Examen Yubikey: moyen utile de protéger vos mots de passe

Que feriez-vous si quelqu'un vous disait que seulement vous devrait pouvoir se connecter à vos différents comptes?


Vous devriez probablement vous asseoir et réfléchir pendant une seconde. Après un peu de confusion, vous pourriez demander: «Hé, mec. Ne suis-je pas le seul à pouvoir me connecter à mon compte? "

Jeton matériel 2faEh bien, techniquement. Et si quelqu'un essaie de pirater votre compte? S'ils le font avec succès, vous ne serez pas le seul à pouvoir y accéder.

Je sais, toutes vos informations sont dans vos différents comptes. Nous voulons que vous souhaitiez conserver toutes vos informations autant que vous souhaitez conserver toutes vos informations.

Outre l'utilisation d'un VPN, le meilleur endroit pour commencer avec la cybersécurité est un Jeton matériel 2FA.

Si vous songez à en obtenir un, alors vous allez vous régaler. Aujourd'hui, nous allons parler de la plus populaire et la plus sécurisée du marché aujourd'hui, YubiKey.

Restez, c'est un pas dans la bonne direction.

Qu'est-ce que YubiKey?

En termes de base, YubiKey est un jeton matériel 2FA fabriqué par Yubico. Vous le branchez sur votre appareil et lorsque vous devez authentifier votre identité, vous cliquez sur le bouton sur la YubiKey. Il fonctionne essentiellement comme un support d'authentification physique sans scanners rétiniens, capteurs d'empreintes digitales ou reconnaissance faciale.

Il est petit et facile à transporter. Il peut même traîner sur votre trousseau de clés. Si vous êtes l'un des enfants cool, il peut facilement se fixer à votre lanière astucieuse ��.

Yubikey

YubiKey est relativement simple à utiliser mais c'est encore au stade de l'utilisation par les premiers utilisateurs. Les consommateurs avertis sur le plan technologique le trouveront simple.

Le principal problème avec la YubiKey est de savoir comment l'utiliser pour des programmes et des logiciels spécifiques. Vous devrez configurer l'authentification avec vos différents comptes individuellement. A part ça, c'est joli simple à utiliser.

Avantages d'un jeton matériel 2FA

Aucun examen de Yubikey ne serait complet sans une liste d'avantages. Voyons quelques raisons pour lesquelles vous voudrez probablement que Yubikey fasse partie de votre suite de sécurité.

Plus de sécurité

Vous pouvez penser que le fait d'avoir un dispositif d'authentification physique vous place dans le même camp que les cinglés de sécurité portant des trenchs. Nous sommes là pour vous dire que ce n'est peut-être que légèrement le cas.

Le fait est que la sécurité doit être prise au sérieux. Avec la quantité ridicule de violations de données au cours des dernières années, vous ne pouvez pas être trop prudent.

Les comptes où la YubiKey est utilisée sont moins susceptibles d'être compromis. Vous devez laisser quelqu'un prendre votre YubiKey. Spoiler: la plupart des hackers n'en seront pas capables à moins que vous ne soyez du mauvais côté du FBI ou de la CIA. Nous espérons que ce n'est pas le cas.

Vérifiez avec facilité

Pour utiliser une YubiKey, il vous suffit de l'emporter avec vous. Ce n'est pas exactement lourd, avec le YubiKey 5 NFC venant à un retentissant 3 grammes et la YubiKey 5C Nano pesant à 1 gramme.

Si vous n'avez pas de clés de voiture pour les attacher aussi, nous vous suggérons une session d'artisanat où un collier YubiKey est le principal projet artistique.

Une fois que vous maîtrisez la partie porteuse de tout ce processus, tout ce que vous avez à faire est de branchez-le sur votre ordinateur ou posez-le sur votre téléphone portable. Il n'y a aucune application à s'inquiéter et il n'y a pas de piles explosibles pour donner une seconde pensée.

