Examen YubiKey 5C NFC: La méthode 2FA la plus simple. Période

Par Richard Goodwin •  Actualisé: 08/24/21 • 6 min de lecture

Si vous souhaitez mieux sécuriser vos comptes en ligne, la YubiKey 5C NFC est le moyen le plus rapide et le plus simple d'implémenter l'authentification à deux facteurs (2FA) sur votre téléphone, tablette, PC et ordinateur portable.


[Revoyons]


Si vous êtes soucieux de la sécurité ou si vous avez déjà été victime d'escrocs et/ou de pirates en ligne, vous saurez probablement tout sur l'authentification à deux facteurs. Si vous ne le faites pas, il s'agit essentiellement d'une couche de sécurité supplémentaire qui peut être appliquée à la plupart de vos comptes en ligne.

De nombreuses applications et plates-formes logicielles prennent désormais en charge 2FA. Vous avez probablement rencontré 2FA en ligne. Comme lorsque vous essayez de vous connecter à une application ou à un service, puis qu'un mot de passe est envoyé via SMS à votre téléphone. Il s'agit de 2FA dans sa forme la plus basique. Et on les appelle des codes à usage unique. Facebook les utilise, tout comme PayPal.

Il existe cependant d'autres méthodes plus sécurisées, et c'est ce que fait le YubiKey 5C NFC - il utilise une gamme de méthodes 2FA dans le but de rendre tous vos comptes incroyablement sécurisés. Et tout cela à partir d'un seul petit dongle USB qui s'insère dans votre téléphone, ordinateur portable ou tablette.

Comment fonctionne la YubiKey 5C NFC ?


Les INS et OUTS du fonctionnement de 2FA sont en fait assez compliqués, alors expliquons comment fonctionne le YubiKey 5C NFC avec un exemple. De nombreuses applications Web prennent en charge 2FA, où un mot de passe secondaire est requis pour accéder à la plate-forme.

Ce mot de passe secondaire temporaire est généré par le fournisseur de services (ou l'application à laquelle vous souhaitez accéder) et est normalement envoyé à votre téléphone par SMS ou à votre boîte de réception par e-mail. Et c'est bien ; Ça marche. Mais ce n'est pas bon si vous êtes dans la merde sans réception ni connexion Internet.

Ces mots de passe secondaires sont générés aléatoirement par le fournisseur de services ou l'application. Facebook, par exemple. Ce sont des mots de passe longs et de manière générale et plus ou moins impossibles à déchiffrer, contrairement au mot de passe de votre compte qui est probablement très facile à déchiffrer dans la plupart des cas.

Normalement, vous pouvez stocker ces mots de passe secondaires sur votre téléphone, dans des applications comme Google Authenticator ou Authy, encore une fois, ce qui est bien. Mais ce que fait le YubiKey 5C NFC, c'est vous permettre de les stocker dans un environnement sécurisé et non connecté à Internet, ce qui signifie que vous et vous seul y avez accès.

Si vous êtes très soucieux de la sécurité, c'est une solution idéale. Pourquoi? Simple: aucun de vos codes 2FA n'est stocké dans le cloud. Ils sont hermétiquement scellés à l'intérieur d'un appareil sécurisé auquel vous seul avez accès. Et si cela ne suffisait pas, vous pouvez également verrouiller le YubiKey 5C NFC lui-même, vous offrant une troisième couche de protection.

Comment fonctionne la YubiKey 5C NFC en pratique

Encore une fois, utilisons un exemple du monde réel ici. Twitter vous permettra d'utiliser 2FA et il prend même en charge le YubiKey 5C NFC. Une fois que vous avez configuré la YubiKey 5C NFC avec votre téléphone, chaque fois que vous (ou quelqu'un d'autre) tentez d'ouvrir votre application Twitter ou votre compte Twitter, il faudra la YubiKey 5C NFC pour l'initier.

De votre côté, tout ce que vous aurez à faire est d'appuyer sur la YubiKey 5C NFC sur votre téléphone pour accéder au compte ou, si vous êtes sur votre PC, connectez la YubiKey 5C NFC via USB et laissez-la exécuter sa magie 2FA. Vous pouvez également utiliser la YubiKey 5C NFC avec votre compte Google, Dropbox et charger davantage de services en ligne.

Chaque clé YubiKey 5C NFC est également livrée avec un mot de passe statique. Ainsi, lorsque vous ouvrez une application ou un compte, disons Twitter, par exemple, vous serez invité à saisir votre clé 2FA après vous être connecté. À partir de là, vous insérez la YubiKey 5C NFC dans votre téléphone, entrez quelques numéros mémorisés et la YubiKey 5C NFC remplira les 32 autres caractères.

L'avantage ici est qu'AUCUN de vos mots de passe ne sera stocké sur le gestionnaire de mots de passe de votre téléphone, tout est stocké non localement sur la clé NFC YubiKey 5C. Et vous seul avez accès aux données de la clé. Et comme il n'y a pas de connexion Web sur la YubiKey 5C NFC, il n'y a pas de backdoors.

En ce qui concerne la sécurisation de vos comptes, c'est à peu près aussi sécurisé que possible. Je veux dire, personne – c'est-à-dire littéralement aucune entité sur terre – ne serait capable de contourner ce niveau de sécurité. Si vous avez des comptes professionnels ou des comptes contenant des informations sensibles, quelque chose comme le YubiKey 5C NFC n'est pas seulement utile, il est essentiel.

Le YubiKey 5C NFC en vaut-il la peine ?

Si vous voulez vous assurer que vos comptes en ligne sont verrouillés et que vous souhaitez utiliser 2FA à son potentiel maximum absolu, quelque chose comme le YubiKey 5C NFC est une excellente technologie à votre disposition - c'est bon marché à seulement 55 $ / 55 £, il est simple à configurer et fonctionne à merveille.

Avez-vous besoin de ce niveau de sécurité ? Peut être pas. Mais certains utilisateurs le font et si vous êtes l'un de ces types d'utilisateurs et que vous ne voulez pas que les mots de passe de votre compte soient stockés dans le cloud, le YubiKey 5C NFC est le moyen le plus simple de tout verrouiller hors ligne.


Mais ce qui est vraiment cool avec la YubiKey 5C NFC, c'est sa taille ; il est petit, environ un pouce de long, et il peut être attaché à un porte-clés ou porté autour de votre cou, de sorte que vous l'ayez toujours sur vous. Et faire 2FA avec un appareil physique signifie que vous n'êtes pas limité par la connectivité cellulaire.

De plus, vous n'avez pas non plus besoin d'utiliser 2FA sur tous vos comptes, juste les plus importants - des choses comme votre compte Google et tout ce qui touche à la finance est probablement le meilleur endroit pour commencer. Pourtant, si vous avez un compte Twitter très populaire, cela vaudrait probablement la peine de le verrouiller avec quelque chose comme le YubiKey 5C NFC juste pour être sûr.

Et pour seulement 55 dollars, la YubiKey 5C NFC est un moyen très peu coûteux de verrouiller et de sécuriser vos comptes en ligne les plus précieux avec une sécurité 2FA étanche.

Examen YubiKey-5C-NFC
  • Enregistrer

Richard Goodwin

Richard Goodwin travaille comme journaliste technique depuis plus de 10 ans. Il est l'éditeur et propriétaire de KnowYourMobile.

Partage via
Copier le lien