We use cookies to ensure that we give you the best experience on our website.

Notre prise en main de Yubikey, la cl\u00e9 de s\u00e9curit\u00e9 de Yubico<\/title>\n<meta name=\"description\" content=\"Yubikey est une cl\u00e9 de s\u00e9curit\u00e9 sign\u00e9e Yubico. A quoi sert-elle ? Comment fonctionne-t-elle ? En avez vous vraiment besoin ? Voici notre r\u00e9ponse.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.phonandroid.com\/test-yubico-yubibey.html\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Notre prise en main de Yubikey, la cl\u00e9 de s\u00e9curit\u00e9 de Yubico\" \/>\n<meta property=\"og:description\" content=\"Yubikey est une cl\u00e9 de s\u00e9curit\u00e9 sign\u00e9e Yubico. A quoi sert-elle ? Comment fonctionne-t-elle ? En avez vous vraiment besoin ? Voici notre r\u00e9ponse.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.phonandroid.com\/test-yubico-yubibey.html\" \/>\n<meta property=\"og:site_name\" content=\"PhonAndroid\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/phonandroid\" \/>\n<meta property=\"article:published_time\" content=\"2024-10-12T05:30:24+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-11-04T17:08:49+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/wp-pa.phonandroid.com\/uploads\/2024\/10\/yubico-yubikey-prise-en-main-8.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"750\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Sam Azzemou\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@Banquise_du_GP\" \/>\n<meta name=\"twitter:site\" content=\"@phonandroid\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Sam Azzemou\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"12 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.phonandroid.com\/test-yubico-yubibey.html#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.phonandroid.com\/test-yubico-yubibey.html\"},\"author\":{\"name\":\"Sam Azzemou\",\"@id\":\"https:\/\/www.phonandroid.com\/#\/schema\/person\/3a97dd1bb4a918a5b3ff959857b59a16\"},\"headline\":\"Nous avons essay\u00e9 Yubikey de Yubico, la cl\u00e9 USB qui veut remplacer tous vos mots de passe\",\"datePublished\":\"2024-10-12T05:30:24+00:00\",\"dateModified\":\"2024-11-04T17:08:49+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.phonandroid.com\/test-yubico-yubibey.html\"},\"wordCount\":1924,\"commentCount\":5,\"publisher\":{\"@id\":\"https:\/\/www.phonandroid.com\/#organization\"},\"articleSection\":[\"Tests\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/www.phonandroid.com\/test-yubico-yubibey.html#respond\"]}],\"copyrightYear\":\"2024\",\"copyrightHolder\":{\"@id\":\"https:\/\/www.phonandroid.com\/#organization\"}},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.phonandroid.com\/test-yubico-yubibey.html\",\"url\":\"https:\/\/www.phonandroid.com\/test-yubico-yubibey.html\",\"name\":\"Notre prise en main de Yubikey, la cl\u00e9 de s\u00e9curit\u00e9 de Yubico\",\"isPartOf\":{\"@id\":\"https:\/\/www.phonandroid.com\/#website\"},\"datePublished\":\"2024-10-12T05:30:24+00:00\",\"dateModified\":\"2024-11-04T17:08:49+00:00\",\"description\":\"Yubikey est une cl\u00e9 de s\u00e9curit\u00e9 sign\u00e9e Yubico. A quoi sert-elle ? Comment fonctionne-t-elle ? En avez vous vraiment besoin ? Voici notre r\u00e9ponse.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.phonandroid.com\/test-yubico-yubibey.html#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.phonandroid.com\/test-yubico-yubibey.html\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.phonandroid.com\/test-yubico-yubibey.html#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/www.phonandroid.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Nous avons essay\u00e9 Yubikey de Yubico, la cl\u00e9 USB qui veut remplacer tous vos mots de passe\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.phonandroid.com\/#website\",\"url\":\"https:\/\/www.phonandroid.com\/\",\"name\":\"PhonAndroid\",\"description\":\"PhonAndroid\",\"publisher\":{\"@id\":\"https:\/\/www.phonandroid.com\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.phonandroid.