Quelle YubiKey devriez-vous acheter – Tous les YubiKeys comparés

Vous envisagez d’acheter une YubiKey? Je ne sais pas lequel est le mieux pour vous?

Nous avons ce qu’il vous faut!

Dans ce guide, nous parlons de chaque modèle YubiKey. Vous trouverez celui qui vous convient sans dépenser trop d’argent pour un modèle doté de fonctionnalités que vous n’utiliserez jamais. Malheureusement, aussi grand que soit leur produit, leur clarté profane est le contraire. Vous pouvez utiliser notre table des matières pour accéder à une section pertinente ou utile pour vous.

Contents

introduction

La sécurisation de vos comptes est l’un des plus grands défis en 2020. Des fuites de mots de passe se produisent constamment et il est difficile de se protéger contre eux.

fuites d'e-mails et de mots de passe

Bien que ce qui précède gros titre de CNET date de janvier 2019, vous pouvez en trouver plus comme ça sur un bassis presque quotidien.

L’un des meilleurs moyens de Protéger votre vie privée est en utilisant un générateur de mot de passe tel que LastPass. Malheureusement, même ceux-ci ont leurs limites. Sécurité basée sur le matériel, comme un YubiKey est presque impossible à craquer. Ainsi, il peut aider à intensifier la sécurité et la sûreté de vos données.

Qu’est-ce qu’une YubiKey?

Nous sommes de plus en plus dépendants des plateformes en ligne à des fins professionnelles et sociales. Cette tendance croissante a accru la nécessité d’adopter des sécurité en ligne les mesures.

Concept de cybersécurité et de protection des données numériques

L’un des moyens les plus courants et les plus fiables de protéger vos comptes consiste à utiliser l’authentification à deux facteurs (2FA). Le protocole ajoute une couche de sécurité supplémentaire pour protéger votre compte. La plupart des plateformes telles que Facebook et Kraken offre 2FA.

Capture d'écran de kraken.com Kraken.com – Configurer un Yubikey pour 2FA

Lorsque cette fonctionnalité est activée, vous devrez fournir au moins deux éléments de preuve pour accéder à votre compte. Le premier est généralement votre mot de passe et le second est généralement un code généré par le système qui est envoyé à votre téléphone ou à vos adresses e-mail enregistrés. Vous devez saisir ce code avant de pouvoir accéder à votre compte.

YubiKey est une clé compacte en plastique et en métal que vous connectez ou branchez à votre appareil (téléphone ou ordinateur) pour authentifier les connexions. Il a la taille d’une clé USB et fonctionne comme une clé physique pour déverrouiller vos comptes virtuels.


Capture d'écran de yubico.com Yubico.com – Accès sécurisé avec Yubikey

Vous trouverez un certain nombre de marques proposant de telles clés sur le marché. Ils sont fabriqués selon la norme Universal 2nd Factor (U2F) qui marie la cryptographie à clé publique avec l’authentification matérielle.

Ces touches prennent en charge toutes les principales plates-formes, notamment Windows, MacOS, Facebook, Google, Dropbox et gestionnaires de mots de passe tels que Keepass, Dashlane et Dernier passage.

Tous les Yubikeys comparés

YubiKey 5ci

YubiKey 5Ci

  • Idéal pour les utilisateurs Mac
  • Connecteur USB-C et Lightning
  • Imperméable et résistant à l’écrasement

ACHETER MAINTENANT YubiKey 5c

YubiKey 5C

  • Idéal pour les utilisateurs Mac
  • Connecteur USB-C
  • Vous pouvez économiser 20 $ si vous n’avez pas besoin du connecteur Lightning

ACHETER MAINTENANT Clé de sécurité NFC

Clé de sécurité NFC

  • Idéal pour les utilisateurs non LastPass
  • Version économique du 5 NFC
  • Idéal pour les utilisateurs qui ne peuvent pas dépenser beaucoup

ACHETER MAINTENANT série yubikey fips

Série YubiKey FIPS

  • Idéal pour les travailleurs fédéraux et les entrepreneurs
  • Atteignez le niveau d’assurance d’authentification le plus élevé grâce aux dernières directives FIPS
  • Est disponible dans toutes les versions que la YubiKey est

ACHETER MAINTENANT LIRE LA REVUE

Histoire de YubiKey et Yubico

La YubiKey est le fruit de deux inventeurs Jakob Ehrensvärd et de sa femme Stina Ehrensvärd.

Il existe de nombreuses entreprises liées à la confidentialité dans le monde, des VPN aux sauvegardes sécurisées, aux gestionnaires de mots de passe, etc. Cependant, Yubico est une entreprise qui est vraiment dans une ligue à part.

Yubico a débuté en 2008 en Suède et visait à aborder le marché des mots de passe et de l’authentification d’une nouvelle manière. Désormais dans sa 5ème génération, la YubiKey a sans aucun doute atteint ses objectifs.

