Et s’il y avait une clé pour l’ordinateur portable que vous pouvez utiliser pour vous connecter facilement à l’ordinateur portable et à divers systèmes ? Il y a maintenant une solution pour exactement cela. Le soi-disant Yubikey s’adapte à chaque trousseau de clés et améliore la sécurité lors de la connexion via une authentification basée sur le matériel.
Quiconque travaille avec des données numériques contenant des informations sensibles doit les protéger de manière adéquate. Il existe de nombreuses vulnérabilités et les pirates peuvent également espionner, intercepter ou déchiffrer des mots de passe bien choisis. En plus des données de connexion protégées par mot de passe, il existe d’autres moyens de protéger les comptes en ligne, les ordinateurs et même les smartphones. L’authentification à deux facteurs, par exemple, est idéale pour cela. Une application est également souvent utilisée pour générer un mot de passe à usage unique (OTR). L’envoi de SMS avec un code est souvent plébiscité par les banques, mais c’est encombrant. Le « Yubikey » de la société Yubico est donc destiné à simplifier le processus d’authentification en tant que matériel facile à utiliser.
Une clé USB comme alternative au mot de passe
Le summum de l’authentification à deux facteurs sont les clés USB qui offrent divers protocoles d’authentification et de cryptographie. Différentes variantes sont proposées pour donner accès aux ordinateurs, aux réseaux et aux services en ligne.
La société Yubico utilise des logiciels open source bien connus tels que Open-PGP 3, U2F ou OTP pour ses Yubikeys et peut être utilisé pour tous les principaux systèmes d’exploitation. La responsable de la société américaine, Stina Ehrensvärd, souhaite que son produit de sécurité soit multiplateforme. Des solutions sont donc disponibles pour Microsoft Windows, macOS, Android et Linux. Malgré l’utilisation de logiciels ouverts, le Yubikey est un système fermé et ne divulgue pas son code de programmation. Une vérification indépendante des vulnérabilités n’est donc pas possible.
Comment fonctionne le Yubikey ?
Le Yubikey est destiné à empêcher les pirates d’accéder aux ordinateurs portables et aux systèmes informatiques. Parce que pour se connecter aux systèmes, la clé physique est requise au lieu d’un mot de passe piratable. Les clés ont donc différentes interfaces telles que USB-A, USB-C et Lightning. Une interface NFC est également intégrée, avec laquelle les appareils sans l’une des connexions peuvent être légitimés en raccrochant. Ainsi, le Yubikey peut être utilisé pour les ordinateurs portables, les ordinateurs et même les smartphones.
Avec les smartphones compatibles NFC, il suffit d’insérer la clé USB pour une authentification complète. Les données de connexion volées ou les applications piratées ne suffisent plus pour accéder à un système.
Google, Facebook et Microsoft sont là
Certaines entreprises technologiques et grandes banques utilisent déjà la clé de sécurité pour leurs employés. Y compris les sociétés Internet les plus connues telles que Google, Twitter et Microsoft. Facebook et Dropbox utilisent également la technologie de protection des comptes personnels.
Selon Yubico, Google a pu analyser qu’après la livraison de 50 000 clés de sécurité dans 70 pays, la prise en charge des mots de passe de l’entreprise pourrait être réduite de 92 %. Les grandes entreprises technologiques ont du mal à passer des milliers d’heures par an à résoudre les problèmes de mots de passe de leurs employés. La clé USB physique évite des problèmes tels que la saisie répétée d’un mot de passe erroné et le verrouillage éventuel du compte.
Les bâtons de sécurité offrent une multitude de variantes
Selon le modèle, il existe différentes utilisations possibles pour les Yubikeys. Ils peuvent être utilisés pour les mots de passe à usage unique (OTP), que la clé envoie directement au système d’exploitation respectif lorsqu’elle est branchée. La procédure OTP nécessite traditionnellement la saisie d’un nom d’utilisateur et d’un mot de passe.
Une autre option est la soi-disant carte à puce Yubikey, qui se connecte au système via des interfaces et le légitime à l’aide d’un code PIN saisi par l’utilisateur. Ce type d’accès est utilisé dans les installations militaires et le département américain de la Défense pour sécuriser les bâtiments et les systèmes.
Le Yubikey prend également en charge le protocole FIDO U2F, qui est disponible en différentes versions. En principe, la clé USB est utilisée après la saisie d’un nom d’utilisateur et d’un mot de passe et ne déverrouille qu’ensuite le système. Cependant, il existe également la possibilité d’accéder à un système avec la clé sans mot de passe.
De plus, Yubico utilise une authentification sans mot de passe avec FIDO2 pour sa clé. L’objectif principal est de couvrir d’autres cas d’utilisation qui s’exécutent sans mot de passe. Par exemple, la société propose également des Yubikeys, qui permettent l’authentification avec des capteurs d’empreintes digitales. Pour ce faire, cependant, les utilisateurs doivent entrer des données biométriques.
Lisez aussi: L’agence fédérale teste les fonctionnalités de sécurité de l’iPhone et de l’iPad – voici les résultats
La connexion sans mot de passe fonctionnera-t-elle à l’avenir ?
Jusqu’à présent, l’authentification à deux facteurs était principalement utilisée pour fournir une sécurité supplémentaire aux comptes protégés par mot de passe. Cependant, Yubico propose également des clés USB qui n’utilisent pas du tout de mots de passe. Cela pourrait résoudre certains problèmes de mot de passe utilisateur connus à l’avenir. Dans la version sans mot de passe, les Yubikeys peuvent être sécurisées à l’aide des caractéristiques biométriques de l’utilisateur ou d’un code PIN. Mais surtout pour les personnes qui ne souhaitent pas enregistrer de données biométriques, cette option plus simple n’est pas applicable. La variante choisie par l’utilisateur dépend de l’importance des informations ou des données sur un système informatique. L’option la plus sûre consiste à sécuriser en plus votre mot de passe avec la clé matérielle.
Sources
- Yubicoconsulté le 13/10/22.