Pourquoi utiliser une clé de sécurité pour sécuriser vos comptes en lignes

On parle souvent de la double authentification (ou authentification multi-facteur) et c’est important de la mettre en pratique. Le principe est fort simple : vous devez présenter au minimum 2 types de preuves de nature différentes pour démontrer que votre ou vos comptes vous appartiennent : un mot de passe avec un code aléatoire, un NIP avec une carte à puce, une empreinte digitale avec un code secret etc. C’est une façon d’augmenter considérablement la sécurité contre le piratage de vos comptes en ligne.

Les pirates informatiques sont de plus en plus rusés et il faut rehausser considérable la protection contre leurs attaques, malgré les dispositions misent en place. Le choix d’utiliser une clé de sécurité est un allié judicieux dans notre combat contre le piratage.

Une clé de sécurité est un dispositif contenant une puce informatique ayant une identification unique infalsifiable permettant une authentification sécuritaire à un ou plusieurs comptes, qu’ils soient locaux ou sur Internet. Elle se décline généralement en version USB-A, USB-C, Lightning, Bluetooth et même NFC.

Vu son mode de fonctionnement, elle est plus sécuritaire qu’en utilisant un logiciel donnant des mots de passe à usage unique (souvent appelé OTP en anglais) ou un code unique via courriel au niveau de la double authentification car elle enlève la possibilité d’utiliser une méthode d’interception des identifiants appelé « Attaque de l’homme du milieu »  (man-in-the-middle attack en anglais). En plus de connecter la clé sur votre périphérique (cellulaire ou ordinateur par exemple), il faut prouver que vous êtes physiquement devant l’appareil en appuyant sur le bouton de la clé, ce qui réduit les possibilités d’attaques.

Exemple de sécurisation de compte Google avec la clé iePass FIDO de Feitian

Merci à Della de Feitian Technologies de m’avoir gracieusement permis de tester une de ses clés de sécurités.

La clé de sécurité IePass FIDO de Feitian Technologies est un modèle hybride avec une prise USB-C et Lightning. Elle est conçue principalement pour les téléphones IOS et Android, mais peut être utilisée sur les ordinateurs qui ont ces types de connecteurs. Elle est munie d’un témoin lumineux qui indique qu’elle est bien connectée au périphérique et d’un anneau pour l’ajouter à un porte-clé.

Voici une procédure pour sécuriser son compte Google à l’aide d’une clé de sécurité. Pour les besoins, j’ai créé un compte bidon qui a été détruit par la suite. Il ne faut pas brancher la clé de sécurité pour le moment.

1. Depuis un navigateur récent et à jour, connectez-vous à votre compte Google via l’entremise de n’importe quel de ses services. Cliquez sur votre avatar en haut à droite pour ouvrir le menu.

2. Cliquez sur « gérer votre compte Google » pour aller dans les paramètres de votre compte.

3. Dans le menu à gauche, cliquez sur « sécurité » .

4. Dans la section « Connexion à Google », cliquez sur « validation en deux étapes ».

5. Dans la page d’introduction, cliquez sur « Commencer ».

6. Entrez votre mot de passe à nouveau et cliquez sur « Suivant ».

7. Cliquez sur « Afficher plus d’options » et cliquez sur « Clé de sécurité ».

8. Insérer la clé de sécurité tel qu’indiqué à l’écran et appuyez sur le bouton de la clé.

9. Quand c’est effectué, donnez une description  à votre clé et cliquez sur « ok » .

10. Voilà! Votre clé a été intégré à votre compte Google!

Lors de votre prochaine connexion, on vous demandera de connecter votre clé et d’appuyer sur son bouton après que vous aillez mis votre mot de passe.