Nous vivons dans un monde de plus en plus numérique où les comptes de nos plateformes et services sont de plus en plus précieux pour nous. Notre première ligne de défense est le mot de passe, qui doit être fort. Même ainsi, il pourrait être compromis, il est donc pratique d'activer l'authentification multifacteur ou 2FA dans nos comptes. La raison en est que même s'ils devaient obtenir notre mot de passe sans une deuxième étape que nous n'avons que, ils ne pourraient pas se connecter. Cette deuxième exigence peut être obtenue avec un code de vérification obtenu avec une application, un SMS et plus encore. Cependant, nous pouvons aller plus loin et utiliser des clés de sécurité U2F ou Fido. Dans cet article, nous allons voir comment vous pouvez obtenir la meilleure sécurité en utilisant l'authentification 2FA basée sur le matériel.
Authentification matérielle 2FA
De nos jours, certains de nos comptes sont prioritaires et très importants pour nous, par exemple, ceux de Google, Microsoft ou Dropbox. La raison pour laquelle ils sont vitaux est qu'ils contiennent beaucoup d'informations personnelles sensibles. Qu'il s'agisse des documents de notre entreprise, de nos propres photos et vidéos, de la documentation comptable et bancaire, nous voulons garder ces informations en toute sécurité. À cet égard, il n'y a pas de meilleur moyen de protéger nos comptes en ligne que d'utiliser l'authentification matérielle 2FA.
C'est là que les clés de sécurité entrent en jeu, car elles sont faciles à utiliser et mettent fin aux attaques de phishing. De plus, ils sont relativement bon marché et beaucoup plus sécurisés que l'authentification 2FA avec SMS, car ils peuvent souffrir d'attaques par échange de carte SIM. Ces clés de sécurité peuvent être obtenues dans une grande variété de formats tels que USB-A et USB-C, Lighting et NFC. Par conséquent, nous aurons de nombreuses options disponibles pour pouvoir les utiliser.
Kensington-Verimark
Les smartphones ne sont pas les seuls appareils qui peuvent bénéficier de la commodité et de la sécurité de la technologie biométrique des empreintes digitales. Grâce à ce modèle du prestigieux fabricant Kensington, nous obtenons une clé de sécurité certifiée Fido et U2F.
Les VeriMark de Kensington dispose d'un lecteur d'empreintes digitales à détection à 360 degrés. Après avoir configuré notre empreinte digitale, nous pouvons l'utiliser pour nous connecter à un ordinateur ou à nos comptes en ligne tels que Facebook ou Google. Quant à son fonctionnement, il est très simple, il fonctionne exactement comme le lecteur d'empreintes digitales d'un smartphone.
Bio de YubiKey
Bio de YubiKey est un autre bon exemple d'authentification matérielle 2FA prise en charge par les systèmes d'exploitation et les navigateurs tels que Windows, Mac OS, Chrome OS, Linux/Unix, Chrome et Edge. En ce qui concerne les mesures de sécurité, il prend en charge FIDO2, WebAuthn, FIDO et U2F.
A noter qu'il répond aux exigences de sécurité matérielle les plus strictes avec des plaques d'empreintes digitales stockées dans un élément sécurisé de la clé. Leur façon de procéder consiste à enregistrer l'empreinte digitale dans une section sécurisée distincte.
On peut le trouver dans deux formats USB-A différents :
Ou aussi au format USB-C :
Thétis Fido U2F
Thétis Fido U2F , comme vous pouvez le voir sur l'image ci-dessous, est une clé de sécurité qui ressemble à une clé USB. En termes de sécurité, il est compatible avec U2F et Fido.
Concernant le design, il dispose d'un capot métallique rotatif à 360° qui protège le connecteur USB lorsqu'il n'est pas utilisé. De plus, une chose positive est qu'il est livré avec un adaptateur USB-C pour pouvoir l'utiliser dans ce type de port. À cet égard, il est de plus en plus courant que les ordinateurs et les appareils mobiles disposent d'un port USB-C. Cela nous donnera une autre option pour l'utiliser.
Yubico YubiKey 5 NFC
Une autre bonne clé de sécurité avec l'authentification 2FA basée sur le matériel est la Yubico YubiKey 5 NFC . On peut dire que là où il se démarque, c'est parce qu'il lui permet d'être utilisé à la fois avec les ports USB-A et NFC, ce qui nous offrira la polyvalence du sans fil.
Ce modèle est conçu pour protéger nos comptes en ligne contre le phishing et le vol de compte. De plus, il prend en charge plusieurs protocoles, notamment Fido (U2F, FIDO2), Yubico OTP, OATH-TOTP, Smart Card (PIV) et OpenPGP.
Yubico YubiKey 5Ci
Yubico YubiKey 5Ci est une autre clé de sécurité qui se démarque car elle est conçue à la fois pour ceux qui veulent l'utiliser avec un port USB-C et pour ceux qui veulent l'utiliser avec Appleconnecteur Lightning.
En ce qui concerne la sécurité, il prend en charge de nombreux protocoles, tels que U2F, FIDO2, Yubico OTP, OATH-TOTP, Smart Card (PIV), OpenPGP. Il va nous fournir une capacité de réponse aux défis pour garantir une authentification matérielle solide.
Grâce à ces clés de sécurité et à leur authentification matérielle 2FA, nous pourrons sécuriser davantage nos comptes.
