Yubikey : sécuriser compte en ligne

Dans l’article Comment protéger et sécuriser ses comptes internet comme Facebook, Gmail, Amazon ou Paypal, ce dernier donne les bonnes pratiques.
Pour protéger ses comptes en ligne, on peut utiliser la double authentification (2FA).
Celle-ci consiste à utiliser par exemple son Smartphone afin d’éviter le piratage lorsqu’un pirate parvient à voler le mot de passe.

Toutefois, il existe d’autres solutions que le téléphone comme la Yubikey.
Il s’agit d’une clé sécurisée qui permet de protéger votre compte en ligne.

Cet article vous explique comment sécuriser un compte en ligne avec la Yubikey.

Yubikey : sécuriser compte en ligne

Introduction

Utiliser votre téléphone pour protéger ses comptes en ligne est déjà une bonne chose.
En effet, si un pirate vole les mots de passe, sans votre téléphone pour confirmer le code, il ne pourra se connecter à votre compte.

Toutefois, il existe des techniques pour réussir à passer outre.
Notamment à travers la Sim Port Attack ou SIM swap.
Cette technique viser à tromper le fournisseur de téléphone afin de demander à porter la carte SIM vers un autre téléphone.
En clair un fraudeur usurpe l’identité du titulaire d’une carte SIM, auprès de son opérateur de téléphonie par exemple, en prétextant un vol ou un changement de téléphone et donc de format de carte.
A partir de là, le pirate a accès à votre ligne téléphonique et donc vos comptes.
On en parle plus en détails sur cet article : SIM Swap : piratage de compte internet.

Sim Port Attack ou SIM swap pour voler les comptes en ligne

Yubikey : clé USB sécurisée

La Yubikey se présente comme une clé USB qui substitue votre téléphone.
Ainsi on utilise cette dernière pour s’identifier sur votre compte en ligne.
Le mauvais côté est qu’il ne faut pas oublier cette dernière.

Les Yubikey pour protéger ses comptes en ligne

Il faut bien entendu que le service en ligne gère ce type d’authentification.
Toutefois la plupart des services comme Google, Twitter, Facebook, LastPass, GitHub et même Windows la gère.
Par contre Paypal et Amazon ne gèrent pas ce type d’identification.

Vous devez donc acheter une clé puis configurer votre compte en ligne pour l’utiliser.

Si vous souhaitez supprimer votre téléphone, vous devez acheter deux clés.
En effet, les comptes en ligne sont prévus pour avoir deux solutions de double authentification.
Une active et une de secours.

Le prix est d’environ 50 euros par clé et on peut l’acheter en ligne sur Amazon.
Voici à quoi ressemble la clé après réception.

Yubikey 5 NFC neuve

Utiliser la Yubikey

Enfin il ne reste plus qu’à configurer vos comptes pour utiliser celle-ci.
En général il faut se rendre dans les paramètres et connexion ou sécurité et modifier la configuration.

Windows 10 reconnaît et installe celle-ci de lui même et donc vous n’avez rien à faire de ce côté là.

Installation d'une Yubikey dans Windows

A chaque utilisation, la clé se met à clignoter et il faut appuyer dessus avec votre doigt.

Installation d'une Yubikey dans Windows

Google

Vous devez utiliser Google Chrome pour configurer la clé sécurisée.
Ensuite pour l’authentification, on peut utiliser n’importe quel navigateur WEB.

Ouvrez compte compte Google puis à gauche, cliquez sur Sécurité.

Ajouter une Yubikey dans la validation en deux étapes de Google

Dans la partie validation en deux étapes, cherchez Clé de sécurité.

Ajouter une Yubikey dans la validation en deux étapes de Google

On obtient alors l’écran suivant et sélectionnez USB ou BlueThooth.

Ajouter une Yubikey dans la validation en deux étapes de Google

On vous demande si vous disposé d’une clé de sécurité.
Cliquez sur le bouton Suivant pour passer à l’étape suivante.

Ajouter une Yubikey dans la validation en deux étapes de Google

En haut sur l’alerte Chrome, cliquez sur Autoriser puis appuyez sur avec votre doigt sur la clé Yubikey.

Ajouter une Yubikey dans la validation en deux étapes de Google

Si tout va bien la clé de sécurisé s’enregistre et vous pouvez lui donner un nom.

Ajouter une Yubikey dans la validation en deux étapes de Google

A partir de là, celle-ci est présent par défaut dans la validation en deux étapes de Google.

Ajouter une Yubikey dans la validation en deux étapes de Google

Twitter

Twitter permet aussi d’ajouter une clé de sécurité.
Dans notre exemple, nous avons déjà l’authentification en deux étapes avec les SMS par téléphone.
Nous vous pouvons ajouter une clé de sécurité puis la passer en secours.
Sinon vous pouvez supprimer votre téléphone et ajouter Google Authentificator puis votre clé.
Celle-ci pourra alors passer comme mode d’authentification par défaut.

Ouvrez les paramères de Twitter puis Compte.
Dans la partie Sécurité, cliquez sur « Passer en revue nos méthodes de vérification de connexion« .

Ajouter une Yubikey dans twitter

Ensuite sur clé de sécurité, cliquez sur Configurer.

Ajouter une Yubikey dans twitter

Sur cette page, cliquez sur le bouton Commencer.

Ajouter une Yubikey dans twitter

Une alerte sur votre navigateur s’ouvre, cliquez sur suivant.
La clé va se mettre à clignoter et donc appuyez dessus avec votre doigt.

Ajouter une Yubikey dans twitter

Recommencez l’opération si besoin.

Ajouter une Yubikey dans twitter

Votre clé de sécurité est prête à l’emploi.

Ajouter une Yubikey dans twitter

Facebook

Dans cet exemple nous ajoutons une Yubikey comme méthode d’authentification de secours.

Ouvrez votre compte Facebook puis les paramètres puis enfin Sécurité et connexion dans le menu de gauche.
Sur la page, cliquez sur Modifier dans la partie Utiliser authentification à deux facteurs.

Sécuriser son compte Facebook avec Yubikey

Dans Clé de sécurité, cliquez sur configurer afin d’ajouter celle-ci.

Sécuriser son compte Facebook avec Yubikey

Sur la nouvelle fenêtre, appuyez sur la clé qui doit clignoter.
Enfin la page suivante vous confirme que la clé a bien été ajoutée.

Sécuriser son compte Facebook avec Yubikey

On trouve alors les deux méthodes de connexion sécurisées dans les paramètres de Facebook.

Sécuriser son compte Facebook avec Yubikey

Liens

Voici tous les articles du site relatifs à la sécurité des comptes en ligne afin de se protéger des hacks et piratages.

image_pdfimage_print
(Visité 502 fois, 4 visites ce jour)