Dans l’article Comment protéger et sécuriser ses comptes internet comme Facebook, Gmail, Amazon ou Paypal, ce dernier donne les bonnes pratiques.
Pour protéger ses comptes en ligne, on peut utiliser la double authentification (2FA).
Celle-ci consiste à utiliser par exemple son Smartphone afin d’éviter le piratage lorsqu’un pirate parvient à voler le mot de passe.
Toutefois, il existe d’autres solutions que le téléphone comme la YubiKey.
Il s’agit d’une clé de sécurité qui permet de protéger votre compte en ligne.
Cet article vous explique comment sécuriser un compte en ligne avec la Yubikey.

Table des matières
Introduction à la double authentification
Utiliser votre téléphone pour protéger ses comptes en ligne est déjà une bonne chose.
En effet, si un pirate vole les mots de passe, sans votre téléphone pour confirmer le code, il ne pourra se connecter à votre compte.
Toutefois, il existe des techniques pour réussir à passer outre.
Notamment à travers la Sim Port Attack ou SIM swap.
Cette technique viser à tromper le fournisseur de téléphone afin de demander à porter la carte SIM vers un autre téléphone.
En clair un fraudeur usurpe l’identité du titulaire d’une carte SIM, auprès de son opérateur de téléphonie par exemple, en prétextant un vol ou un changement de téléphone et donc de format de carte.
A partir de là, le pirate a accès à votre ligne téléphonique et donc vos comptes.
On en parle plus en détails sur cet article :
Plus de détails dans cette page :
YubiKey : clé USB de sécurité
La YubiKey se présente comme une clé USB qui substitue votre téléphone.
Ainsi on utilise cette dernière pour s’identifier sur votre compte en ligne.
Le mauvais côté est qu’il ne faut pas oublier cette dernière.
Il faut bien entendu que le service en ligne gère ce type d’authentification.
Toutefois la plupart des services comme Google, Twitter, Facebook, LastPass, GitHub et même Windows la gère.
Par contre Paypal et Amazon ne gèrent pas ce type d’identification.
Vous devez donc acheter une clé puis configurer votre compte en ligne pour l’utiliser.
Si vous souhaitez supprimer votre téléphone, vous devez acheter deux clés.
En effet, les comptes en ligne sont prévus pour avoir deux solutions de double authentification.
Une active et une de secours.
Le prix est d’environ 50 euros par clé et on peut l’acheter en ligne sur Amazon.
Voici à quoi ressemble la clé après réception.
Voir aussi la page :
Utiliser une clé de sécurité YubiKey
Enfin il ne reste plus qu’à configurer vos comptes pour utiliser celle-ci.
En général il faut se rendre dans les paramètres et connexion ou sécurité et modifier la configuration.
Windows 10 reconnaît et installe celle-ci de lui même et donc vous n’avez rien à faire de ce côté là.
A chaque utilisation, la clé se met à clignoter et il faut appuyer dessus avec votre doigt.
Vous devez utiliser Google Chrome pour configurer la clé sécurisée.
Ensuite pour l’authentification, on peut utiliser n’importe quel navigateur WEB.
Temps nécessaire : 10 minutes
Sécuriser son compte Google avec une clé de sécurité YubiKey
- Se connecter à son compte Google
Connectez-vous à votre compte Google de manière habituel
- Ouvrez les options de sécurité
cliquez sur Sécurité.
- Ouvrez les optons de validation en deux étapes
Dans la partie validation en deux étapes, cherchez Clé de sécurité.
- Activer la clé de sécurité Yubikey
On obtient alors l’écran suivant et sélectionnez USB ou BlueThooth.
- Activer la clé de sécurité YubiKey (2)
On vous demande si vous disposé d’une clé de sécurité.
Cliquez sur le bouton Suivant pour passer à l’étape suivante. - Enregistrez votre clé de sécurité
En haut sur l’alerte Chrome, cliquez sur Autoriser puis appuyez sur avec votre doigt sur la clé YubiKey.
- Enregistrez votre clé de sécurité (2)
Si tout va bien la clé de sécurisé s’enregistre et vous pouvez lui donner un nom.
- La clé de sécurité Yubikey est enregistré dans Google
A partir de là, celle-ci est présent par défaut dans la validation en deux étapes de Google.
A partir de là, celle-ci est présent par défaut dans la validation en deux étapes de Google.
Twitter permet aussi d’ajouter une clé de sécurité.
Dans notre exemple, nous avons déjà l’authentification en deux étapes avec les SMS par téléphone.
Nous vous pouvons ajouter une clé de sécurité puis la passer en secours.
Sinon vous pouvez supprimer votre téléphone et ajouter Google Authentificator puis votre clé.
Celle-ci pourra alors passer comme mode d’authentification par défaut.
- Ouvrez les paramètres de Twitter puis Compte
- Dans la partie Sécurité, cliquez sur “Passer en revue nos méthodes de vérification de connexion“
- Ensuite sur clé de sécurité, cliquez sur Configurer
- Sur cette page, cliquez sur le bouton Commencer
- Puis connectez la YubiKey sur votre PC
- Une alerte sur votre navigateur s’ouvre, cliquez sur suivant.
- La clé de sécurité va se mettre à clignoter et donc appuyez dessus avec votre doigt.
- Recommencez l’opération si besoin.
- Votre clé de sécurité est prête à l’emploi.
Dans cet exemple nous ajoutons une YubiKey comme méthode d’authentification de secours.
Ouvrez votre compte Facebook puis les paramètres puis enfin Sécurité et connexion dans le menu de gauche.
Sur la page, cliquez sur Modifier dans la partie Utiliser authentification à deux facteurs.
Dans Clé de sécurité, cliquez sur configurer afin d’ajouter celle-ci.
Sur la nouvelle fenêtre, appuyez sur la clé qui doit clignoter.
Enfin la page suivante vous confirme que la clé a bien été ajoutée.
On trouve alors les deux méthodes de connexion sécurisées dans les paramètres de Facebook.
Compte Microsoft
Enfin le compte Microsoft supporte aussi les clés de sécurité.
Vous pouvez en configurer une depuis le menu Sécurité > Autres options de sécurité > Windows Hello et clés de sécurité
Plus d’informations dans l’article suivant.
Liens
- YubiKey : la clé de sécurité pour protéger et sécuriser ses comptes
- La double authentification ou authentification à deux facteurs (2FA) : comment ça marche
- Comment sécuriser son compte Facebook pour éviter les piratages
- Sécuriser son compte en ligne Paypal
- Sécuriser Compte Google : Validation en deux étapes
- Piratage compte mail : que faire ? les bons réflexes