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.phonandroid.com\/#organization\",\"name\":\"PhonAndroid\",\"url\":\"https:\/\/www.phonandroid.com\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.phonandroid.com\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.phonandroid.com\/wp-content\/themes\/phonadroid-v3\/assets\/images\/lg-phonandroid-amp-4.png\",\"contentUrl\":\"https:\/\/img.phonandroid.com\/2023\/06\/dark.png\",\"width\":280,\"height\":60,\"caption\":\"PhonAndroid\"},\"image\":{\"@id\":\"https:\/\/www.phonandroid.com\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/phonandroid\",\"https:\/\/twitter.com\/phonandroid\",\"https:\/\/www.youtube.com\/user\/Phonandroidtv\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.phonandroid.com\/#\/schema\/person\/3a97dd1bb4a918a5b3ff959857b59a16\",\"name\":\"Sam Azzemou\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.phonandroid.com\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e8f2d79c75a01aa1758ba0d6807a564d?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e8f2d79c75a01aa1758ba0d6807a564d?s=96&d=mm&r=g\",\"caption\":\"Sam Azzemou\"},\"description\":\"Sur la Banquise, en plein coeur du froid arctique, se trouve un havre de paix. Un havre pour les joueurs, les collectionneurs et les r\u00eaveurs. Dans ce refuge, le G\u00e9n\u00e9ral Pingouin a \u00e9lu domicile pour y concocter ses tests, ses news et ses billets d'humeur. Il y joue aussi... quand il peut.\",\"sameAs\":[\"https:\/\/twitter.com\/Banquise_du_GP\",\"@GenPingouin\"],\"url\":\"https:\/\/www.phonandroid.com\/author\/sam\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Notre prise en main de Yubikey, la cl\u00e9 de s\u00e9curit\u00e9 de Yubico","description":"Yubikey est une cl\u00e9 de s\u00e9curit\u00e9 sign\u00e9e Yubico. A quoi sert-elle ? Comment fonctionne-t-elle ? En avez vous vraiment besoin ? Voici notre r\u00e9ponse.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.phonandroid.com\/test-yubico-yubibey.html","og_locale":"fr_FR","og_type":"article","og_title":"Notre prise en main de Yubikey, la cl\u00e9 de s\u00e9curit\u00e9 de Yubico","og_description":"Yubikey est une cl\u00e9 de s\u00e9curit\u00e9 sign\u00e9e Yubico. A quoi sert-elle ? Comment fonctionne-t-elle ? En avez vous vraiment besoin ? Voici notre r\u00e9ponse.","og_url":"https:\/\/www.phonandroid.com\/test-yubico-yubibey.html","og_site_name":"PhonAndroid","article_publisher":"https:\/\/www.facebook.com\/phonandroid","article_published_time":"2024-10-12T05:30:24+00:00","article_modified_time":"2024-11-04T17:08:49+00:00","og_image":[{"width":1200,"height":750,"url":"https:\/\/wp-pa.phonandroid.com\/uploads\/2024\/10\/yubico-yubikey-prise-en-main-8.jpg","type":"image\/jpeg"}],"author":"Sam Azzemou","twitter_card":"summary_large_image","twitter_creator":"@Banquise_du_GP","twitter_site":"@phonandroid","twitter_misc":{"Written by":"Sam Azzemou","Est. reading time":"12 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.phonandroid.com\/test-yubico-yubibey.html#article","isPartOf":{"@id":"https:\/\/www.phonandroid.com\/test-yubico-yubibey.html"},"author":{"name":"Sam Azzemou","@id":"https:\/\/www.phonandroid.com\/#\/schema\/person\/3a97dd1bb4a918a5b3ff959857b59a16"},"headline":"Nous avons essay\u00e9 Yubikey de Yubico, la cl\u00e9 USB qui veut remplacer tous vos mots de passe","datePublished":"2024-10-12T05:30:24+00:00","dateModified":"2024-11-04T17:08:49+00:00","mainEntityOfPage":{"@id":"https:\/\/www.phonandroid.com\/test-yubico-yubibey.html"},"wordCount":1924,"commentCount":5,"publisher":{"@id":"https:\/\/www.phonandroid.com\/#organization"},"articleSection":["Tests"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.phonandroid.com\/test-yubico-yubibey.html#respond"]}],"copyrightYear":"2024","copyrightHolder":{"@id":"https:\/\/www.phonandroid.com\/#organization"}},{"@type":"WebPage","@id":"https:\/\/www.phonandroid.com\/test-yubico-yubibey.html","url":"https:\/\/www.phonandroid.com\/test-yubico-yubibey.html","name":"Notre