L’authentification à deux facteurs est un bon moyen d’ajouter une couche de sécurité supplémentaire aux comptes en ligne. Cependant, cela nécessite l’utilisation de votre smartphone, ce qui est non seulement gênant, mais peut également poser problème si votre téléphone est perdu ou endommagé. Les clés de sécurité matérielles peuvent offrir une couche de sécurité supplémentaire aux comptes en ligne protégés par mot de passe et, par conséquent, à votre identité. Ils ne sont pas non plus difficiles à installer. Voici comment les configurer pour votre compte Google, Facebook et Twitter.

Les clés de sécurité peuvent se connecter à votre système via USB-A, USB-C, Lightning ou NFC, et elles sont suffisamment petites pour être transportées sur un porte-clés (à l’exception de la clé 5C Nano de Yubico, qui est si petite qu’elle est la plus sûre lorsqu’il est conservé dans le port USB de votre ordinateur). Ils utilisent une variété de normes d’authentification : FIDO2, U2F, carte à puce, OTP et OpenPGP 3.

Lorsque vous insérez une clé de sécurité dans votre ordinateur ou en connectez une sans fil, votre navigateur lance un défi à la clé, qui inclut le nom de domaine du site spécifique auquel vous essayez d’accéder. La clé signe ensuite de manière cryptographique et autorise le défi, vous connectant au service.

De nombreux sites prennent en charge les clés de sécurité U2F, notamment Twitter, Facebook, Google, Instagram, GitHub, Dropbox, Electronic Arts, Epic Games, les services de compte Microsoft, Nintendo, Okta et Reddit. La meilleure chose à faire est de consulter le site Web de la clé de sécurité de votre choix et de voir quels services sont pris en charge. Par exemple, voici un lien vers les applications prises en charge par YubiKeys.

Comment configurer l’authentification à deux facteurs sur tous vos comptes en ligne


Un processus de configuration est nécessaire avant de pouvoir utiliser une clé de sécurité. Après cela, pour accéder en toute sécurité à votre profil en ligne sur un site, il vous suffit de saisir votre mot de passe, d’insérer la clé et d’appuyer sur le bouton.

Gardez à l’esprit que vous ne pouvez pas copier, migrer ou enregistrer les données de clé de sécurité entre les clés (même si les clés sont du même modèle). C’est par conception, donc les clés ne peuvent pas être facilement dupliquées et utilisées ailleurs. Si vous perdez votre clé de sécurité, vous pouvez utiliser l’authentification à deux facteurs sur votre téléphone portable ou une application d’authentification. Ensuite, si vous souhaitez utiliser une nouvelle clé, vous devrez recommencer le processus de réautorisation de vos comptes.

QUELLE CLÉ DE SÉCURITÉ DOIS-JE UTILISER ?


Plusieurs choix de marques sont disponibles. Yubico, l’un des développeurs de la norme d’authentification FIDO U2F, commercialise plusieurs versions différentes. Google commercialise sa propre clé U2F, baptisée Titan, qui se décline en trois versions : USB-C, USB-A/NFC, ou Bluetooth/NFC/USB. Les autres clés U2F incluent la clé USB-A de Kensington prenant en charge les empreintes digitales et la clé Thetis USB-A.

Pour ce tutoriel, nous avons utilisé la clé de sécurité YubiKey 5C NFC, qui s’insère dans un port USB-C mais fonctionne également avec les téléphones via NFC. Cependant, le processus est assez similaire pour toutes les clés de sécurité matérielles.

ASSOCIER UNE CLÉ À VOTRE COMPTE GOOGLE


Pour utiliser une clé de sécurité avec votre compte Google (ou n’importe quel compte), vous devez déjà avoir configuré l’authentification à deux facteurs.

Connectez-vous à votre compte Google et sélectionnez l’icône de votre profil dans le coin supérieur droit. Ensuite, choisissez « Gérer votre compte Google ».
Dans le menu de gauche, cliquez sur « Sécurité ». Faites défiler vers le bas jusqu’à ce que vous voyiez « Connexion à Google ». Cliquez sur le lien « Vérification en 2 étapes ». À ce stade, vous devrez peut-être vous reconnecter à votre compte.

Faites défiler vers le bas jusqu’à ce que vous voyiez l’en-tête « Ajouter plus de secondes étapes pour vérifier que c’est bien vous ». Recherchez l’option « Clé de sécurité » et cliquez sur « Ajouter une clé de sécurité ».


