À l’heure où les piratages deviennent de plus en plus fréquents, la sécurité de vos accès ne doit pas être négligée. Pour protéger vos comptes sur Internet, comme Gmail, Office 365 et bien d’autres, il existe des solutions d’authentification multi-facteurs dont les clés physiques. Je vous livre dans ce test mon avis de la YubiKey 5C NFC de chez Yubico.
Pourquoi une YubiKey ?
Vous connaissez, je l’espère, les principes de la MFA, l’authentification multi-facteurs pour sécuriser vos accès : en plus du traditionnel couple login/mot de passe, vous devez fournir une méthode d’authentification additionnelle comme le code provenant d’un SMS ou d’une application de mots de passe à usage unique (Authenticator par exemple).
En s’appuyant sur cette technologie, le rôle de la YubiKey est d’ajouter une couche d’authentification au moyen d’un objet physique. Ainsi, une fois associé à un fournisseur de services tel que Google, Microsoft, LastPass, et bien d’autres, la clé physique est requise pour prouver que c’est bien vous qui êtes à l’origine de la demande d’authentification. Le risque de compromission est réduit, sans cet objet matériel, le pirate ne peut s’authentifier à votre place.
La YubiKey s’emploie aussi en méthode PasswordLess, c’est-à-dire sans mot de passe. Ceci est possible notamment sur un réseau Active Directory et un environnement Office 365. Jusqu’à en oublier l’usage de mots de passe dans le cadre d’une politique d’authentification unique.
Présentation de la YubiKey 5C NFC
La YubiKey se présente sous la forme d’une petite clé et se branche sur un port USB de votre ordinateur. La version présentée ici est le modèle USB-C, mais il existe également une version USB-A. Bien que je ne possède pas de port de ce type sur mon ordinateur portable, j’utilise un adaptateur.
La fonction NFC permet de vous authentifier avec la clé sur un smartphone équipé de cette technologie et permet de sécuriser les connexions sur l’ensemble de vos périphériques. Ci-dessous, les modèles USB-C et USB-A de la YubiKey 5 NFC sur Amazon :
Spécifications
Les principales spécifications techniques de la YubiKey 5 NFC sont les suivantes :
USB | Type C (TYPE A selon modèles) |
NFC | Oui |
Méthodes d’authentification | PasswordLess, MFA |
Protocoles | WebAuthn, FIDO2 CTAP1, FIDO2 CTAP2, Universal 2nd Factor (U2F), Smart card (PIV-compatible), Yubico OTP, OATH – HOTP (Event), OATH – TOTP (Time), Open PGP, Secure Static Password |
Certifications | FIDO 2, FIDO Universal 2nd Factor (U2F) |
Cryptage | RSA 2048, RSA 4096 (PGP), ECC p256, ECC p384 |
IP68, sans batterie, sans composants amovibles, résistant à l’eau (IP68) et à l’écrasement | |
Vous remarquerez le nombre de protocoles supportés pour une plus grande compatibilité ainsi que les certifications FIDO pour les authentifications fortes. Pas de craintes concernant les expositions à l’eau, le produit est certifié IP68.
Fonctionnement avec un ordinateur
La version de cette clé fonctionne en USB ou via NFC pour les appareils compatibles. Une fois entre vos mains, il suffit de l’associer à un fournisseur de service pou l’utiliser. Il en existe tellement que je ne vais pas les lister ici, jetez un œil sur le site de Yubico. Vous la branchez sur votre ordinateur et il suffit ensuite d’aller l’ajouter sur le fournisseur de services compatible.
Par exemple, l’ajout de la clé est très simple avec Google. Allez dans Google Compte – Sécurité – Validation en deux étapes.
Puis dans Clé de sécurité.
Puis d’ajouter la clé en précisant le type Physique Clé USB ou NFC. IL suffit ensuite de suivre les instructions pour associer le périphérique.
La présence de la clé dans l’ordinateur ne suffit pas à vous authentifier. Vous devez, à chaque fois que nécessaire, prouver que c’est bien vous qui initiez les demandes en touchant la surface tactile. Ainsi, un pirate à distance ne peut se loguer à votre place avec la seule présence de la clé sur votre ordinateur. Sur un appareil mobile équipé de la technologie NFC, vous devez positionner la clé au dos de l’appareil.
Dans le cas d’une utilisation exclusive de YubiKey, il est recommandé de disposer d’une clé de secours en cas de perte de la clé principale. Vous ne pourrez plus vous connecter le cas échéant. Je vous recommande à ce titre, de configurer une deuxième authentification multi-facteur forte, comme avec Google ou Microsoft Authenticator. Ces dernières pourraient vous servir en cas de besoin.
Utilisation de la YubiKey en NFC
Le NFC présente l’avantage d’être compatible avec les téléphones portables équipés de cette technologie. Ainsi, lorsque vous associez une YubiKey dans une authentification multi-facteurs avec un service provider, vous pouvez l’utiliser avec votre smartphone. Il suffit alors d’approcher la clé au dos du téléphone lors d’une authentification.
S’authentifier avec YubiKey sur Windows ou Mac
Il est possible d’utiliser la YubiKey comme méthode d’authentification sur Windows ou Mac. Je ne l’ai pas testé en ce qui me concerne, mais sachez que c’est tout à fait possible. Dans le cas d’un compte local, vous pouvez l’activer au moyen de l’application Yubico Login.
Configurer la clé avec YubiKey Manager
L’application YubiKey Manager permet d’identifier les informations de clé, la version du firmware de votre produit et vous communique son numéro de série. Elle permet également d’activer ou désactiver certaines fonctionnalités comme l’authentification NFC.
Conçue pour durer
La conception de la YubiKey est de bonne facture. Cet appareil fonctionne de façon autonome, sans batterie. Il a un indice de protection IP 68. C’est-à-dire qu’elle résiste aux poussières et est étanche sous 1 m pendant 1 h. Enfin, elle est résistante à l’écrasement selon le constructeur. De faible encombrement, elle se glissera sans problème sur un porte-clé.
Notre avis sur : YubiKey 5C NFC
C’est un produit qui à mon sens s’adresse à des utilisateurs avertis, qui ont une certaine maitrise de l’outil informatique. Même s’il n’est pas complexe à l’usage, il requiert quelques notions, notamment en sécurité. Par exemple, il faut trouver où associer la clé, quelles autres méthodes de MFA ajouter en cas de secours, etc. Il conviendra particulièrement à une utilisation en entreprise avec l’appuie d’un service informatique. Couplé à une authentification unique, il simplifiera les accès de vos utilisateurs.
Dans le cadre d’un usage personnel et si on tient compte des recommandations de Yubico, l’achat de deux clés (principale + secours) fait un investissement non négligeable (supérieur à 100€). Bien qu’il ne soit pas indispensable pour un usage personnel, bien utilisé, ce produit s’avère pratique pour vous connecter de façon sécurisée. Vous n’avez, par exemple, plus besoin de saisir les codes reçus par SMS, il suffit de toucher la clé.
Avantages
Solution MFA sécurisée
Compatible NFC
Robuste
Evite de devoir saisir des codes reçus par SMS
Inconvénients
Documentation en anglais
Un peu complexe pour un non initié
Prix