prise en main de Yubikey, la cl\u00e9 de s\u00e9curit\u00e9 de Yubico","isPartOf":{"@id":"https:\/\/www.phonandroid.com\/#website"},"datePublished":"2024-10-12T05:30:24+00:00","dateModified":"2024-11-04T17:08:49+00:00","description":"Yubikey est une cl\u00e9 de s\u00e9curit\u00e9 sign\u00e9e Yubico. A quoi sert-elle ? Comment fonctionne-t-elle ? En avez vous vraiment besoin ? Voici notre r\u00e9ponse.","breadcrumb":{"@id":"https:\/\/www.phonandroid.com\/test-yubico-yubibey.html#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.phonandroid.com\/test-yubico-yubibey.html"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.phonandroid.com\/test-yubico-yubibey.html#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.phonandroid.com\/"},{"@type":"ListItem","position":2,"name":"Nous avons essay\u00e9 Yubikey de Yubico, la cl\u00e9 USB qui veut remplacer tous vos mots de passe"}]},{"@type":"WebSite","@id":"https:\/\/www.phonandroid.com\/#website","url":"https:\/\/www.phonandroid.com\/","name":"PhonAndroid","description":"PhonAndroid","publisher":{"@id":"https:\/\/www.phonandroid.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.phonandroid.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/www.phonandroid.com\/#organization","name":"PhonAndroid","url":"https:\/\/www.phonandroid.com\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.phonandroid.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.phonandroid.com\/wp-content\/themes\/phonadroid-v3\/assets\/images\/lg-phonandroid-amp-4.png","contentUrl":"https:\/\/img.phonandroid.com\/2023\/06\/dark.png","width":280,"height":60,"caption":"PhonAndroid"},"image":{"@id":"https:\/\/www.phonandroid.com\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/phonandroid","https:\/\/twitter.com\/phonandroid","https:\/\/www.youtube.com\/user\/Phonandroidtv"]},{"@type":"Person","@id":"https:\/\/www.phonandroid.com\/#\/schema\/person\/3a97dd1bb4a918a5b3ff959857b59a16","name":"Sam Azzemou","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.phonandroid.com\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e8f2d79c75a01aa1758ba0d6807a564d?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e8f2d79c75a01aa1758ba0d6807a564d?s=96&d=mm&r=g","caption":"Sam Azzemou"},"description":"Sur la Banquise, en plein coeur du froid arctique, se trouve un havre de paix. Un havre pour les joueurs, les collectionneurs et les r\u00eaveurs. Dans ce refuge, le G\u00e9n\u00e9ral Pingouin a \u00e9lu domicile pour y concocter ses tests, ses news et ses billets d'humeur. Il y joue aussi... quand il peut.","sameAs":["https:\/\/twitter.com\/Banquise_du_GP","@GenPingouin"],"url":"https:\/\/www.phonandroid.com\/author\/sam"}]}},"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.phonandroid.com\/wp-json\/wp\/v2\/posts\/2615154","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.phonandroid.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.phonandroid.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.phonandroid.com\/wp-json\/wp\/v2\/users\/111"}],"replies":[{"embeddable":true,"href":"https:\/\/www.phonandroid.com\/wp-json\/wp\/v2\/comments?post=2615154"}],"version-history":[{"count":18,"href":"https:\/\/www.phonandroid.com\/wp-json\/wp\/v2\/posts\/2615154\/revisions"}],"predecessor-version":[{"id":2618880,"href":"https:\/\/www.phonandroid.com\/wp-json\/wp\/v2\/posts\/2615154\/revisions\/2618880"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.phonandroid.com\/wp-json\/wp\/v2\/media\/2615320"}],"wp:attachment":[{"href":"https:\/\/www.phonandroid.com\/wp-json\/wp\/v2\/media?parent=2615154"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.phonandroid.com\/wp-json\/wp\/v2\/categories?post=2615154"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.phonandroid.com\/wp-json\/wp\/v2\/tags?post=2615154"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}