Inconvénients de l'utilisation d'un jeton 2FA

Premier, tu pourrais le perdre. C’est le cas avec la plupart des choses. Si vous êtes comme moi et que vous perdez tout, une clé d’authentification matérielle peut ne pas être le bon choix. Votre meilleure option consiste à utiliser un gestionnaire de mots de passe.

En plus de cela, vous devez comprendre comment le configurer pour chaque compte individuel. La configuration du compte va de extrêmement facile à impossible. Heureusement, l'utilisation réelle n'est pas très compliquée.

Des services tels que Facebook et Google sont faciles à utiliser la YubiKey avec. Avec Google, la société ne prend en charge que la YubiKey sur Google Chrome, ce qui est une énorme surprise (c'était du sarcasme ��).

Le fait est que ce n'est pas rare pour différents comptes. La YubiKey peut fonctionner sur un navigateur avec un service et un autre navigateur avec un service différent. Il faut un peu de comprendre.

Nous ne pouvons pas non plus oublier que l'utilisation de la YubiKey avec iOS est toujours une douleur dans le cul. Il s'est amélioré avec les nouvelles versions, mais il est assez ennuyeux à utiliser avec un iPhone.

traits

Il existe à ce stade une poignée de différentes versions de YubiKey. Nous allons couvrir le fonctionnalités qui englobent toutes les différentes versions.

Anti-phishing et anti-malware

2FA sur les appareils mobiles est génial et tout, mais il y a encore une légère chance que les logiciels malveillants puissent embarquer et gâcher les choses. Même chose avec l'authentification SMS. Si quelqu'un peut exécuter une attaque d'homme au milieu - accès autorisé (pour le pirate, pas pour vous).

YubiKey vous permet de vous authentifier sans aucune crainte de ces hackers embêtants ayant accès à vos identifiants et à vos appareils.

Simplicité

Nous savons que vous êtes aussi paresseux que nous. La saisie de codes d'authentification est ennuyeuse. Vraiment énervant. Avec une YubiKey, il vous suffit de cliquer sur un bouton et vous êtes en.

Temps

Solutions TOTP (Time-base One Time Password) ont leurs défauts avec les dérives temporelles entre les horloges à jeton et les systèmes logiciels. La YubiKey prend en charge TOTP, mais elle ne dépend pas seulement d'elle.

Mots de passe statiques

Si l'authentification à deux facteurs n'est pas prise en charge, YubiKey peut vous fournir un mot de passe complexe et long à utiliser.

Solide

Les YubiKeys sont assez solides. Ils sont hermétiquement fermés comme une boîte de thon donc rien n'y entrera. Ils sont également étanches pour que vous puissiez le garder sur vous même lorsque vous participez à une course de kayak avec votre oncle Bill.

Les Yubikeys seraient également résistants à l'écrasement. Nous n'avons pas testé cela techniquement parce que nous avons peur mais si vous l'écrasez, Yubico vous en donnera probablement un nouveau.

Protocoles de nouvelle génération

YubiKey prend en charge Yubico-OTP, OATH-HOTP, OATH-TOTP, OpenPGP, Smart Card (PIV Compliant) et FIDO U2F.

Appareils mobiles

Étant donné que les appareils Yubikey se connectent à un port USB de taille normale, vous pourriez penser qu'ils sont incompatibles avec les iPhones et autres appareils mobiles. Les téléphones Android et les iPhones plus récents peuvent être utilisés avec de nombreuses marques de Yubikeys. Cela se fait par communication en champ proche ou NFC La technologie, qui a été ajouté pour la première fois par Apple avec la sortie de l'iPhone 7.

L'expérience iPhone n'est toujours pas parfaite et peut être ennuyeuse, mais elle fonctionne.

Lorsque vous êtes invité à utiliser l'authentification multifacteur à partir de votre iPhone, l'application Yubikey vous demande d'appuyer sur le dispositif de sécurité contre le coin de votre téléphone afin de vous connecter et de vérifier votre identité..

