Le mode incognito, également appelé mode de navigation privée, empêche votre navigateur web d'enregistrer votre historique de navigation sur votre appareil. En activant le mode incognito,
Une clé de sécurité matérielle, ou clé de sécurité, est une forme physique d’authentification qui vous permet d’accéder à des systèmes, des applications et des comptes. Les clés de sécurité matérielles sont souvent utilisées comme deuxième forme d’authentification ou comme méthode d’authentification multifacteur (MFA).
Lisez la suite pour en savoir plus sur les clés de sécurité matérielles et pour connaître leurs avantages et inconvénients.
Comment fonctionnent les clés de sécurité matérielles
Pour comprendre comment fonctionnent les clés de sécurité matérielles, vous devez d’abord savoir comment la clé est enregistrée. Lorsque vous achetez votre clé de sécurité, vous devez d’abord trouver une application ou un service qui la prend en charge. Lorsque ce sera fait, vous irez dans les paramètres de sécurité de l’application jusqu’à l’endroit où il est indiqué « Authentification à deux facteurs ». Vous pourrez alors enregistrer votre clé de sécurité. Selon l’appareil utilisé, vous insérerez ou saisirez la clé.
Une fois votre clé de sécurité enregistrée, vous pourrez l’utiliser comme méthode d’authentification en plus de votre nom d’utilisateur et de votre mot de passe. Lorsque vous vous connecterez à un compte, vous saisirez votre nom d’utilisateur et votre mot de passe comme vous le faites habituellement. Vous serez alors invité à saisir ou à insérer votre clé dans votre appareil pour vous authentifier.
Pourquoi utiliser une clé de sécurité matérielle ?
Les clés de sécurité matérielles sont considérées comme l’une des formes les plus solides de 2FA ou de MFA. Les clés de sécurité sont des facteurs d’authentification de type « quelque chose que vous avez », car ce sont des objets physiques que vous avez avec vous. Parmi les autres facteurs d’authentification, citons « quelque chose que vous savez », comme un mot de passe ou « quelque chose que vous êtes », comme Face ID. Comme vous êtes la seule personne à avoir accès à la clé de sécurité, le risque qu’un cybercriminel accède à l’un de vos comptes sans cette clé est minime.
Avantages d’une clé de sécurité matérielle
Il y a quelques avantages à utiliser des clés de sécurité matérielles.
Elles sont pratiques à utiliser
Les clés de sécurité sont l’une des méthodes d’authentification 2FA les plus pratiques, tout comme l’authentification biométrique. Contrairement aux mots de passe à usage unique (OTP) ou aux mots de passe à usage unique basés sur le temps (TOTP), l’utilisateur n’a qu’à saisir ou insérer sa clé de sécurité dans son appareil pour authentifier son identité.
Avec un code OTP, l’utilisateur doit demander un code, le vérifier et le saisir. De même, avec un code TOTP, l’utilisateur doit vérifier son code dans l’application d’authentification, puis le saisir avant de pouvoir se connecter à un compte.
Prévenir le phishing
Les clés de sécurité étant des objets physiques que vous possédez, il est presque impossible pour les cybercriminels d’y accéder. Même si un cybercriminel compromettait votre nom d’utilisateur et votre mot de passe par des tactiques d’ingénierie sociale, il ne pourrait pas se connecter à vos comptes sans votre clé de sécurité.
Inconvénients d’une clé de sécurité matérielle
Il y a quelques inconvénients à utiliser des clés de sécurité matérielles.
Toutes les applications et tous les sites Web ne les prennent pas en charge
Seul un nombre limité d’applications et de sites Web prennent en charge les clés de sécurité comme forme d’authentification.
Parmi les applications qui prennent en charge les clés de sécurité matérielles, citons :
- Microsoft
- Amazon
- Okta
Le paysage de la cyber sécurité évolue sans cesse. Il est donc probable que de plus en plus d’applications permettront prochainement d’utiliser des clés de sécurité comme option d’authentification.
Elles sont payantes
Contrairement aux autres méthodes d’authentification, les clés de sécurité matérielles ne sont pas gratuites. Le prix d’une clé de sécurité peut varier de 20 à 75 dollars. Pour optimiser votre investissement, assurez-vous de pouvoir utiliser la clé de sécurité sur tous vos appareils et pour la plupart des applications que vous utilisez régulièrement.
Peuvent se perdre ou s’égarer
Les clés de sécurité étant de petits objets physiques, vous risquez de les perdre ou de les égarer. Vous pouvez, par exemple, utiliser votre clé de sécurité pour le travail et l’oublier à la maison lorsque vous vous rendez au bureau.
Que se passe-t-il si vous perdez ou égarez votre clé de sécurité ?
Que se passe-t-il si je perds ou égare ma clé de sécurité ?
La plupart des applications et des services proposent une autre façon d’authentifier votre identité si vous perdez ou oubliez votre clé de sécurité. Il est toutefois important de noter que chaque application a sa propre politique si vous perdez votre clé de sécurité.
Par exemple, certaines applications peuvent vous permettre d’utiliser une autre méthode d’authentification pour vous connecter (si vous l’avez déjà configurée). Mais chaque application ou service est différent, donc il est préférable de vérifier les politiques mises en place.
Keeper prend-il en charge les clés de sécurité matérielles ?
Oui, Keeper Security prend en charge les clés de sécurité Yubikey FIDO2 et WebAuthn avec des connecteurs lightning ou NFC (Near Field Communication). La NFC permet aux utilisateurs de saisir leurs clés de sécurité sans avoir à les insérer dans leurs appareils.
Une fois une clé de sécurité enregistrée dans votre Keeper Vault, vous pourrez l’utiliser comme méthode d’authentification supplémentaire, et ainsi renforcer la protection de votre compte.