Examen de la clé de sécurité YubiKey 5C NFC

click fraud protection

CHOIX verdict

L'authentification à deux facteurs (2FA) est essentielle pour protéger vos comptes en ligne contre le phishing, le piratage et le vol. Fondamentalement, il faut utiliser deux formes de preuve pour confirmer que c'est bien vous qui essayez d'accéder à votre compte. Pour la plupart des gens, cela signifie recevoir un code envoyé sur votre téléphone par SMS, mais cela n'est plus considéré comme sécurisé. Pour une protection ultime contre le phishing, le piratage et le piratage de compte, vous ne pouvez pas battre une clé matérielle. Même si quelqu'un a votre mot de passe et vos informations, sans accès physique à votre clé matérielle, il reste verrouillé. Le dernier modèle YubiKey 5C NFC vous permet d'utiliser une connexion sans fil à votre smartphone compatible NFC pour une sécurité de premier ordre. Les modèles YubiKey ont également différents connecteurs, ils peuvent donc être utilisés avec tout votre équipement - un appareil très pratique dans un petit emballage.

Prix: À partir de 99 $
Contact: yubico.com

Acheter maintenant

À propos des liens d'achat sur CHOICE.

La clé de la sécurité

Nous avons essayé la dernière clé de sécurité matérielle YubiKey 5C NFC, gracieuseté de Yubico, et avons constaté qu'elle peut apporter la paix d'esprit qui ne vient qu'avec une sécurité renforcée, une fois que vous avez compris les concepts et que vous les avez configurés avec votre comptes.

Yubikeys sur porte-clés

Chaque YubiKey est livrée avec un trou conçu pour la garder à portée de main sur votre porte-clés.

La clé elle-même est minuscule mais semble très solide et bien faite - elle devrait durer longtemps au quotidien. Étant si petit, il est conseillé d'utiliser le trou fourni pour le garder sur votre porte-clés pour une utilisation facile et ainsi vous ne l'égarez pas.

Le idée derrière 2FA (authentification à deux facteurs) est qu'elle fournit une deuxième méthode de preuve pour empêcher un criminel d'essayer d'accéder à vos informations.

Outre un SMS, il s'agit généralement d'un code OTP (mot de passe à usage unique) généré automatiquement dans une application d'authentification telle comme ceux de Google, LastPass, Microsoft ou bien d'autres, mais il peut aussi s'agir d'une empreinte digitale ou même d'une reconnaissance faciale.

Bien que toute forme de 2FA soit un pas dans la bonne direction, les méthodes logicielles ne sont pas infaillibles. Mais l'ajout d'une clé matérielle pour l'approbation secondaire comble cette lacune.

Téléphone avec clé et ordinateur

YubiKey 5C NFC comble la faille de sécurité en utilisant un connecteur USB-C pour votre ordinateur et NFC sans fil pour votre smartphone.

Et c'est là que la YubiKey brille. L'utilisation d'une YubiKey remplace le besoin de messages SMS et d'applications d'authentification, et est beaucoup plus sécurisée car la clé matérielle doit être connectée à votre ordinateur pour permettre l'accès à votre comptes.

Une fois configuré, il est facile à utiliser. Aucune batterie ni réseau n'est requis. Insérez simplement la clé dans votre ordinateur et appuyez dessus lorsque vous êtes invité à vous authentifier pour accéder aux comptes que vous avez configurés pour l'utiliser.

Notez que lors de la configuration de certains services, vous devrez peut-être d'abord configurer 2FA à l'aide de SMS, mais revenez en arrière et désactivez-le une fois votre clé configurée.

Il n'y a pas de batterie ou de réseau requis, insérez simplement la clé dans votre ordinateur et appuyez dessus lorsque vous êtes invité à vous authentifier

L'authentification matérielle est le genre de chose que les grandes entreprises, les sociétés internationales et d'autres organisations soucieuses de la sécurité utilisent couramment pour protéger leurs comptes d'utilisateurs. Mais une YubiKey peut être utilisée par la personne ordinaire pour une meilleure sécurité en ligne.

YubiKey est conçu pour fonctionner avec tous les principaux navigateurs et plates-formes Web, notamment Windows, macOS, Android, iOS, iPadOS, Linux et Chrome OS, ainsi que les services de Dropbox, Facebook, Google, Twitter, Salesforce et bien d'autres (bien que nous ne l'ayons pas testé avec tous ces).

Yubikey série 5

La famille YubiKey comprend désormais six touches avec des connecteurs pour tous les types d'appareils, y compris le NFC sans fil sur certains modèles.

Quelle clé dois-je utiliser ?

Il existe plusieurs types de YubiKey, qui varient selon le type de ports sur lesquels vous devez la brancher, tels que le port USB-A, USB-C ou Lightning.

Le dernier modèle 5C NFC a la compatibilité la plus étendue du lot, car en plus de la connexion via le USB-C très courant, il se connecte également sans fil via NFC (communication en champ proche), qui est intégré à de nombreux smartphones.

