Menu Fermer

YubiKey : la clé de sécurité pour protéger et sécuriser ses comptes

Dans l’article Comment protéger et sécuriser ses comptes internet comme Facebook, Gmail, Amazon ou Paypal, ce dernier donne les bonnes pratiques.
Pour protéger ses comptes en ligne, on peut utiliser la double authentification (2FA).
Celle-ci consiste à utiliser par exemple son Smartphone afin d’éviter le piratage lorsqu’un pirate parvient à voler le mot de passe.

Toutefois, il existe d’autres solutions que le téléphone comme la YubiKey.
Il s’agit d’une clé de sécurité qui permet de protéger votre compte en ligne.

Cet article vous explique comment sécuriser un compte en ligne avec la Yubikey.

Yubikey : sécuriser compte en ligne

Introduction à la double authentification

Utiliser votre téléphone pour protéger ses comptes en ligne est déjà une bonne chose.
En effet, si un pirate vole les mots de passe, sans votre téléphone pour confirmer le code, il ne pourra se connecter à votre compte.

Toutefois, il existe des techniques pour réussir à passer outre.
Notamment à travers la Sim Port Attack ou SIM swap.
Cette technique viser à tromper le fournisseur de téléphone afin de demander à porter la carte SIM vers un autre téléphone.
En clair un fraudeur usurpe l’identité du titulaire d’une carte SIM, auprès de son opérateur de téléphonie par exemple, en prétextant un vol ou un changement de téléphone et donc de format de carte.
A partir de là, le pirate a accès à votre ligne téléphonique et donc vos comptes.
On en parle plus en détails sur cet article :

Sim Port Attack ou SIM swap pour voler les comptes en ligne

Plus de détails dans cette page :

YubiKey : clé USB de sécurité

La YubiKey se présente comme une clé USB qui substitue votre téléphone.
Ainsi on utilise cette dernière pour s’identifier sur votre compte en ligne.
Le mauvais côté est qu’il ne faut pas oublier cette dernière.

Les Yubikey pour protéger ses comptes en ligne

Il faut bien entendu que le service en ligne gère ce type d’authentification.
Toutefois la plupart des services comme Google, Twitter, Facebook, LastPass, GitHub et même Windows la gère.
Par contre Paypal et Amazon ne gèrent pas ce type d’identification.

Vous devez donc acheter une clé puis configurer votre compte en ligne pour l’utiliser.

Si vous souhaitez supprimer votre téléphone, vous devez acheter deux clés.
En effet, les comptes en ligne sont prévus pour avoir deux solutions de double authentification.
Une active et une de secours.

Le prix est d’environ 50 euros par clé et on peut l’acheter en ligne sur Amazon.
Voici à quoi ressemble la clé après réception.

Yubikey 5 NFC neuve

Voir aussi la page :

Utiliser une clé de sécurité YubiKey

Enfin il ne reste plus qu’à configurer vos comptes pour utiliser celle-ci.
En général il faut se rendre dans les paramètres et connexion ou sécurité et modifier la configuration.

Windows 10 reconnaît et installe celle-ci de lui même et donc vous n’avez rien à faire de ce côté là.

Installation d'une Yubikey dans Windows

A chaque utilisation, la clé se met à clignoter et il faut appuyer dessus avec votre doigt.

Installation d'une Yubikey dans Windows

Google

Vous devez utiliser Google Chrome pour configurer la clé sécurisée.
Ensuite pour l’authentification, on peut utiliser n’importe quel navigateur WEB.

