Test de la Yubikey 5ci, une clé de sécurité pour Mac et iPhone

Anthony Nelzin-Santos |

Maintenant que les systèmes d’exploitation sont raisonnablement armés contre les attaques frontales, la plupart des menaces proviennent du web. Vous pensez être insensible au détournement de clic, au hameçonnage, au cryptojacking, aux chevaux de Troie ? Qu’importe ! Des milliards de comptes ont été compromis après le piratage de services en ligne, comme en témoigne la base de données Have I Been Pwned?

Puisqu’il est désormais impossible d’assurer l’intégrité d’un mot de passe, l’authentification à plusieurs facteurs est devenue indispensable. Il ne s’agit plus seulement de vérifier ce que vous savez, parce qu’un pirate pourrait aussi le savoir, mais aussi ce que vous avez, comme une carte glissée dans un lecteur de sécurité, et même ce que vous êtes, comme votre empreinte digitale.

La (petite) clé de sécurité Yubikey 5ci.

Outre les applications d’authentification, les clés de sécurité peuvent jouer le rôle de second facteur. Ces clés ne demandent ni de recharger des batteries, ni d’installer des applications, ni d’entrer des codes plus ou moins complexes, mais seulement d’être branchées. Mais comme elles sont surtout employées dans un cadre professionnel, la plupart d’entre elles sont conçues pour les ordinateurs au sens le plus traditionnel du terme.


avatar JustGeek | 

J’envisageais d’acheter la version USB-C et NFC. Quelqu’un a ce modèle ? A-t-il des inconvénients pour fonctionner sur Mac / iPhone et éventuellement iPad et PC ?

avatar kaya | 

Je la verrai bien associé à un Airtag. On doit oublier facilement où on l'a rangé. Mais l'attache d'un porte clé au milieu me semblerait un peu bizarre avec les 2 connecteurs de chaque coté.

avatar ssssteffff | 

@kaya

Je l’ai depuis un moment. Globalement y a pas de souci, sauf qu’une fois elle était branchée à mon téléphone, avec le trousseau complet. Le trousseau a glissé du bureau, a embarqué le téléphone et le connecteur lightning s’est cassé. Depuis je ne l’utilise plus que sur en Mac (la clé marche toujours !), et elle n’est plus sur le trousseau. Je n’ai pas de souci à la retrouver car quand elle n’est pas sur le MBP elle est dans sa pochette.

Je réfléchissais justement à passer à la clé USB-C + NFC évoquée par JustGeek.

avatar Sometime | 

A noter que webauthn est bien moins vulnérable aux attaques par interception (Man In The Middle - MITM).
C’est un avantage non-négligeable par rapport aux codes TOTP.

avatar fylg | 

@Sometime peux tu préciser? Je ne comprends pas bien l’avantage de ce type de clef par rapport à Authy ou Google authenticator (en terme de sécurité).

avatar Sometime | 

@fylg

Alors cela dépend des implémentations - on peut encore trouver des saloperies dans la nature.
Mais quand c’est bien fait, mettons que le serveur attends une réponse spécifique, réponse a une question elle aussi bien spécifique - signée.
Donc il est bien plus difficile de faire du mitm, puisque le mec dans le milieu ne peux pas vraiment utiliser les données de la personne. C’est un peu semblable a ce qui de passe avec l’authentication par clé sur SSH. Et peut-être toute authentication par clé mutuelle, je n’ai pas vérifié, mais le principe doit être le même.

avatar 421 | 

J’ai quand même du mal à comprendre l’intérêt d’une solution aussi bancale et sans stockage intégré…

avatar Sometime | 

@421

Il ya techniquement du stockage.

@macge
What about solo? Ils développent une solution webauthn en open source.

avatar Anthony Nelzin-Santos | 
@Sometime : première fois que j’en entends parler, je regarderai.
avatar Gregoryen | 

J'ai besoin d'éclaircissement, une fois branché, je peux m'associer avec Dashlane et il faut toucher les deux contact à chaque connexion sur un site ou c'est automatique ?

avatar Anthony Nelzin-Santos | 
@Gregoryen : il faut « activer » la clé, c’est-à-dire toucher les contacts, à chaque connexion. Le but, c’est bien de prouver qu’une personne est à la manœuvre.
avatar Gregoryen | 

@Anthony

Ok, merci ! Comme mes prises sont éloignés, je vais mettre une rallonge pour celle-ci ^^

avatar karl59 | 

Donc la solution la meilleure reste la clé usb c et nfc ainsi plus simple sur iPhone

CONNEXION UTILISATEUR