La YubiKey NEO de Yubico est une clé USB un peu particulière. Elle ne sert pas au stockage de données, mais à l’authentification d’un utilisateur. L’objectif est d’empêcher les pirates de se connecter à un compte personnel, voire dans certains cas à un ordinateur, quand bien même ils connaissent le mot de passe de l’utilisateur. La YubiKey NEO fonctionne en mode USB, mais également en mode sans-fil avec les smartphones compatibles NFC, ce qui justifie son prix assez élevé d’environ 50 dollars (57 euros sur Amazon). Le constructeur Yubico propose également une version de sa clé limitée à la compatibilité USB, qui ne coûte qu’une vingtaine d’euros.
La YubiKey NEO tire parti du standard d’authentification U2F (Universal 2nd Factor), géré par l’alliance FIDO. Ce standard est utilisé par des acteurs connus tels que Google, Facebook ou Dropbox mais aussi bien d’autres (voire la liste ici).
Nous avons choisi d’expérimenter cette clé pour accéder à un compte Facebook depuis un PC. La procédure ne fonctionne qu’avec un navigateur compatible : Chrome ou Opéra, voire Firefox sous condition d’ajout d’une extension spécifique. Les utilisateurs de Safari ou de Edge peuvent passer leur chemin, c’est l’un des points faibles de cette solution.
Il faut ensuite activer la double authentification dans les paramètres du compte Facebook. Ce mode oblige à entrer son mot de passe pour se connecter au compte, mais requiert aussi un second moyen d’authentification, en général un code reçu par SMS sur son téléphone mobile.
Laissant de côté l’envoi de code par SMS, nous avons opté pour l’ajout d’une clé de sécurité comme second facteur d’authentification pour pouvoir utiliser la clé de Yubico.
L’étape suivante consiste à insérer la Yubikey NEO dans un des ports USB de l’ordinateur (Windows installe automatiquement des pilotes lors de la première utilisation), puis à mettre le doigt sur le rond doré situé sur le dessus de la clé. Ce rond n’est pas un lecteur d’empreintes digitales, mais juste un bouton d’activation.
La clé est alors enregistrée et peut servir à se connecter automatiquement chaque fois qu’on le souhaite. Il suffit alors d’entrer son mot de passe, d’insérer la clé, de mettre le doigt sur le rond doré et le tour est joué.
Pratique, la double authentification peut être désactivée sur les ordinateurs que l’on considère comme sûrs, par exemple celui du bureau ou de la maison. En outre, l’authentification par code SMS reste possible si on a oublié ou perdu sa clé USB.
La YubiKey NEO s’utilise facilement avec Google
Le fonctionnement avec Google – pour un compte Gmail notamment -est aussi simple qu’avec Facebook. Nous avons activé la double authentification, puis enregistré la clé afin qu’elle serve de second moyen de reconnaissance lors de la connexion.
Nous avons également testé la YubiKey NEO avec un smartphone Android doté de la fonction NFC. Lors de la connexion au compte Gmail, nous avons entré notre mot de passe puis posé la clé sur le dos du smartphone pour que la communication NFC s’établisse et que l’authentification soit effective.
L’opération se révèle au final simple et efficace.
Des limites avec Windows 10
Le troisième test consiste à utiliser la YubiKey NEO pour s’authentifier sur Windows 10. La clé fonctionne avec le système Hello de Microsoft mais nécessite d’installer au préalable l’application YubiKey for Windows Hello, disponible gratuitement dans le Windows Store. Son enregistrement dans l’appli ne pose pas de problème particulier. Il suffit de suivre les conseils de l’assistant.
En revanche, son utilisation nécessite d’activer l’authentification par mot de passe, ainsi que par code PIN, dans les paramètres du système d’exploitation.
L’utilisation de la clé USB se révèle ensuite simple mais reste très limitée. Windows 10 accepte l’authentification par la clé après une mise en veille mais requiert obligatoirement un mot de passe ou un code PIN quand on ouvre une session ou lors du redémarrage de l’ordinateur. Enfin, signalons que Yubico propose un utilitaire d’authentification gratuit pour Windows 7 et 8.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.