La YubiKey 5C NFC fonctionne avec les smartphones compatibles NFC pour un accès tactile rapide

Appuyez simplement sur la zone NFC de votre smartphone sur la clé, ce qui nécessite un port sur le smartphone. Les autres YubiKeys sont les 5 NFC, 5Ci, 5C, 5 Nano et 5C Nano. Les versions nano sont minuscules et conçues pour s'asseoir discrètement dans un port d'ordinateur sans dépasser comme les modèles plus grands.

Les versions NFC fonctionnent avec les smartphones compatibles NFC pour un accès tactile rapide. Il existe également une version YubiKey Bio en cours qui utilise l'identification des empreintes digitales plutôt que le simple toucher pour plus de sécurité.

Toutes les YubiKeys prennent en charge une soupe alphabétique de normes de sécurité internationalement reconnues, notamment FIDO2/WebAuthn, U2F, carte à puce, OTP, PIV et OpenPGP.

Yubikey avec des autocollants

Le pack YubiKey 5C NFC est livré avec plusieurs autocollants colorés, que vous pouvez appliquer sur vos YubiKeys pour vous aider à les distinguer.

Les dangers de l'authentification SMS

L'un des plus grands avantages des clés matérielles est de prévenir le problème croissant de la fraude via téléphone intelligent Echange de SIM (portage SIM).

Ceci est utilisé par les cybercriminels pour voler des numéros de téléphone mobile, les déplacer vers une autre carte SIM, puis utiliser le numéro volé pour accéder aux autres informations personnelles de la victime, y compris sa banque et MyGov comptes.

Fondamentalement, avec juste votre numéro de compte et votre date de naissance (ce qui est assez facile à obtenir), un criminel peut appeler votre opérateur de téléphonie mobile et prétendre être vous demandant d'échanger votre numéro contre une autre carte SIM (comme vous pourriez le faire lors de l'achat d'un nouveau téléphoner).

Une fois l'échange SIM terminé, ils peuvent pirater vos comptes car de nombreux services envoient un SMS pour l'authentification. Le criminel recevra le SMS car il contrôle votre carte SIM.

Mais heureusement, de plus en plus de services autorisent l'authentification de sécurité autre que les SMS, y compris les applications d'authentification mobile, la biométrie et les systèmes matériels (physiques) tels que les clés de sécurité.

L'essentiel est que l'utilisation de SMS comme forme d'authentification doit être évitée au profit d'une application d'authentification, voire d'une clé matérielle pour la solution la plus sécurisée.

Même si vous perdez votre clé, cela ne sert à personne car aucune de vos informations n'est stockée sur la clé elle-même

Vous constaterez peut-être que vous avez en fait besoin de plus d'une YubiKey pour couvrir différents appareils - par exemple, si vous avez des appareils avec USB-A et USB-C mais pas sur le même appareil.

Si vous ne savez pas quelle YubiKey acheter, consultez Le quiz en ligne de Yubico. Quel que soit votre choix, il est recommandé de garder une clé de rechange (ou deux) au cas où vous en perdriez une. Mais même si vous perdez votre clé, cela ne sert à personne car aucune de vos informations n'est stockée sur la clé elle-même.

Le pack YubiKey 5C NFC est livré avec plusieurs autocollants colorés que vous pouvez appliquer sur vos clés pour mieux les distinguer.

Liens d'achat sur le site CHOICE

CHOICE est une organisation indépendante à but non lucratif dédiée à aider les consommateurs. En cliquant sur un lien, vous serez redirigé vers le site Web d'un détaillant pour faire vos achats. Bien que nous gagnons de l'argent si vous achetez via certains liens de détaillants, cela n'influence aucun de nos classements. 100% de l'argent que nous gagnons va directement dans notre mission à but non lucratif. Nous testons actuellement ce service et envisagerons de fournir plus de liens d'achat à l'avenir. Dites-nous ce que tu penses.

Nous nous soucions de la précision. Vous voyez quelque chose qui ne va pas dans cet article? Faites le nous savoir ou en savoir plus sur vérification des faits chez CHOICE.

Icône de la communauté CHOICE

Pour partager vos réflexions ou poser une question, visitez le forum de la communauté CHOICE.

Visitez la communauté CHOICE
  • Aug 03, 2021
  • 42
  • 0
Irane Rooz
  • Stihl Fse 71
  • Stihl Re 90
  • Stihl Rma 460
  • Stihl Rma 510
  • Investissement Boursier
  • Stokke Sleepi Lit
  • Stokke Xplory V6
  • Espace De Rangement
  • Solutions De Stockage
  • Réclamations D'assurance Strata
  • Dod Rc500s 1ch
  • Confiture De Fraise
    • Privacy

    © 2024 Irane Rooz. All rights reserved

    instagram story viewer