La technologie derrière les appareils Yubikey continuera de croître et de s'améliorer avec le temps. La plupart des fabricants s'appuient sur la norme OpenPGP, qui est une méthode de cryptage d'abord utilisée pour la communication par e-mail. La norme est open-source et gérée par une grande communauté de développeurs en ligne.

Des prix

Il existe quatre versions de la YubiKey qui peuvent être achetées directement dans le magasin Yubico.

YubiKey Prix
5 NFC 45 $
5 Nano 50 $
5C 50 $
5C Nano 60 $

Soutien

Yubico offre une mine d'informations pour comprendre comment utiliser la YubiKey. La base de connaissances Yubico regorge d'articles et de vidéos utiles.

Il est facile de commencer avec votre YubiKey en suivant les instructions du centre d'aide. Si vous avez des problèmes à l'avenir, Yubico aura probablement déjà écrit à ce sujet.

Si vous n'êtes pas d'humeur d'entraide, vous pouvez soumettre un ticket au support Yubico.

Alternatives

Toutes les clés d'authentification de sécurité ne sont pas créées égales. Certains ne remplissent qu'une seule fonction tandis que d'autres en servent trop. Voici des alternatives fantastiques à la YubiKey si vous ne ressentez pas le produit créé par Yubico.

CryptoTrust OnlyKey - Meilleure alternative pour le prix et la fonction

cryptotrust onlykeyLa CryptoTrust OnlyKey est une solution puissante pour les consommateurs qui recherchent une protection maximale sur leurs appareils numériques. Comme la YubiKey, la OnlyKey est compatible avec tous les principaux systèmes d'exploitation informatiques.

Ce qui sépare OnlyKey, c'est le bonus supplémentaire d'avoir un gestionnaire de mots de passe exécuté localement sur la clé USB. Le OnlyKey a une empreinte physique plus grande que les autres concurrents car sa conception comprend six boutons étiquetés avec des chiffres.

Comment ça fonctionne

Les boutons physiques du OnlyKey sont utilisés à deux fins. Tout d'abord, CryptoTrust exige que chaque utilisateur configure un code PIN lors de la configuration initiale de OnlyKey pour l'authentification multifacteur.

Lorsque vous allez sur un site Web ou ouvrez une application qui nécessite une vérification d'identité, la OnlyKey s'allume et vous serez invité à saisir le code PIN. Cela ajoute une couche de sécurité supplémentaire, car vos données restent protégées même si un pirate parvient à voler votre ordinateur et votre périphérique d'authentification.

Deuxièmement, les boutons physiques de OnlyKey peuvent être utilisés pour stocker et crypter jusqu'à 12 mots de passe logiciels.

Normalement, lorsque vous visitez un site Web et vous connectez à un compte, vous saisissez manuellement votre adresse e-mail et votre mot de passe. Mais avec la solution CryptoTrust, vous pouvez simplement appuyez brièvement ou longuement sur l'un des boutons et laissez-le vous connecter automatiquement. Des trucs plutôt cool.

Matériel

Comme la YubiKey, la OnlyKey est en plastique étanche. Mais en raison du nombre de boutons physiques, le risque d'usure augmente avec le temps. Il est livré avec un couvercle en silicone supplémentaire qui peut aider à protéger l'appareil et lui permettre de se connecter à un trousseau ou une longe.

En raison de l'ajout des boutons physiques et de la fonctionnalité de stockage des mots de passe, la OnlyKey est à peu près au même prix que la Yubikey.

Coût

En plus d'être moche, le plus gros inconvénient de OnlyKey est qu'il n'inclut pas actuellement le support NFC pour les smartphones.

Feitan FIDO - Alternative bon marché, peu d'incompatibilités

Pour ceux qui recherchent une solution simple et peu coûteuse pour l'authentification multifacteur, la marque Feitian est un bon point de départ. Leurs appareils FIDO seront souvent disponibles jusqu'à 80 pour cent du prix que des sociétés comme Yubico et CryptoTrust factureront.

