérifiez si vos comptes en ligne les plus utilisés et même si vos appareils prennent en charge les clés de sécurité avant dinvestir dans un. Vous pouvez utiliser des clés de sécurité matérielles pour vous connecter à de nombreux ordinateurs et appareils mobiles, y compris les Mac, les Chromebooks, les PC Windows 10 et les appareils Android et iOS. La norme FIDO2 sur certaines clés de sécurité peut également fonctionner avec Windows Hello et le navigateur Edge de Microsoft.

Clés de sécurité perdues ou volées

Votre clé de sécurité matérielle fonctionne en plus des informations de connexion de votre compte. Ainsi, si quelquun vole votre clé, il ne peut pas accéder à vos comptes sans connaître vos identifiants. De plus, si vous avez perdu votre clé de sécurité, vous pouvez toujours recourir à une méthode de sauvegarde dauthentification à deux facteurs. Vous pouvez ensuite accéder à votre compte en ligne, supprimer votre clé de sécurité perdue ou volée et soit en ajouter une autre, soit continuer à utiliser une méthode de sauvegarde.

YubikeyQuelles sont les clés de sécurité matérielle comment fonctionnent-elles et quelle est la meilleure image 2

Comment configurer une clé de sécurité

Toutes les clés de sécurité matérielles ont tendance à fonctionner de la même manière, comme nous lavons détaillé ci-dessus, mais leur configuration varie en fonction de lapplication et de lappareil. Pour vous donner une idée de la façon dont on fonctionne avec un compte en ligne, nous avons détaillé les étapes exactes pour associer une clé de sécurité avec Facebook et vous connecter à votre compte.

Utilisation dune clé de sécurité matérielle avec Facebook

  1. Connectez-vous à votre compte Facebook.
  2. Cliquez sur licône du menu déroulant dans le coin et sélectionnez Paramètres.
  3. Vous êtes maintenant dans les paramètres généraux du compte.
  4. Sélectionnez le lien «Sécurité et connexion» dans la barre latérale gauche.
  5. Faites défiler vers le bas jusquà ce que vous voyiez la section intitulée Authentification à deux facteurs.
  6. Cliquez sur Modifier sur loption Utiliser lauthentification à deux facteurs.
  7. Cliquez sur Commencer pour configurer un message texte ou une application dauthentification.
  8. Revenez à Authentification à deux facteurs et faites défiler vers le bas jusquà Ajouter une sauvegarde.
  9. Sélectionnez Configuration pour loption Clé de sécurité.
  10. Entrez votre mot de passe Facebook et cliquez sur Soumettre.
  11. Connectez votre clé de sécurité (généralement en linsérant dans le port USB).
  12. Appuyez sur le bouton de la clé.
  13. Vous devriez obtenir une fenêtre contextuelle de confirmation.
GoogleQuelles sont les clés de sécurité matérielle comment fonctionnent-ils et quelle est la meilleure image 4

Quelle clé de sécurité matérielle est la meilleure?

Vous avez le choix entre plusieurs choix. Yubico, qui aide à développer la norme dauthentification FIDO U2F, est lune des options les plus populaires et propose différents modèles. Google vend sa propre clé, appelée Titan, et comprend une clé de rechange dotée de la fonctionnalité Bluetooth. Les autres fabricants de clés de sécurité incluent Kensington et Thetis.

Voici notre sélection des meilleurs que vous pouvez acheter:

Écrit par Maggie Tillman. Édité par Cam Bunton. Publié à lorigine le 11 Décembre 2019.