Comment configurer une YubiKey en tant que méthode d'authentification en deux étapes


Pour sécuriser vos comptes en ligne, un processus appelé authentification en deux étapes est absolument nécessaire. Mais par pure paresse ou par apathie, peu de gens s’inquiètent. Très probablement, ils pensent que "personne ne piratera jamais mon compte". Mais c’est un risque que vous ne voudrez jamais prendre.

Si vous souhaitez utiliser un moyen sûr et simple d’utiliser l’authentification en deux étapes, envisagez d’acheter une clé YubiKey.

Qu'est-ce que l'authentification IsTwo-Step?

Généralement, lorsque vous vous connectez à un compte en ligne, vous avez besoin de mot de passe. Obtenez le mot de passe correct et vous y êtes. Mais avec l'authentification en deux étapes, vous avez besoin d'un deuxième code pour vous connecter, qui est entré après la saisie du premier mot de passe.

Considérez-le comme si vous déverrouilliez et marchiez. à travers la porte d'entrée d'une maison pour trouver une deuxième porte que vous devez déverrouiller. C’est vraiment une sécurité supplémentaire.

Une des méthodes d’authentification en deux étapes les plus sûres est Google Authenticator, qui place les codes sur votre téléphone. Une alternative open source est Authy. D'autres sites Web envoient des codes à votre téléphone dans un message texte, ce qui présente un risque élevé si le téléphone est cloné. Idem pour les codes envoyés dans des courriels qu'il convient d'éviter à tout prix.

Par conséquent, un Yub je Clé - d'apparence similaire à une clé USB - est la meilleure option de tout. Tant que vous gardez la clé en toute sécurité en votre possession, personne ne pourra la récupérer à distance, contrairement au message texte d'un téléphone.

In_content_1 all: [300x250] / dfp: [640x360]->

Quelques faits sur une clé YubiKey

Si vous pensez que c'est un produit de niche que très peu de gens utilisent, repensez-y. Les yubikeys ont été approuvés et sont utilisés par de puissants frappeurs tels que Google, Facebook, Dropbox et le gouvernement britannique, pour n'en nommer que quelques-uns.

Le YubiKey de 3 grammes s'annonce également comme «presque indestructible». Pour citer la société:

«Le YubiKey, de taille standard, est fabriqué en plastique moulé par injection renfermant le circuit, tandis que les éléments exposés consistent en de l’or trempé de qualité militaire. La YubiKey, de taille standard, est étanche et résistante aux chocs. Elle se fixe à votre trousseau de porte aux côtés de votre maison et de vos clés de voiture. "

Ils sont également bon marché. Vous pouvez en choisir un d'Amazon pour 27 $. Google est également connu pour les distribuer gratuitement lors de conférences.

Comment ça marche?

Comme je l'ai dit, cela ressemble à une sorte de clé USB. Vous devez enregistrer la clé avec des comptes en ligne prenant en charge la technologie via les paramètres d’authentification en deux étapes de ce compte.

Lorsque vous vous connectez, connectez la clé à votre port USB. Le bouton doré avec le logo de la clé s'allumera en bleu. Appuyez sur ce bouton en or avec votre doigt pour que cela déclenche une charge électriquesaisit un code à usage unique qui vous permet d'accéder à votre compte.

Comment le configurer?

Voici comment le configurer pour un compte Gmail. Cela montrera à quel point le concept est convivial.

Tout d’abord, accédez à votre Page de compte Google, à la section Sécurité et à la «Vérification en 2 étapes».

Après vous être connecté pour vérifier votre identité, faites défiler jusqu'aux différentes méthodes d'authentification disponibles. L'un d'eux est "Clé de sécurité". Cliquez sur "Ajouter une clé de sécurité".

Il vous sera ensuite demandé de saisir votre clé dans le port USB et d’appuyer sur le bouton doré.

Dès que vous appuyez sur le bouton doré, il vous dira que la clé a été enregistrée sur votre compte et vous invite à le nommer. Il n'y a aucun besoin de rendre cette partie compliquée.

Une fois que vous avez cliqué sur "Terminé", la clé de sécurité apparaîtra comme méthode d'authentification.

