Home-theater-designers
La méthode d'authentification que nous connaissons le mieux implique un nom d'utilisateur et un mot de passe. Mais les mots de passe posent plusieurs problèmes, même si vous adoptez de bonnes pratiques d'hygiène des mots de passe.
Pour commencer, nous ne sommes pas bons pour nous souvenir des mots de passe et encore pire pour en créer des forts. Deuxièmement, la plupart des utilisateurs ont tendance à réutiliser le même mot de passe pour plusieurs comptes. Ainsi, si un compte est compromis, les autres comptes sont également à risque.
Pour contrer ces risques, nous vous suggérons d'utiliser une clé de sécurité matérielle. Mais avec autant de clés de sécurité disponibles, choisir la bonne peut être délicat. Voici donc les meilleures clés de sécurité que nous pourrions trouver sur le marché.
1. Série YubiKey
Yubico est le leader du secteur en matière de clés de sécurité matérielles. La société propose des clés de sécurité qui s'adressent à un large éventail d'utilisateurs, des utilisateurs individuels et des développeurs aux entreprises et aux grandes entreprises. Certaines versions populaires de YubiKey incluent :
Clé YubiKey 5 NFC
La YubiKey 5 NFC est une clé compacte, légère et durable et est compatible avec de nombreux services, notamment Facebook, Google Chrome, Dropbox, LastPass, etc. La YubiKey 5 NFC prend également en charge de nombreux protocoles de sécurité, notamment OpenPGP, FIDO U2P, OTP et Smart Card.YubiKey C Bio
La YubiKey C Bio est l'une des rares clés dotées authentification biométrique . La clé stocke vos informations biométriques dans un élément sécurisé séparé utilisant une architecture à trois puces. Vous pouvez configurer un code PIN et l'utiliser lorsque la biométrie n'est pas prise en charge. La clé est disponible dans les formats USB-A et USB-C et prend en charge U2F et FIDO2. Malheureusement, la série Bio ne fonctionne pas avec LastPass, ce qui peut être un dealbreaker pour certains utilisateurs.YubiKey 5 Nano
Si vous recherchez une clé de sécurité matérielle compacte, celle-ci devrait être celle-ci. La YubiKey 5 Nano est disponible dans les formats USB-A et USB-C et prend en charge divers protocoles de sécurité, notamment OTP, FIDO U2F, OpenPGP, OATH-TOTP et -HOTP. La petite taille, cependant, a un coût. Contrairement aux autres YubiKeys, la clé Nano n'est pas résistante à l'écrasement et ne fonctionne pas avec les appareils mobiles.
2. VeriMark de Kensington
La Clé d'empreintes digitales Kensington VeriMark utilise la technologie biométrique avec une lisibilité à 360 degrés et une protection anti-usurpation. Il prend en charge jusqu'à 10 empreintes digitales afin que plusieurs utilisateurs puissent se connecter au même appareil.
Le scanner compact avec un facteur de forme de dongle est conçu dans un souci de portabilité. Il ne mesure que 1,2 pouces de longueur, vous pouvez donc l'attacher à un porte-clés sans ressentir son poids. Vous pouvez même le laisser connecté à votre ordinateur portable pendant que vous le glissez dans un sac pendant un trajet.
La clé Kensington prend en charge de nombreux protocoles et fonctionne bien avec les comptes basés sur le cloud tels que Dropbox, GitHub, Facebook, Google, etc. D'un autre côté, il manque de support NFC et de compatibilité avec macOS et Chrome OS.
3. La clé de sécurité Titan de Google
La Clé des Titans est la version de Google d'une clé de sécurité physique pour les nouveaux arrivants qui souhaitent protéger leurs comptes avec authentification multi-facteurs . Il offre une prise en charge USB-C et NFC, vous pouvez donc être sûr qu'il fonctionnera avec à peu près n'importe quel appareil.
Bien que la clé ne lise pas les empreintes digitales, vous pouvez appuyer sur le centre pour confirmer lors de la connexion aux sites. Il prend en charge le protocole FIDO U2F, qui est un protocole plus ancien et désavantage la clé Titan par rapport aux autres clés de sécurité matérielles.
