(Crédit : Yubico)

Un mot de passe ne suffit plus pour protéger entièrement vos comptes et vos identifiants. Les sites Web et les applications offrent des fonctionnalités d'authentification à deux facteurs et de connexion biométrique, mais une autre façon de sécuriser vos comptes consiste à utiliser une clé de sécurité physique.

Une clé physique sert de sauvegarde à votre mot de passe pour vérifier votre identité. Le bon type de clé peut fonctionner avec votre ordinateur et votre téléphone portable, via une connexion physique ou sans fil. Même si quelqu'un découvrait le mot de passe de l'un de vos comptes, il ne pourrait pas se connecter sans la clé physique. Tant que la clé est sûre et sécurisée, vos informations privées sont protégées.

Vous trouverez une variété de clés de sécurité à vendre, y compris celles de Google, Yubicoet Thétis. La clé dont vous avez besoin dépend de vos besoins spécifiques. Si vous cherchez à le brancher sur votre ordinateur, choisissez-en un avec un connecteur USB. Pour les appareils mobiles, il existe des clés avec des connecteurs USB-C ou Lightning pour les appareils Android ou iOS. Vous pouvez également en vouloir un qui utilise NFC pour se connecter sans fil, ce qui couvrira toutes vos bases et ne vous obligera pas à brancher la clé à chaque fois.

Pour cette histoire, j'utilise une clé de sécurité NFC YubiKey 5C de Yubico en raison de sa prise en charge des ordinateurs et des appareils mobiles. Cette clé dispose à la fois d'un connecteur USB-C et du NFC intégré pour une connexion sans fil. Voici comment utiliser une clé de sécurité physique pour sécuriser vos comptes en ligne.


Configurer une clé de sécurité avec un PC Windows

Une action que vous voudrez peut-être entreprendre consiste à sécuriser votre connexion Windows 10 avec une clé de sécurité. Dans ce cas, la clé agit comme une forme d'authentification de secours au-delà de votre nom d'utilisateur et de votre mot de passe. Il y a cependant une limitation majeure ici. La YubiKey fonctionne uniquement avec un compte Windows local ; cela ne fonctionnera pas si vous utilisez un compte Microsoft pour vous connecter à Windows 10. Vous pouvez avoir à la fois un compte Microsoft et un compte local sur l'ordinateur, mais la YubiKey ne vous connectera qu'au compte local.

configuration yubikey

Pour que cela fonctionne, vous devez télécharger le Connexion Yubico pour Windows en cliquant sur Yubico Login pour Windows (64 bits) ou Télécharger Yubico Login pour Windows (32 bits), selon votre version de Windows 10. Installez le programme et redémarrez votre ordinateur. Dans le menu Démarrer, ouvrez le dossier de Yubico et cliquez sur le raccourci pour la configuration de la connexion, puis suivez les étapes de cet outil pour configurer votre clé.

connexion Windows

Une fois votre clé configurée, redémarrez à nouveau votre ordinateur. Sur l'écran de connexion de Windows 10, assurez-vous que votre connexion est configurée pour utiliser la connexion Yubico dans le coin inférieur gauche de l'écran. Entrez votre nom d'utilisateur et votre mot de passe Windows 10. Si la YubiKey n'est pas déjà insérée, vous serez invité à l'insérer et à réessayer. Vous devriez alors être connecté à Windows.

Si vous rencontrez des problèmes pour configurer la YubiKey, consultez le Guide de configuration de la connexion Yubico pour Windows.

clé de sécurité google

Vous pouvez également utiliser la YubiKey comme authentification pour vous connecter à une variété de sites Web, et pas seulement à ceux qui prennent en charge la norme FIDO2. Le nombre de sites Web qui acceptent les clés de sécurité physiques est limité mais ne cesse d'augmenter. Cependant, Google le prend en charge, de sorte que des services tels que Gmail, Google Calendar, Google Maps, Google Drive, Google Docs et YouTube fonctionneront tous avec une clé de sécurité.


Configurer une clé de sécurité avec des comptes en ligne

options de clé de sécurité

Ouvrez votre navigateur préféré (Chrome, Firefox et Edge sont tous pris en charge) et connectez-vous à votre Page des comptes Google. Dans le volet de gauche, sélectionnez le paramètre Sécurité, puis faites défiler la page et cliquez sur Vérification en 2 étapes. Sur l'écran suivant, cliquez sur le bouton Commencer et connectez-vous avec votre compte Google, si vous y êtes invité.

Sécurité à 2 facteurs

Sous le Utilisez votre téléphone comme deuxième étape pour vous connecter page, cliquez sur le Afficher plus d'options lien et sélectionnez Clé de sécurité. Cliquez sur Suivant, puis branchez votre clé de sécurité sur votre ordinateur et cliquez sur OK. Appuyez sur le capteur de la clé de sécurité pour l'enregistrer, puis nommez votre clé de sécurité si vous le souhaitez et cliquez sur Terminé.

Recommandé par nos rédacteurs

notification de connexion

La prochaine fois que vous devrez vous connecter à votre compte Google, assurez-vous que la clé de sécurité est insérée dans votre ordinateur. Lorsque vous entrez votre nom d'utilisateur et votre mot de passe, vous serez invité à appuyer sur la touche pour authentifier votre connexion. Vous pouvez ensuite utiliser la même clé de sécurité dans n'importe quel navigateur et sur n'importe quel ordinateur pour vous connecter à votre compte.


Configurer une clé de sécurité avec un appareil mobile

authentificateur yubikey

Pour utiliser une clé de sécurité Yubico pour les authentifications de connexion sur votre téléphone, vous devez d'abord télécharger et installer l'application Yubico Authenticator (iOS, Android) sur votre appareil. Ouvrez l'application et suivez les étapes pour connecter la YubiKey à votre téléphone via USB, Lightning ou NFC sans fil.

base de données yubikey

Vous pouvez désormais utiliser votre clé de sécurité Yubico pour vous connecter aux applications et sites Web pris en charge avec votre téléphone. Yubico dispose d'une base de données de sites Web et d'applications compatibles avec YubiKey, que vous pouvez utiliser pour configurer vos comptes existants avec une sécurité accrue. Cliquez sur un site Web pris en charge, tel que Twitteret sélectionnez le Obtenir les instructions d'installation bouton.

connexion par clé de sécurité

Sur votre téléphone, connectez-vous au site Web Twitter. Aller à Paramètres et confidentialité > Sécurité et accès au compte > Sécurité > Authentification à deux facteurs. Vous devrez d'abord configurer l'authentification via un message texte ou une application d'authentification. Une fois cela défini, cochez la case à côté de Clé de sécurité.

Branchez votre clé de sécurité ou maintenez-la en haut de votre téléphone. Créez un code PIN ou un mot de passe pour sécuriser cette méthode de connexion. Vous devriez alors recevoir un message vous indiquant que tout est prêt. La prochaine fois que vous essayez de vous connecter à Twitter mobile, entrez votre nom d'utilisateur et votre mot de passe, puis branchez ou maintenez votre clé de sécurité à côté de votre téléphone pour authentifier votre compte.


Vous aimez ce que vous lisez ?

Inscrivez vous pour Veille de sécurité newsletter pour nos meilleures histoires de confidentialité et de sécurité livrées directement dans votre boîte de réception.

Cette newsletter peut contenir des publicités, des offres ou des liens d'affiliation. L'inscription à une newsletter indique votre consentement à notre Conditions d'utilisation et Politique de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.

Laisser un commentaire