Et c'est tout. L'installation est terminée. Je vous ai dit que c'était facile.

Ses avantages

Si vous n'êtes pas encore vendu sur une YubiKey, voyons quels sont les avantages de l’utiliser.

Son utilisation est extrêmement simple

Il n’ya absolument aucun moyen de se tromper avec une clé YubiKey. Une fois que vous avez configuré chaque compte en ligne, insérez simplement la clé dans le port USB et appuyez une fois sur le bouton lumineux. C'est ça. Vous devez être un imbécile total. TOUT CELA!

Sécurité supplémentaire du compte sans tracas

L’authentification en deux étapes est bonne - mais elle peut aussi être fastidieuse. Quand je parle à quelqu'un qui ne l'a pas, l'excuse est généralement "c'est trop compliqué".

Bien que les avantages de l’authentification en deux étapes soient nettement supérieurs au fait de ne pas l’avoir, je l’ai. Authentification en deux étapes impliquant la signature, puis l'extraction du code et sa saisie. Le faire une fois n'est pas grave, mais lorsque vous le faites régulièrement, cela commence à devenir fastidieux.

Un YubiKey supprime cet ennui et vous incite davantage à utiliser la protection supplémentaire. Il suffit d'appuyer sur le bouton pour y accéder.

Il est impossible de contracter l'infection par le virus

Une des choses que j'ai le plus remarquées en lisant au sujet de YubiKeys, ce sont les gens qui disent «et l'infectent dans un terminal Internet public? Non merci! “.

Bien que vous ne devriez pas utiliser de connexions Internet publiques pour des raisons de sécurité, YubiKeys ne peut pas attraper de virus car il est impossible de transférer des fichiers dessus. C’est là où il se distingue du périphérique USB conventionnel.Plus toutes les informations de la clé sont protégées en écriture.

Ses inconvénients

Y a-t-il des inconvénients à l’utilisation d’une YubiKey? Eh bien oui. Qu'elles soient ou non des pactes dépend de votre personne

Cela ne fonctionne pas sur les smartphones et les tablettes

En tant que personne utilisant souvent des appareils mobiles et des tablettes, cet inconvénient est énorme. Mes iDevices sont fantastiques, mais l’un des points faibles est l’absence de port USB. Alors, où va la YubiKey?

La réponse courte est qu’elle ne va nulle part, la YubiKey ne fonctionnant pas avec les smartphones et les tablettes. Lorsque vous vous connectez à votre compte, il détecte que vous n'êtes pas sur un ordinateur conventionnel et il reviendra à votre option d'authentification de sauvegarde. C'est pourquoi vous devriez toujours avoir au moins un processus d'authentification de plus sur votre compte.

YubiKey ne fonctionne pas non plus avec les clients de messagerie locaux tels que Outlook et Apple Mail.

Cela ne fonctionne que dans Chrome

Ne me demandez pas de vous expliquer cela. Au moment d'écrire ces lignes, YubiKey ne fonctionne que sur Google Chrome. Alors, bonne chance, utilisateurs d'autres navigateurs.

Si quelqu'un obtient votre mot de passe et votre mot de passe, c'est la fin du jeu

L’authentification en deux étapes habituelle, c’est que tout intrus aurait besoin d’un accès physique à votre téléphone pour obtenir le code SMS ou Google Authenticator. Sauf si le téléphone est cloné, le fait d'avoir un code d'authentification sur votre téléphone bloque l'accès à vos codes d'authentification en deux étapes par un tiers non autorisé.

Mais si quelqu'un met la main sur votre clé YubiKey et qu'il connaît également le mot de passe de votre compte, alors ce serait bien. Ils n'auraient aucun code smartphone à contourner pour accéder à vos codes SMS ou à l'application Google Authenticator.

La meilleure solution consiste à utiliser un mot de passe très long et difficile à deviner (et de le conserver dans un gestionnaire de mot de passe). . Et gardez la YubiKey dans un endroit sûr, par exemple sur un trousseau de clés dans votre poche.

Comment pirater un site joomla en 8 minutes

Articles Similaires:


10.06.2019