Temps nécessaire : 10 minutes

Sécuriser son compte Google avec une clé de sécurité YubiKey

  1. Se connecter à son compte Google

    Connectez-vous à votre compte Google de manière habituelSécuriser son compte Google avec une clé de sécurité Yubikey

  2. Ouvrez les options de sécurité

    cliquez sur Sécurité.
    Sécuriser son compte Google avec une clé de sécurité Yubikey

  3. Ouvrez les optons de validation en deux étapes

    Dans la partie validation en deux étapes, cherchez Clé de sécurité.
    Sécuriser son compte Google avec une clé de sécurité Yubikey

  4. Activer la clé de sécurité Yubikey

    On obtient alors l’écran suivant et sélectionnez USB ou BlueThooth.
    Sécuriser son compte Google avec une clé de sécurité Yubikey

  5. Activer la clé de sécurité YubiKey (2)

    On vous demande si vous disposé d’une clé de sécurité.
    Cliquez sur le bouton Suivant pour passer à l’étape suivante.
    Sécuriser son compte Google avec une clé de sécurité Yubikey

  6. Enregistrez votre clé de sécurité

    En haut sur l’alerte Chrome, cliquez sur Autoriser puis appuyez sur avec votre doigt sur la clé YubiKey.
    Sécuriser son compte Google avec une clé de sécurité Yubikey

  7. Enregistrez votre clé de sécurité (2)

    Si tout va bien la clé de sécurisé s’enregistre et vous pouvez lui donner un nom.
    Sécuriser son compte Google avec une clé de sécurité Yubikey

  8. La clé de sécurité Yubikey est enregistré dans Google

    A partir de là, celle-ci est présent par défaut dans la validation en deux étapes de Google.
    Sécuriser son compte Google avec une clé de sécurité Yubikey

A partir de là, celle-ci est présent par défaut dans la validation en deux étapes de Google.

Bravo ! vous avez réussi à enregistrer une clé de sécurité Yubikey pour protéger votre Compte Google.

Twitter

Twitter permet aussi d’ajouter une clé de sécurité.
Dans notre exemple, nous avons déjà l’authentification en deux étapes avec les SMS par téléphone.
Nous vous pouvons ajouter une clé de sécurité puis la passer en secours.
Sinon vous pouvez supprimer votre téléphone et ajouter Google Authentificator puis votre clé.
Celle-ci pourra alors passer comme mode d’authentification par défaut.

  • Ouvrez les paramètres de Twitter puis Compte
  • Dans la partie Sécurité, cliquez sur “Passer en revue nos méthodes de vérification de connexion
Ajouter une Yubikey dans twitter
  • Ensuite sur clé de sécurité, cliquez sur Configurer
Ajouter une Yubikey dans twitter
  • Sur cette page, cliquez sur le bouton Commencer
  • Puis connectez la YubiKey sur votre PC
Ajouter une Yubikey dans twitter
  • Une alerte sur votre navigateur s’ouvre, cliquez sur suivant.
  • La clé de sécurité va se mettre à clignoter et donc appuyez dessus avec votre doigt.
Ajouter une Yubikey dans twitter
  • Recommencez l’opération si besoin.
Ajouter une Yubikey dans twitter
  • Votre clé de sécurité est prête à l’emploi.
Ajouter une Yubikey dans twitter
Bravo ! vous avez réussi à ajouter une clé de sécurité YubiKey pour protéger votre compte Twitter.

Facebook

Dans cet exemple nous ajoutons une YubiKey comme méthode d’authentification de secours.

Ouvrez votre compte Facebook puis les paramètres puis enfin Sécurité et connexion dans le menu de gauche.
Sur la page, cliquez sur Modifier dans la partie Utiliser authentification à deux facteurs.

Sécuriser son compte Facebook avec Yubikey

Dans Clé de sécurité, cliquez sur configurer afin d’ajouter celle-ci.

Sécuriser son compte Facebook avec Yubikey

Sur la nouvelle fenêtre, appuyez sur la clé qui doit clignoter.
Enfin la page suivante vous confirme que la clé a bien été ajoutée.

Sécuriser son compte Facebook avec Yubikey

On trouve alors les deux méthodes de connexion sécurisées dans les paramètres de Facebook.

Sécuriser son compte Facebook avec Yubikey
Bravo ! vous avez réussi à enregistrer une clé de sécurité YubiKey pour protéger votre compte Facebook.

Compte Microsoft

Enfin le compte Microsoft supporte aussi les clés de sécurité.
Vous pouvez en configurer une depuis le menu Sécurité > Autres options de sécurité > Windows Hello et clés de sécurité

Protéger son compte Microsoft avec une clé de sécurité

Plus d’informations dans l’article suivant.