Pour en finir avec la gestion des mots de passe, la soci\u00e9t\u00e9 Yubico pr\u00e9sente Yubikey, une petite cl\u00e9 USB qui remplace les traditionnels identifiants. Comment \u00e7a marche ? Quels sont les avantages et les d\u00e9fauts ? Quels sont les services compatibles ? Est-ce vraiment une solution s\u00e9curis\u00e9e ? Voici notre retour d\u2019exp\u00e9rience.<\/strong><\/p>\n

Yubikey ressemble \u00e0 une petite cl\u00e9 USB, mais…<\/h2>\n

Il existe de nombreux mod\u00e8les de cl\u00e9 de s\u00e9curit\u00e9 dans le catalogue de Yubico. Celle que nous avons re\u00e7ue en test est une \u00ab Security Key C NFC<\/strong>\u00a0\u00bb. C parce qu\u2019elle est compatible USB-C. Et NFC parce qu\u2019elle int\u00e8gre un capteur NFC. Tout simplement. Il existe de nombreux mod\u00e8les diff\u00e9rents avec diff\u00e9rents ports (USB-A, USB-C, Lightning) et diff\u00e9rentes technologies embarqu\u00e9es (NFC et lecteur d\u2019empreinte digitale). Il existe aussi des tailles diff\u00e9rentes, certaines cl\u00e9s ne mesurant que quelques millim\u00e8tres.<\/p>\n

\"yubico<\/p>\n

Notre mod\u00e8le est donc un mod\u00e8le compatible USB-C. Le port est apparent et n\u2019est pas prot\u00e9g\u00e9. Attention donc aux conditions de transport pour ne pas abimer le produit et risquer des difficult\u00e9s de connexion aux comptes associ\u00e9s \u00e0 la cl\u00e9. Avec ce port USB-C apparent, notre Yubikey ressemble \u00e0 un support de stockage amovible classique, m\u00eame si ce n\u2019en est pas un.<\/p>\n

\"yubico<\/p>\n

Un autre d\u00e9tail \u00e0 observer dans la Yubikey que nous testons, c\u2019est le cercle dor\u00e9. Il s\u2019agit d\u2019une surface tactile que vous devez toucher pour activer la cl\u00e9 quand vous tentez de vous confirmer votre identit\u00e9. Dans ce cercle, vous avez le logo de la marque, mais aussi celui d\u2019un signal radio : celui du NFC. La coque est en plastique noir avec un trou pour mettre la Yubikey\u2026 avec vos vraies cl\u00e9s ! Les dimensions sont extr\u00eamement contenues : 33 mm de long (sans le port USB-C), 13 mm de large et 3 mm d\u2019\u00e9paisseur.<\/p>\n

Associer une Yubikey \u00e0 un compte n\u2019est pas pas tr\u00e8s compliqu\u00e9<\/h2>\n

Il n\u2019y a pas de configuration \u00e0 r\u00e9aliser sur une Yubikey. Elle fonctionne d\u00e8s le moment o\u00f9 vous la d\u00e9ballez. En revanche, la premi\u00e8re fois que vous l\u2019utilisez, vous devez cr\u00e9er un code PIN qui va s\u00e9curiser la cl\u00e9. Ce code est \u00e0 saisir quand vous utilisez la cl\u00e9 pour vous connecter \u00e0 un compte associ\u00e9. Ainsi, m\u00eame si vous l\u2019\u00e9garez ou que vous vous la faites voler, elle ne pourra pas \u00eatre utilis\u00e9e \u00e0 votre insu.<\/p>\n

\"yubico<\/p>\n

Tous les produits de Yubico sont compatibles avec le standard FIDO (voire FIDO2), acronyme de Fast Identity Online. Cela veut dire que vous pouvez vous connecter \u00e0 tous les services en ligne qui prennent en charge ce standard sans avoir besoin de mot de passe. Parmi les plus connus, vous retrouvez Apple, Google, Microsoft, Amazon, Facebook, Discord, Dropbox, Yahoo, Twitter, eBay, Opera.<\/p>\n

Notez que cette liste n\u2019est pas exhaustive. Le reste de la liste est essentiellement constitu\u00e9s de services professionnels. Petite remarque \u00e0 ce propos : nous l'avons constitu\u00e9e \u00e0 partir des services compatibles avec notre cl\u00e9 de test<\/strong>. Avec d'autres cl\u00e9s, vous pourriez acc\u00e9der \u00e0 d'autres services. Twitch, Nintendo, Electronic Arts, Epic Games, Tesla, etc. V\u00e9rifiez bien quel produit est compatible avec les services que vous utilisez tous les jours avant de l'acheter.<\/p>\n

\"yubico
Compte Facebook<\/figcaption><\/figure>\n

Pour connecter la cl\u00e9 \u00e0 un compte compatible, il suffit d\u2019ajouter une nouvelle m\u00e9thode de connexion. Pour cela, voici un petit tuto (\u00e0 adapter selon les services) :<\/p>\n

