Je parle beaucoup de mots de passe ces jours-ci, et pour cause : les mauvais acteurs n’ont fait qu’augmenter le rythme et l’intensité de leurs attaques. S’ils ne piratent pas des sites Web pour récupérer des données, ils récupèrent les mots de passe et autres informations similaires directement auprès des individus via des logiciels malveillants voleurs d’informations. Par exemple, Have I Been Pwned a récemment mis à jour sa base de données de comptes piratés, qui comprenait des mots de passe Gmail, avec des journaux d’informations et des listes de bourrage d’informations d’identification comme sources.
Les mots de passe contournent les plus grandes faiblesses des mots de passe. Pour commencer, les attaquants ne peuvent pas les voler comme ils le feraient avec un mot de passe. Ils ne peuvent pas non plus les deviner ou les utiliser à distance. Un mot de passe résiste également au phishing et ne peut pas être utilisé sur un faux site. Et surtout, vous n’avez rien à mémoriser ! Leur seul inconvénient est que, comme pour les clés physiques, c’est une bonne idée de créer des extras par service au cas où vous perdriez votre premier mot de passe. Mais cela est sur le point de devenir beaucoup plus facile, grâce à un nouveau partenariat entre Yubico et Best Buy.
Yubico fabrique des clés matérielles de sécurité : de petits dongles qui se connectent à un PC ou un téléphone via USB ou NFC. Ces YubiKeys peuvent tenir sur un porte-clés pour plus de portabilité ou être facilement cachées dans une maison. Les clés matérielles de sécurité modernes peuvent stocker des clés d’accès et servir de méthode d’authentification à deux facteurs (utile pour les sites qui s’authentifient encore uniquement par mot de passe).
Enregistrer un mot de passe sur une YubiKey est aussi simple que de le connecter à votre appareil, puis d’appuyer sur la clé. Pas de comptes supplémentaires ni d’appareils plus volumineux avec lesquels jouer. Et vous pouvez les sécuriser avec un code PIN, de sorte que s’ils tombent entre des mains indésirables, vos secrets ne puissent pas être immédiatement utilisés pour vous connecter à vos comptes.
Auparavant, vous ne pouviez acheter des YubiKeys qu’en ligne. (J’ai préféré passer par le magasin direct de Yubico, juste pour garantir l’authenticité.) Pouvoir récupérer une seule clé ou un paquet de deux dans un magasin local est beaucoup plus rapide et beaucoup plus facile pour les personnes qui autrement ne pourraient pas facilement consulter cette option de stockage de clé d’accès de haute sécurité.
La majeure partie de la gamme Yubico est disponible chez Best Buy, avec un déploiement initial dans environ 350 emplacements. Les produits phares YubiKey 5 NFC et 5C NFC font partie du mix :
- YubiKey 5 NFC (50 $)
- YubiKey 5C NFC (55 $)
- YubiKey 5 NFC, paquet de 2 (90 $)
- YubiKey 5C NFC, paquet de 2 (100 $)
- YubiKey 5Ci (75 $)
- YubiKey 5C Nano (65 $)
- YubiKey Sécurité NFC (25 $)
- YubiKey Sécurité C NFC (29 $)
Pour une meilleure compatibilité avec le mot de passe et l’authentification à deux facteurs, les variantes YubiKey 5 vous offriront le plus de flexibilité. Mais si vous souhaitez uniquement enregistrer les clés d’accès, les clés de la série Security, plus abordables, fonctionneront toujours très bien.
Pour tous les nerds paranoïaques qui pourraient avoir des inquiétudes concernant la falsification physique de ces produits : lorsque j’ai posé cette question à Yubico, un représentant m’a dit que tous les emballages YubiKey étaient évalués pour les risques de falsification. Cela s’applique quel que soit l’endroit où ils sont vendus : depuis Yubico directement, sur des sites tiers comme Amazon, Staples et Walmart, ou maintenant physiquement en magasin chez Best Buy. L’emballage Best Buy comprend une languette perforée qui présente des signes d’usure visibles. Vous pouvez également toujours tester vos YubiKeys pour vous assurer qu’elles sont authentiques via cette application Web Yubico.
(Vous n’êtes pas intéressé par YubiKeys ? Vous pouvez également acheter d’autres clés de sécurité matérielles, comme la clé de sécurité Google Titan, mais elles sont toujours disponibles en ligne uniquement.)
Autrefois, les clés de sécurité matérielles étaient une préoccupation pour les entreprises et les passionnés de sécurité. Mais avec l’augmentation des attaques en ligne assistées par l’IA, qui ont accéléré la fréquence des campagnes de ransomwares, de malwares et de phishing, même nous, consommateurs, avons besoin de l’aide des mesures de sécurité les plus strictes disponibles. Heureusement, celui-ci est facile à utiliser. Il suffit de brancher et de jouer.