Afin de continuer à avancer et d’avoir les meilleurs talents possibles, Yubico a également ouvert des bureaux dans la Silicon Valley. Au total, Yubico investit considérablement pour vous fournir la meilleure authentification matérielle, et pour continuer à le faire à l’avenir.

Parallèlement à tout cela, Yubico investit également dans la recherche sur le marché de la confidentialité. À titre d’exemple, ils publient un rapport annuel sur l’état des mots de passe.

Comment fonctionne la YubiKey?

Le génie de YubiKey est caché dans sa simplicité. De manière générale, les nouvelles technologies de sécurité ne sont pas utilisées par les gens en raison des difficultés qu’ils rencontrent lors de leur mise en œuvre. Pourtant, avec la YubiKey, l’expérience est agréable.

comment fonctionne yubikey

En fait, la configuration de différents logiciels pour utiliser la YubiKey est l’expérience la plus longue. Heureusement, c’est une chose ponctuelle.

Pour configurer un logiciel ou une application pour utiliser la YubiKey, les étapes sont toujours très similaires:

  1. Aller aux paramètres
  2. Trouvez les options d’authentification à deux facteurs.
  3. Activez et sélectionnez YubiKey comme option.
  4. Branchez votre YubiKey et appuyez sur le bouton
  5. C’est ce que tu as fait

configurer yubikey sur lastpass

Une fois configuré, l’utilisation de la YubiKey est encore plus simple. Si vous n’utilisez pas de mot de passe, appuyez simplement sur le bouton ou maintenez la YubiKey contre votre appareil. Si vous l’utilisez pour 2FA ou MFA, c’est la même chose, mais vous devez d’abord saisir votre mot de passe.

Seul le Yubikey lié à un compte spécifique peut être utilisé pour y accéder. Les autres YubiKeys, même s’ils sont du même type, ne peuvent pas être utilisés pour authentifier les comptes. Vous pouvez, cependant, ajouter plusieurs clés au même compte – bien que cela nécessite généralement la YubiKey d’origine pour le faire. Vous devrez contacter l’administrateur pour ajouter une nouvelle YubiKey ou désactiver temporairement 2FA si vous perdez votre clé.

Est-ce mieux que les autres méthodes 2FA?

La YubiKey offre plus d’avantages car elle est plus simple que d’utiliser d’autres méthodes – que ferez-vous si votre téléphone est à court de batterie??

Cela réduit également le risque de violations puisque le code ne peut être utilisé qu’une seule fois dans une période de temps spécifiée. De plus, même si vous perdez la clé, elle ne présente aucun risque car elle ne contient pas d’informations telles que vos mots de passe ou les plates-formes pour lesquelles elle est utilisée..

Yubikey est facile à utiliser

De plus, la YubiKey protège également contre les attaques de phishing grâce au protocole U2F qui lie la connexion à l’URL d’origine. Il ne révélera pas vos informations d’identification si le site Web n’est pas réel. Ceci est très important car environ 70% de toutes les cyberattaques utilisent une combinaison de piratage et techniques de phishing.

Capture d'écran de yubico.com Yubico.com – Les mesures de sécurité de Yubikey

Meilleur YubiKey pour chaque option

Voici les meilleures YubiKeys à acheter en ce moment. En bref, cela se résume à trois questions simples que vous devriez vous poser:

  • Avec quels appareils souhaitez-vous l’utiliser?
  • Quelle taille aimeriez-vous que ce soit?
  • Dans quelle mesure en avez-vous besoin?

YubiKey 5 NFC – Meilleure option polyvalente

YubiKey 5 NFC

Le YubiKey 5 NFC est de loin la meilleure option sur le marché à l’heure actuelle. Son connecteur USB-A vous permet de l’utiliser avec tous les principaux ordinateurs et ordinateurs portables. Comme il n’est pas compatible USB-C, vous pourriez avoir des problèmes avec les appareils Apple. Dans ce cas, la YubiKey 5Ci est l’alternative parfaite.

Parallèlement à sa connectivité USB-A, comme son nom l’indique, la YubiKey 5 NFC dispose également d’une capacité NFC. Cela signifie que vous pouvez facilement l’utiliser avec votre téléphone en touchant les deux ensemble.

Téléphone tactile YubiKey 5 NFC

La clé est plus petite que la clé de votre maison moyenne, et grâce au trou utile, vous pouvez l’ajouter à votre trousseau quotidien. De plus, il est étanche et résistant à l’écrasement, ce qui signifie que vous n’avez pas à vous soucier de le conduire dessus ou de le laisser tomber dans les égouts.

La YubiKey est disponible en paquets de 1, 2, 10 ou même 50. Vous bénéficiez d’une réduction étonnamment faible de 4% sur les commandes plus importantes. Dans l’ensemble cependant, la meilleure YubiKey pour la plupart des gens.