    \n
  • Rendez-vous<\/strong> dans les r\u00e9glages \/ param\u00e8tres de votre compte sur le service souhait\u00e9<\/li>\n
  • Choisissez<\/strong> l\u2019onglet S\u00e9curit\u00e9 (ou \u00ab\u00a0Connexions et s\u00e9curit\u00e9<\/em>\u00a0\u00bb ou \u00ab\u00a0mot de passe et s\u00e9curit\u00e9<\/em>\u00a0\u00bb)<\/li>\n<\/ul>\n
    \"yubico
    Compte Facebook<\/figcaption><\/figure>\n
      \n
    • Ins\u00e9rer<\/strong> la cl\u00e9 dans le port de votre appareil ou gardez-l\u00e0<\/strong> \u00e0 proximit\u00e9 si vous souhaitez la connecter en NFC<\/li>\n
    • Ajoutez<\/strong> une nouvelle fa\u00e7on de vous identifier dans le menu du service et choisissez \u00ab\u00a0Cl\u00e9 de s\u00e9curit\u00e9<\/em>\u00a0\u00bb.<\/li>\n<\/ul>\n
      \"yubico
      Compte Google<\/figcaption><\/figure>\n
        \n
      • Une fen\u00eatre vous demande d\u2019appuyer<\/strong> sur la cl\u00e9 (si celle-ci est munie d\u2019un capteur tactile) ou de l'approcher du capteur NFC de votre appareil, d\u2019entrer<\/strong> le code PIN pour autoriser la connexion et d\u2019appuyer<\/strong> une seconde fois pour valider (ou de laisser la cl\u00e9 \u00e0 c\u00f4t\u00e9 du capteur NFC).<\/li>\n
      • Et c\u2019est fait.<\/li>\n<\/ul>\n
        \"yubico
        Compte Microsoft<\/figcaption><\/figure>\n

        Pour se connecter au m\u00eame service apr\u00e8s avoir configur\u00e9 la cl\u00e9, il suffit d\u2019ins\u00e9rer la cl\u00e9, d\u2019ouvrir le service web concern\u00e9. Il vous est alors demand\u00e9 d\u2019activer la cl\u00e9 : appuyez dessus, faites le code PIN et appuyez une seconde fois. C\u2019est fait. Notez qu\u2019il est possible d\u2019ajouter autant de cl\u00e9 que vous le voulez \u00e0 un m\u00eame compte. Yubico conseille d\u2019ailleurs d\u2019en acheter deux, une principale et une de secours. Mais cela veut dire deux fois plus de co\u00fbts.<\/p>\n

        \"yubico<\/p>\n

        Yubikey d\u00e9pend aussi beaucoup des d\u00e9veloppeurs<\/h2>\n

        Nous avons constat\u00e9 jusqu\u2019ici tous les atouts de la cl\u00e9. Sa petitesse. Sa facilit\u00e9 d\u2019usage. Mais il n\u2019y a pas que des avantages. Il y a aussi de petits d\u00e9fauts d\u2019usage. Pour la plupart, ces soucis ne sont pas li\u00e9s \u00e0 Yubico, mais \u00e0 l\u2019\u00e9cosyst\u00e8me et aux d\u00e9veloppeurs d\u2019application. C\u2019est en effet \u00e0 eux de choisir d\u2019adopter ou non le protocole FIDO n\u00e9cessaire \u00e0 l\u2019authentification s\u00e9curis\u00e9e d\u2019une cl\u00e9. Voil\u00e0 pourquoi de nombreux services que nous utilisons quotidiennement ne sont pas dans la liste cit\u00e9e pr\u00e9c\u00e9demment.<\/p>\n

        \"yubico<\/p>\n

        Ensuite, il y a une certaine h\u00e9t\u00e9rog\u00e9n\u00e9it\u00e9 dans l\u2019int\u00e9gration d\u2019une cl\u00e9 de s\u00e9curit\u00e9 dans les param\u00e8tres d\u2019un compte. Les menus et les appellations ne sont souvent pas les m\u00eames. Il n\u2019est donc pas toujours ais\u00e9 de savoir comment ajouter une cl\u00e9 de s\u00e9curit\u00e9 \u00e0 un compte. Heureusement, certains incluent un moteur de recherche dans les menus afin de trouver plus facilement l\u2019option.<\/p>\n

