Menu Fermer

Protéger ses comptes internet et appareils avec une clé de sécurité

Cette entrée fait partie d'une série de 9 sur 12 dans la série Comment se protéger sur internet et éviter les piratages : le dossier

Pour protéger vos comptes internet et appareils, on peut utiliser des clés de sécurité.
Ce sont des clés USB physiques qui servent à s’authentifier.
Elles proposent donc une double authentification (2FA) pour améliorer la sécurité de vos appareils et comptes internet par exemple via OTP (One Time Password) ou U2F (Universal Second Factor).

Ces clés de sécurité fonctionnent avec plusieurs protocoles comme FIDO, U2F.
Cela permet d’éviter les attaques, phishing et piratages de vos comptes en ligne.

Avec vous pouvez :

  • Sécuriser vos comptes en ligne avec une double authentification. Toutefois il faut que le service internet supporte les clés de sécurité.
  • Protéger l’accès à certaines application. Des gestionnaires de mot de passe comme KeePass gère les clés de sécurité
  • Bloquer ou et sécuriser la connexion à vos appareils, par exemple, utiliser une clé de sécurité pour vous identifier sur Windows 10.

Cet article vous explique comment fonctionnent les clés de sécurité.
Comment les utiliser et quelles sont leurs intérêts.

La clé de sécurité pour protéger ses comptes internet et appareils

Qu’est-ce qu’une clé de sécurité ?

C’est une clé qui se présente sous la forme d’une clé USB.
Mais au lieu de stocker des fichiers, on l’utilise pour s’authentifier en ligne ou sur ses appareils.
Elle peut remplacer le mot de passe ou être utilisé en complet.
On parle alors de double authentification ou authentification à deux facteurs.

En général, les clés de sécurité sont compatibles avec les normes et protocole suivants :

  • l’authentification avec mot de passe à usage unique. Il s’agit de la norme OTP (one-time password) et génération OTP compatible OATH (c’est-à-dire HOTP et TOTP)
  • agir comme appareil U2F développé par l’alliance FIDO (FIDO U2F). c’est à dire une authentification en utilisant une paire de clé privée/publique générée
  • émuler un lecteur de carte à puce avec une carte à puce OpenPGP insérée (jusqu’à 4K bits RSA ou 256 bits ECC de taille de clé privée)
  • agit comme un périphérique PIV (jusqu’à 2K bits RSA ou 256 bits de taille de clé privée ECC)

Pour plus de détails sur la validation en deux étapes :

Cela fonctionne souvent à travers du chiffrement asymétrique ou symétrique avec AES.
Plus de détails sur le chiffrement :

Le prix d’une clé de sécurité tourne autour de 40 euros.
Voici à quoi peut ressembler une clé de sécurité.
Ci-dessous des YubiKey.

Les clés de sécurité de type Yubikey

Ou encore la clé de sécurité Titan de Google.

La clé de sécurité Titan de Google

Lors de l’utilisation, on insère celle-ci puis au moment de son utilisation, on appuie sur le bouton qui se trouve dessus.

Pour fonctionner, il faut que le service en ligne ou appareil supporte celle-ci.
La plupart des services internet comme Google, Facebook, Twitter le support.
Amazon et Paypal ne supporte pas encore les clés de sécurité.

Enfin on configure le compte pour utiliser une clé de sécurité.

Utiliser une clé de sécurité pour protéger ses comptes internet ou appareil

Sur les comptes internet

Comme indiqué précédemment, on doit configurer le compte en ligne afin de pouvoir utiliser la clé de sécurité.
Cela se fait en général en suivant ces étapes :

  • On se connecte au compte internet
  • Dans les menus de paramètres et de sécurité, on active la double authentification
  • Ensuite on choisit comme méthode la clé de sécurité
Utiliser une clé de sécurité pour protéger ses comptes internet ou appareil
  • Puis on se laisse guider pour l’enregistrer. En général, il faut l’insèrer celle-ci puis on appuie sur le bouton en suivant les indications
  • Enfin le service internet valide celle-ci. Certains peuvent générer un code de récupération en cas de perte de la clé de sécurité.
  • A partir de là, la double authentification est active. Dès lors, lorsque vous souhaitez accéder aux comptes en ligne, la validation en deux étapes avec une clé de sécurité est demandée.
Utiliser une clé de sécurité pour protéger ses comptes internet ou appareil

L’article suivant montre comment configurer ses comptes internet (Google, Facebook, Twitter) pour les protéger avec une clé de sécurité.

Dans Windows 10

Les clés YubiKey fonctionnent avec Yubico Login pour protéger vos comptes utilisateurs locaux Windows 10.
Elles proposent alors une double authentification avec le mot de passe à l’ouverture de Windows + une clé de sécurité.
Si la clé de sécurité n’est pas branchée, l’accès au compte utilisateur est interdit.
Ainsi une personne malintentionné ne peut accéder à Windows et vos données personnelles.

Sécuriser la connexion à Windows 10 avec une clé de sécurité Yubikey

L’article suivant vous guide pour mettre en place ce dernier :

On peut aussi configurer les applications Windows 10 pour utiliser une clé de sécurité ou protéger son compte Microsoft avec.

Protéger ses comptes en ligne avec une clé de sécurité
Naviguer dans la série<< 9 sites pour vérifier si l’e-mail, mot de passe ont été piratés, divulgués ou compromisGoogle Authenticator : protéger ses comptes internet contre le piratage >>