Yubico a récemment étendu sa gamme de clés de sécurité avec Yubikey Bio et Yubikey C Bio, respectivement vendues à 80 et 85 euros, ses premiers modèles dotés d’un lecteur d’empreintes digitales et une interface de connexion USB-A ou USB-C.
Compatibles avec le standard FIDO2, ces clés peuvent servir de second facteur d’authentification ou — et c’est A priori l’usage le plus intéressant — pour réaliser des connexions sans mot de passe.
Rappelons ici que la connexion sans mot de passe utilise un jeu de protocoles cryptographiques du standard FIDO2. Elle s’appuie sur l’utilisation de clés publiques et privées et l’échange de messages signés pour donner accès à des services en ligne.
Avec une clé Yubikey classique, la connexion sans mot de passe n’est pas réellement sans mot de passe. Pour initier la procédure de connexion, l’utilisateur devra en effet rentrer un code PIN qu’il a défini au moment de l’initialisation de la clé. Il s’agit d’une mesure de sécurité permettant de s’assurer de l’identité de l’utilisateur et d’éviter qu’une tierce personne qui mettrait la main sur la clé puisse se connecter au service.
Avec la clé Yubikey Bio, cette contrainte disparaît, car le code PIN est remplacé par la lecture de l’empreinte digitale. Nous avons testé cette clé avec un compte Microsoft et il s’avère que la connexion est fluide et réellement sans mot de passe. Aucun code à rentrer, un vrai bonheur.
En cas de perte de la clé, il ne faut pas non plus avoir d’angoisse. Le gabarit de l’empreinte digitale est stockée dans un élément sécurisé dédié, différent de l’élément sécurisé traditionnel. Les chances qu’un pirate puisse accéder aux données biométriques sont donc très faibles.
L’initialisation d’une clé Yubikey Bio est également assez simple et peut se faire de trois façons différentes.
Sur Windows 10, il suffit d’aller dans les paramètres système, puis dans « Comptes → Options de connexion → Clé de sécurité ».
Sur macOS, Linux et Chrome OS, on peut passer par une option similaire du navigateur Chrome.
L’application Yubico Authenticator devrait également permettre le paramétrage de la clé, mais bizarrement l’option n’était pas disponible quand nous l’avons testé.
Au final, Yubikey Bio s’avère être une solution particulièrement élégante et sécurisée pour réaliser des connexions sans mots de passe. Malheureusement, le nombre de services en ligne grand public qui autorisent ce genre de procédure est encore bien trop faible.
À notre connaissance, seuls les services de Microsoft peuvent être utilisés de la sorte par un particulier. Yubico, d’ailleurs, le sait très bien et mise avant tout sur les utilisateurs en entreprise. Dans le monde professionnel, les services « passwordless » sont un peu plus nombreux.
A découvrir aussi en vidéo :
À noter que les clés Yubikey ne permettent pas de déverrouiller un poste Windows sans mot de passe, comme on peut le faire avec Windows Hello. Certains modèles peuvent à la rigueur servir de second facteur d’authentification, à condition d’utiliser un compte local. Mais ce n’est pas le cas de Yubikey Bio.
Bref, pour le quidam, l’achat d’une Yubikey Bio n’a donc que peu d’intérêt aujourd’hui. Tant qu’à faire, mieux vaut se tourner vers une Yubikey 5/5C NFC, qui est moins chère et plus riche en fonctionnalités.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