        De m\u00eame, certains d\u00e9veloppeurs n\u2019accepteront pas qu\u2019une cl\u00e9 puisse suffire \u00e0 l\u2019identification d\u2019un utilisateur, rel\u00e9guant la cl\u00e9 \u00e0 un simple moyen de confirmer son identit\u00e9 (dans une connexion \u00e0 double facteur par exemple). C\u2019est le cas de Facebook ou Amazon, par exemple. Certes, cela suffit \u00e0 am\u00e9liorer la s\u00e9curit\u00e9 d\u2019un compte. Mais cela manque parfois d\u2019un peu de sens pratique.<\/p>\n

        \"yubico
        Facebook n'accepte pas l'authentification mais la confirmation d'authentification avec une cl\u00e9<\/figcaption><\/figure>\n

        Toujours c\u00f4t\u00e9 sens pratique, il n\u2019est pas toujours possible de s\u2019identifier \u00e0 un service en ligne avec la Yubikey sur toutes les plates-formes (ordinateur, smartphone), tous les OS (Windows, Android, iOS, macOS) et tous les moyens (navigateur web ou application native). Sur mobile, le bon vieux mot de passe avec confirmation par SMS reste beaucoup plus simple (et universel), m\u00eame si le niveau de s\u00e9curit\u00e9 est plus faible.<\/p>\n

        Certains pourraient \u00e9galement \u00e9voquer les probl\u00e8mes de s\u00e9curit\u00e9 des cl\u00e9s. En effet, en septembre 2024, une firme sp\u00e9cialis\u00e9e dans la s\u00e9curit\u00e9 informatique appel\u00e9e NinjaLab a d\u00e9cel\u00e9 une faille de s\u00e9curit\u00e9 dans certaines Yubikey. Une faille qui ne peut \u00eatre combl\u00e9e par une mise \u00e0 jour logicielle du firmware des cl\u00e9s.<\/p>\n

        \"yubico
        Compte Microsoft<\/figcaption><\/figure>\n

        Contact\u00e9 par nos soins, Yubico explique que le probl\u00e8me a \u00e9t\u00e9 identifi\u00e9 et reste tr\u00e8s peu \u00e9tendue, pour deux raisons : le nombre de produits concern\u00e9s est peu \u00e9lev\u00e9e et sont d\u2019anciens mod\u00e8les, les mod\u00e8les actuels n\u2019ayant pas ce souci ; et l\u2019\u00e9nergie qu\u2019il faut d\u00e9ployer pour exploiter cette faille rend cette derni\u00e8re peu rentable aupr\u00e8s d'un particulier. De notre point de vue, ce sont donc plut\u00f4t les entreprises qui pourraient \u00eatre vis\u00e9es par ce type d'attaque et non le grand public.<\/p>\n

        Combien \u00e7a coute une Yubikey ?<\/h2>\n

        Parlons maintenant du prix, parce que c\u2019est le nerf de la guerre. Vous pouvez acheter, en tant que particulier, une cl\u00e9 de s\u00e9curit\u00e9. Les prix d\u00e9marrent \u00e0 30 euros TTC pour un mod\u00e8le compatible FIDO seulement et avec une connectique USB-A. Vous avez, avec ce produit, toutes les fonctions que nous avons couvertes dans cette prise en main. Notre mod\u00e8le est tr\u00e8s l\u00e9g\u00e8rement plus cher : 36 euros TTC. La diff\u00e9rence est simple avec le premier : c\u2019est la connexion USB-C. Sinon, c\u2019est strictement la m\u00eame chose.<\/p>\n

        \"yubico<\/p>\n

        Pour avoir un peu plus de fonctionnalit\u00e9s, que ce soit au niveau de la biom\u00e9trie, des ports ou des protocoles de s\u00e9curit\u00e9, vous devez d\u00e9bourser au minimum 60 euros et cela peut monter jusqu\u2019\u00e0 130 euros. Et nous n\u2019incluons pas ici les produits destin\u00e9s uniquement (ou presque) aux grandes entreprises. Notez que vous pouvez aussi accessoiriser une Yubikey, avec un porte-cl\u00e9 rotatif \u00e0 30 euros, un cordon de transport, \u00e0 4 euros ou des stickers \u00e0 6 euros.<\/p>\n

Also Read