Authentification à triple facteur? Facile avec une clé de sécurité biométrique!

Le site web HIBP recueille, en date d’aujourd’hui, une base de données de plus de 613 millions de mots de passe qui étaient employés par des utilisateurs du web. Ces mots de passe proviennent de vols numériques de services web que nous utilisons tous la plupart du temps : LinkedIn, Dropbox, Dailymotion et Bit.ly ne sont que quelques exemples. Plusieurs groupes de pirates utilisent ces informations pour s’introduire de façon frauduleuse dans vos comptes sur internet. Même si vous avez des mots de passe uniques et forts, il est presque sûr qu’au moins un de vos identifiants sera volé, c’est inévitable. C’est une des raisons principales qui est importante de mettre en place l’authentification à multiples facteurs.

L’authentification multi-facteurs est souvent une combinaison de deux de ces facteurs : soit d’un mot de passe, d’un code SMS (si vous utilisez un code SMS, je vous conseille de changer de méthode), d’un code unique changeant à un intervalle défini via une appli depuis un téléphone intelligent ou ordinateur ou d’un code unique par courriel. Depuis quelques années, il y a des clés de sécurités qui ont fait leur apparition, rendant le processus plus facile et sécuritaire. Je vous conseilles d’en acquérir une, mais vérifiez qu’elle est bel bien accrédité FIDO.

Della Han de Feitian m’a gracieusement envoyé une clé de sécurité (nom de produit BioPass FIDO2, modèle K27) contenant une fonctionnalité de sécurité renforcé via empreinte digitale, permettant ainsi d’obtenir une authentification à triple facteur facilement! Pourquoi triple facteurs? En plus de votre mot de passe ou de votre pin (facteur mémoriel), la clé de sécurité doit être inséré dans un port USB (facteur matériel) et l’approbation de la connexion doit être approuvé par l’empreinte digitale configuré au préalable (facteur corporel).

La clé est solide, très solide! Elle est faite d’aluminium et comparé à d’autres solutions des compétiteurs, résiste pas mal plus aux intempéries nordiques versus en plastique seulement. Elle ne contient pas de puce NFC et c’est bien ainsi car elle se voue plus à une utilisation au sein d’un entreprise où les règles de sécurités sont beaucoup plus élevés que pour un usage utilisation personnelle. Une version USB-C est aussi disponible. La configuration se fait facilement grâce à l’application « BioPass Manager »

Un témoin lumineux est visible sur le devant de la clé. Elle permet de savoir si elle est bien connecté à l’ordinateur, que l’empreinte digitale est celle configuré via l’application.

Il suffit de configurer la clé sur vos comptes en ligne après que votre empreinte ai été enregistré. Il est possible de suivre un tutoriel que j’ai écris ici.

Feitian Technologies est une compagnie ayant une accréditation complète de la FIDO alliance. Il est possible d’acheter leur produits sur le site web https://shop.ftsafe.us/