La clé Titan de Google ne prend pas en charge la biométrie, contrairement à la clé Kensington VeriMark ou aux YubiKeys. Mais grâce à cela, le Titan n'a besoin d'aucune configuration. Pour utiliser la clé, il vous suffit de naviguer vers un site prenant en charge les clés matérielles, d'ajouter la clé Titan à votre compte, de suivre les instructions et vous êtes prêt à partir.
4. CryptoTrust OnlyKey
La CryptoTrust OnlyKey possède des caractéristiques uniques qui manquent à ses concurrents. En commençant par la conception, OnlyKey propose un clavier intégré conçu pour contourner les enregistreurs de frappe. Puisque vous entrez les caractères de votre mot de passe à partir de la clé elle-même, vos comptes sont en sécurité même si l'appareil ou le site Web est compromis.
Vous pouvez même protéger vos mots de passe avec un code PIN supplémentaire, ce qui fait d'OnlyKey un dispositif d'authentification multifacteur approprié. Il comprend également un gestionnaire de mots de passe et d'autres fonctionnalités telles que l'autodestruction et la sauvegarde cryptée. La fonction d'autodestruction vous protège contre les attaques par force brute car elle efface votre appareil après de nombreuses tentatives incorrectes.
Le CryptoTrust OnlyKey est un peu plus volumineux que ses concurrents et possède une interface plus maladroite. Bien que ce ne soit pas un dealbreaker majeur, cela peut décourager certains utilisateurs.
5. Clés Apple
Passkeys est la version d'Apple de la clé de sécurité pour garantir une méthode d'authentification rapide et sécurisée. Cette nouvelle technologie d'authentification s'appuie sur Touch ID et Face ID pour authentifier les utilisateurs sans avoir à saisir de mot de passe. Bien que cette fonctionnalité n'implique pas de clé USB, elle repose sur votre appareil pour s'authentifier. Voici comment fonctionnent les clés d'Apple :
Une fois que vous avez activé la fonctionnalité pour un site Web ou une application, le mot de passe sera stocké sur l'ordinateur ou le téléphone que vous avez utilisé pour le configurer. Vous pouvez le synchroniser sur tous vos appareils en utilisant Porte-clés iCloud . Et lorsque vous souhaitez vous connecter à un appareil non Apple ou à un ordinateur que vous ne possédez même pas, vous pouvez scanner un code QR avec votre iPhone pour terminer le processus d'authentification.
La méthode de connexion Passkeys d'Apple sera disponible à partir d'iOS 16, iPadOS 16 et macOS Ventura. Il protégera les utilisateurs contre les attaques de phishing en éliminant l'utilisation de mots de passe.
Étant donné que cette technologie en est encore à ses débuts, il est peu probable que les sites Web et les applications obligent les utilisateurs à utiliser immédiatement des clés de sécurité. Ils seront initialement utilisés avec les mots de passe, mais ils sont voués à se généraliser à l'avenir.
Comment puis-je trouver tous les comptes de sites Web associés à mon adresse e-mail ?
Les clés de sécurité matérielles en valent-elles la peine ?
Les clés de sécurité matérielles ne sont pas parfaites. Tous les sites ne les prennent pas en charge et ils peuvent être difficiles à configurer. Ils ne sont pas non plus idéaux pour les utilisateurs qui ont tendance à perdre des choses.
Mais les clés de sécurité sont toujours plus sûres que les méthodes MFA traditionnelles. Les codes de récupération basés sur SMS sont sujets aux attaques de SIM jacking, tandis que les applications d'authentification ont leurs propres problèmes. Les clés de sécurité matérielles sont beaucoup plus faciles à utiliser et offrent une meilleure sécurité en comparaison.
Nous vous recommandons d'utiliser au moins deux clés de sécurité physiques ; une pour une utilisation quotidienne et une clé de secours que vous pourriez utiliser au cas où vous perdriez votre clé de tous les jours.