Je me suis acheté une Yubikey 4 il y a quelques jours, mais à quoi ça sert ?
En gros et pour faire vite, c’est une clé USB qui permet de sécuriser ses comptes avec une double authentification. La fameuse 2 factors.
On peut déjà le faire sur son compte Google ou Facebook par exemple en recevant un code numérique par SMS ou avec une application mobile de type Google Authenticator qui génère un code numérique.
Là, c’est une clé physique, donc à moins d’avoir la clé, il n’est (à priori) pas possible de détourner cette sécurité (pour le moment hein…)
Qu’est-ce qu’on peut faire avec cette clé du coup ?
Elle gère le protocole Universal 2 Factors (U2F), et pour ça quelques applications comme les gestionnaires de mot de passe et des services en ligne comme Google et Facebook l’utilisent aussi.
Le protocole est complètement intégré dans Chrome.
Firefox est en train de bosser dessus. En attendant, il existe un plugin, mais pour certains services il faudra changer le user agent. Pas funky, et ça ne marche pas à tous les coups, comme pour Google par exemple.
Vous pouvez retrouver une liste complète de tous les services qui utilisent l’U2F ici.
Perso, je l’utilise sur :
Pour le moment, c’est tout.
Je n’ai pas pris de clé NFC pour l’authentification avec Android, c’est encore assez mal implémenté, les applications mobiles ne l’utilisent pas encore et j’ai lu quelque part que les spécifications risquaient de changer d’ici là, donc la Yubikey NEO serait obsolète…
Petit conseil : je vous recommande de bien noter les clés de sécurités fournies par les services qui vous permettront de vous connecter si jamais vous avez un souci avec votre clé.
Le mieux est d’avoir une seconde clé, mais ça coute un peu cher quand même…