Les clés de sécurité physique

De plus en plus présentes dans les entreprises et les milieux professionnels, les clés de sécurité physiques sont une alternative efficace aux applications de double authentification. Son objectif reste le même : sécuriser l’accès à vos comptes, panels de gestion et outils de travail (PC, ordinateur de bureau…). Les principaux fabricants de ses clés sont YubiKey et Google, chacune avec leurs propres caractéristiques.

Exemples de clés de sécurité physiques

La configuration de cet outil est simple :

  • Pour un site internet : accédez aux paramètres de votre compte, puis mot de passe et sécurité. Vous trouverez alors une rubrique « double authentification ». Plusieurs solutions vous seront alors proposées. Si le site les prend en charge, une option « clés de sécurité » vous sera proposée. Il faudra ensuite connecter votre clé.

Exemple : Facebook

Capture-d-cran-2024-09-23-081526
  • Sur un ordinateur sous Windows :

Accédez aux paramètres, cliquez sur « comptes » puis sur « options de connexion ». Une option « clé de sécurité » vous sera proposé. Il vous faudra ensuite l’insérer dans un port USB ou USB-C pour finaliser l’ajout.

Capture-d-cran-2024-09-23-082604

Tous les appareils et les sites ne supportent pas forcément cette option de double authentification car selon le modèle de clé que vous utilisez les technologies supportées ne sont pas les mêmes (USB, NFC, UBC-C…). Il coûte en moyenne 60 euros, ce qui n’est pas forcément nécessaire lorsqu’on est un particulier.

Cependant cet outil est de loin le plus efficace en terme de sécurité car il n’est pas connecté à internet donc beaucoup plus difficile à pirater qu’une application de double authentification.

Concernant son fonctionnement, il est similaire à celui des applications de double authentification : lorsque vous tentez de vous connecter à votre compte / espace de travail, il faut insérer la clé ou la connecter à votre appareil après avoir saisi vos informations de connexion (identifiant, mot de passe …)

Les clés ne disposent pas de limite d’association à des comptes/machines car les informations sont stockées sur les serveurs et machines que vous utilisez, et non sur la clé en elle-même.

Pour conclure, même si cet outil peut sembler coûter cher pour son utilité, il reste plus fiable qu’une application de double authentification car il n’est pas connecté à Internet et ne stocke pas ses données ni dans le cloud ni dans l’espace disque des machines.

Sources :

Google.com

Connaissances personnelles

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *