Test d'une Clé de Sécurité USB 2FA (Identification à double facteur)

Il faut l'admettre, le mot de passe devient obsolète. Les pirates déploient des techniques de plus en plus sophistiquées pour voler nos identifiants de connexion. Il faut donc que nous évoluions pour renforcer notre niveau de protection.

C'est là que la méthode 2FA (two Factor Authentication) entre en scène. Elle permet de demander une deuxième authentification afin de s'assurer que c'est bien le propriétaire du compte qui tente de se connecter.

Vous pouvez choisir entre :

• l'envoi d’un code unique par SMS,
• l'utilisation d'une application,
• la reconnaissance faciale ou par empreinte digitale,
• et enfin l'utilisation d’une clé cryptographique, c'est ce que je vous propose de découvrir aujourd'hui.

La clé que j'ai testée fonctionne avec plus de 80 services et applications comme par exemple Facebook, Google (Gmail, YouTube etc.) Dropbox, Dashlane etc., liste complète ICI.

Intéressés ? Allez, c'est parti !

***

Vidéo de présentation

***

Activation sur Gmail

• Cliquez en haut à droite sur la lettre de votre compte puis choisissez Gérer votre compte Google.

• Arrivé sur cette page cliquez dans la colonne de gauche sur Sécurité.

• Choisissez Validation en deux étapes.

• Confirmez avec COMMENCER.

• Identifiez-vous à nouveau.

• Par sécurité, au cas votre clé cryptée aurait un problème (ou en cas de perte), Google vous demande d'activer une validation de secours via votre smartphone. Cliquez sur CONTINUER.

• Normalement votre numéro de téléphone est déjà renseigné, cliquez sur ENVOYER.

• Vous aurez un champ à remplir avec un code reçu par SMS…

• … commençant par G-. Cliquez ensuite sur SUIVANT.

• On clique sur ACTIVER.

• Et voilà, la validation en deux étapes est active via votre smartphone.

• On va pouvoir (enfin) activer la clé de sécurité par défaut en cliquant tout en bas :

• Choisissez ensuite USB ou Bluetooth.

• Puis SUIVANT.

• OK.

• OK.

• Insérez votre clé.

• Touchez la partie sensitive.

• La clé est désormais enregistrée par défaut. Vous pouvez lui attribuer un nom.

• J'ai choisi SOSPC.

À noter que tant que vous ne vous déconnectez pas de votre messagerie, vous pouvez rouvrir autant de fois que vous voulez votre navigateur, vous n'aurez pas besoin de réutiliser la clé.

***

Activation sur Dashlane

• On ouvre l'application Web intégrée au navigateur et on clique dans la colonne de droite sur Paramètres de sécurité.

• Puis sur Déverrouillage biométrique.

• Saisissez alors votre mot de passe Maître.

• Choisissez logiquement Configurer le mode de déverrouillage.

• On choisit Clé de sécurité externe ou capteur intégré.

• On vous demande alors de vous identifier avec votre compte Microsoft par sécurité en cas de problème avec votre clé.

• Puis OK.

• C'est un peu pénible, mais il a fallu passer par toutes ces étapes pour pouvoir enfin ajouter la clé…   On clique sur Afficher les options.

• Méthodes d'identification.

• On choisit (oui, cela a un air de déjà vu) Clé de sécurité externe ou capteur intégré.

• Oui… on vérifie à nouveau que vous êtes en possession du code de votre Compte Microsoft…

• On va pouvoir passer aux choses sérieuses.… Cliquez sur OK.

• Insérez votre clé.

• Touchez la partie sensitive.

• Et voilà, votre clé est configurée.  

***

Conclusion

Comme vous l'avez constaté la configuration peut être plus longue et lourde suivant les services avec lesquels vous souhaitez appairer une clé.

Par contre, bonne nouvelle, vous pouvez utiliser la même clé avec plusieurs services simultanément.

Si vous décidez d'activer une clé de sécurité avec un autre service, envoyez-moi vos captures d'écran, je les ajouterai à ce tuto. Et ce même si ce n'est pas le modèle que je vous présente aujourd'hui.

Si vous voulez en savoir plus, vous pouvez télécharger le manuel d'utilisation ici : https://authentification-web.fr/wp-content/uploads/2021/10/Configuration_FR-1.pdf

Et vous, pensez-vous que vous allez sauter le pas ?

Christophe

Où se procurer cette clé de sécurité ?

Lien direct : https://amzn.to/3HGxjko