Epass Feitian

Bien sûr, en choisissant une solution low-cost comme Feitian vous renoncer à certaines caractéristiques et fonctionnalités. Le Feitian FIDO est compatible avec la norme FIDO U2F mais peut ne pas être pris en charge par tous les sites Web ou applications, en particulier ceux gérés par des institutions financières.

Du côté positif, l'appareil Feitian dispose de la technologie NFC, vous l'utilisez donc pour vous authentifier à partir de votre smartphone Apple ou Android. Il a un seul bouton sur le dessus de la clé USB. Lorsque vous appuyez dessus, l'appareil Feitian confirmera l'authentification sur votre ordinateur ou votre téléphone. Contrairement aux produits de Yubico et CryptoTrust, le Feitian FIDO n'est pas étanche et peut être vulnérable aux dommages physiques.

Thetis FIDO - manque de fonctionnalités, mais pourrait fonctionner pour le débutant

Thetis propose une alternative Yubikey au prix de 20 $. Si le design et l'apparence sont importants pour vous, le Thetis FIDO peut être un choix convaincant.

Thetis fido

Le Thetis FIDO est conçu comme une clé USB pleine grandeur avec un couvercle métallique rotatif qui vous permet de protéger le port du connecteur lorsqu'il n'est pas utilisé. Il n'est pas étanche mais est en aluminium durable qui le rend résistant aux chocs, aux rayures et autres dommages.

Ces appareils sont limité au protocole U2F et ne prend en charge aucune connexion NFC pour smartphones. Il fonctionnera pour l'authentification multi-facteurs avec les réseaux sociaux et les comptes bancaires populaires, mais il peut ne pas fonctionner avec tous les clients de messagerie ou d'autres services tiers..

Dernières pensées

Vous devez utiliser une forme de clé de sécurité matérielle si vous vous souciez de la sécurité de vos informations en ligne. Si vous ne vous souciez pas de la sécurité de vos informations en ligne, certaines personnes pourraient vous appeler stupide. Je ne suis pas des gens, mais ils sont là-bas… vous regardent.

regarder autour de gif

Le Yubico YubiKey est la meilleure solution sur le marché aujourd'hui. Cela ne veut pas dire qu’il n’existe pas d’alternatives. Le CryptoTrust OnlyKey a non seulement un nom plus cool, mais il est également presque aussi bon en termes de fonctionnalité et de fiabilité que le YubiKey.

Quelle que soit la façon dont vous le découpez, l'utilisation d'une clé de sécurité physique est l'un des meilleurs moyens de vous protéger en 2020.

FAQ

Q: À quoi puis-je utiliser YubiKey?

UNE: La liste des services pour lesquels travaille la YubiKey est énorme. Une liste complète peut être trouvée ici. Certains comptes populaires avec lesquels YubiKey travaille sont 1Password, AWS, Binance, Dropbox, Duo, EA, Epic Games, Facebook, Google, GitHub, Instagram, Kickstarter, Linux, MailChimp, Microsoft, Reddit, Salesforce, Shopify, Skrill, Squarespace, Trello , WordPress et YouTube.

Q: Quel est le but d'une YubiKey?

R: Le but d'une YubiKey est de permettre des pratiques de sécurité plus strictes pour les comptes en ligne. Il permet à toute personne qui achète une YubiKey d'accéder à leurs comptes en toute sécurité en utilisant des mots de passe à usage unique ou en utilisant une paire de clés basée sur FIDO.

Q: Quelle YubiKey est la meilleure?

UNE: Le YubiKey 5 NFC a le plus de fonctionnalités.

Q: YubiKey est-il sécurisé?

UNE: Oui, la YubiKey est extrêmement sécurisée car il s'agit d'un dispositif d'authentification physique à deux facteurs. Le seul risque est que quelqu'un vous le vole et dispose de vos informations de compte.

Q: 1Password fonctionne-t-il avec YubiKey?

UNE: Oui.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me