Une fenêtre contextuelle répertorie vos options, qui incluent les appareils dotés de clés de sécurité intégrées et la possibilité d’utiliser une clé de sécurité externe. Sélectionnez « USB ou Bluetooth / Clé de sécurité externe ».


Vous verrez une boîte vous indiquant de vous assurer que la clé est à proximité mais pas branchée. Vous verrez également une option pour utiliser uniquement la clé de sécurité dans le cadre du programme de protection avancée de Google (qui est destiné aux utilisateurs avec « une haute visibilité et information sensible »). En supposant que vous ne faites pas partie de cette catégorie, cliquez sur « Suivant ».

La case suivante vous permet d’enregistrer votre clé de sécurité. Insérez votre clé dans le port de votre ordinateur. Appuyez sur le bouton de la clé, puis cliquez sur « Autoriser » une fois que vous voyez la fenêtre contextuelle Chrome vous demandant de lire la marque et le modèle de votre clé.


Donnez un nom à votre clé.
Maintenant, vous êtes prêt ! Vous pouvez revenir à la page 2FA de votre compte Google pour renommer ou supprimer votre clé.

ASSOCIER UNE CLÉ À VOTRE COMPTE TWITTER


Connectez-vous à votre compte Twitter et cliquez sur « Plus » dans la colonne de gauche. Sélectionnez « Paramètres et confidentialité » dans le menu.
Sous la rubrique « Paramètres », sélectionnez « Sécurité et accès au compte » > « Sécurité » > « Authentification à deux facteurs ».
Vous verrez trois choix : « SMS », « Application d’authentification » et « Clé de sécurité ». Cliquez sur « Clé de sécurité ». Votre mot de passe vous sera probablement demandé à ce stade.
Sélectionnez « Démarrer ».

Insérez votre clé de sécurité dans le port de votre ordinateur, puis appuyez sur le bouton de la clé.
La fenêtre devrait s’actualiser pour dire « Clé de sécurité trouvée ». Tapez un nom pour votre clé et cliquez sur « Suivant ».
La fenêtre affichera maintenant « Vous êtes prêt. » Il vous donnera également un code de sauvegarde à usage unique à utiliser si vous n’avez accès à aucune de vos autres méthodes de connexion. Copiez ce code et placez-le dans un endroit sûr.
Si vous avez changé d’avis et que vous souhaitez supprimer la clé de sécurité, revenez à la page « Authentification à deux facteurs » et sélectionnez « Gérer les clés de sécurité ».
Cliquez sur le nom de la clé, puis choisissez « Supprimer la clé ». Vous devrez entrer votre mot de passe et vérifier que vous souhaitez supprimer la clé.

ASSOCIER UNE CLÉ À VOTRE COMPTE FACEBOOK


Connectez-vous à votre compte Facebook. Cliquez sur l’icône en forme de triangle dans le coin supérieur droit et sélectionnez « Paramètres et confidentialité » > « Paramètres ».
Vous êtes maintenant dans « Paramètres généraux du compte ». Sélectionnez le lien « Sécurité et connexion » dans la barre latérale gauche.
Faites défiler vers le bas jusqu’à ce que vous voyiez la section intitulée « Authentification à deux facteurs ». Cliquez sur « Modifier » sur l’option « Utiliser l’authentification à deux facteurs ». Votre mot de passe peut vous être demandé.
Si vous n’avez pas configuré 2FA, vous aurez trois choix : « Application d’authentification », « Message texte (SMS) » et « Clé de sécurité ». Il est recommandé d’utiliser une application d’authentification comme sécurité principale, mais si vous préférez, vous pouvez simplement cliquer sur « Clé de sécurité ».

Si vous avez configuré 2FA, vous trouverez l’option « Clé de sécurité » sous « Ajouter une méthode de sauvegarde ».
Dans tous les cas, vous obtiendrez une boîte contextuelle ; cliquez sur « Enregistrer la clé de sécurité ». Vous serez invité à insérer votre clé de sécurité et à appuyer sur son bouton.
Et c’est tout. Si vous n’utilisez pas 2FA, la clé de sécurité vous sera désormais demandée si vous vous connectez à partir d’un appareil ou d’un navigateur non reconnu. Si vous le faites, vous pouvez utiliser votre clé si vous n’avez pas accès à votre application d’authentification.
Si vous ne souhaitez plus utiliser la clé, revenez à « Authentification à deux facteurs », recherchez « Clé de sécurité » sous « Votre méthode de sécurité » et cliquez sur « Gérer mes clés ».

Amine Aila

ITANDSUPPLY IT TECHNICAL MANAGER

LEAVE A REPLY

Please enter your comment!
Please enter your name here