Acheter Yubikey 5 NFC

YubiKey 5Ci et 5C – Idéal pour les utilisateurs Mac

YubiKey 5ci

Le YubiKey 5Ci est comme le 5 NFC, mais pour les fanboys d’Apple. La différence majoritaire est qu’au lieu d’un connecteur USB-A, il dispose d’un connecteur USB-C et Lightning. Fait intéressant, cela coûte près de deux fois plus cher que la version 5 NFC.

Le 5Ci est le successeur du 5C. C’est une décision bienvenue car le plus gros problème avec le 5C est le manque de compatibilité avec l’iPhone.

Comme le 5 NFC, il est étanche et résistant à l’écrasement. Si votre écosystème d’appareils est plus Apple que Windows, le 5Ci sera votre meilleure option.

Si vous n’avez besoin que de l’USB-C et du connecteur et non du connecteur Lightning, vous pouvez économiser 20 $ et récupérer le Yubikey 5C.

YubiKey 5c

À notre avis, la plupart des matériels de nos jours qui ont un port USB-C ont également un port USB-A, et donc le YubiKey 5 NFC fonctionne bien, et il vous fait économiser 5 $ et prend en charge NFC. Comme il suffit de saisir un mot de passe, il n’y a aucun avantage réel à utiliser une connexion USB-C sur USB-A.

Acheter Yubikey 5Ci

YubiKey 5 Nano – Idéal pour les utilisateurs avec des connexions USB-A

YubiKey 5c nano

Le YubiKey 5 Nano est presque la même que la version NFC mais dans un petit facteur de forme, et l’absence de NFC. Cela le rend parfait si vous souhaitez utiliser la YubiKey avec un seul ordinateur portable et ne souhaitez pas qu’elle dépasse.

Acheter Yubikey 5 Nano

YubiKey 5C Nano – Idéal pour les utilisateurs avec des connexions USB-C

YubiKey 5ci

Le Yubikey 5C Nano est la version Apple du 5 Nano. Il s’agit d’une clé USB-C YubiKey à petit facteur de forme. Ainsi, vous pouvez le cacher dans votre ordinateur portable et ne pas avoir à vous soucier de le brancher et de le débrancher constamment. Mais cela présente l’inconvénient que si votre ordinateur portable n’a qu’un seul port USB-C, il ne sera pas trop utile.

Acheter Yubikey 5C Nano

Clé de sécurité NFC de Yubico – Idéal pour les utilisateurs non LastPass qui ne peuvent pas dépenser beaucoup

Clé de sécurité NFC

Le Clé de sécurité NFC est la version économique du 5 NFC. Dans la plupart des aspects, il offre les mêmes fonctionnalités et a le même facteur de forme. Il est moins cher car il est limité dans les logiciels qu’il peut prendre en charge. Plus important encore, il ne prend pas en charge LastPass. Par conséquent, si vous prévoyez d’obtenir cette version, assurez-vous qu’elle prend en charge tous les logiciels que vous utilisez.

Il y a aussi un (très légèrement) moins cher Clé de sécurité non NFC, ce qui signifie que vous ne pourrez pas l’utiliser sur votre téléphone.

Acheter la clé de sécurité NFC

Série FIPS YubiKey – Idéal pour les travailleurs fédéraux et les entrepreneurs

Le Série YubiKey FIPS permet aux agences gouvernementales et aux sous-traitants d’atteindre le niveau d’assurance d’authentification le plus élevé à partir des dernières directives FIPS. En raison des exigences supplémentaires auxquelles il doit répondre, il est plus cher, mais rien de trop radical.

série yubikey fips

La série YubiKey FIPS est disponible dans toutes les versions de la YubiKey. Par conséquent, vous pouvez utiliser notre comparaison ci-dessus pour décider lequel vous convient le mieux. Vous pouvez trouver toutes les clés de la série Yubikey FIPS ici.

Acheter la série Yubikey FIPS

YubiHSM – Idéal pour une sécurité commerciale complète

YubiHSM

Le YubiHSM est l’un des périphériques USB les plus chers que nous ayons jamais vus à 650 $! Le module de sécurité matériel Yubi est destiné aux entreprises qui visent une confidentialité et une sécurité complètes. Il aide les entreprises des manières suivantes:

  • Création et stockage de clés sécurisées
  • Capacités cryptographiques étendues
  • Sessions sécurisées
  • Contrôle d’accès basé sur les rôles
  • Réseau partageable
  • Sauvegarde et restauration de la clé W wrap M of N
  • Interfaces via YubiHSM KSP, PKCS # 11 et bibliothèques natives
  • Journalisation d’audit inviolable

En toute honnêteté, même nous ne comprenons pas la majorité des choses que le YubiHSM prend en charge. Si votre entreprise traite des données très restreintes ou précieuses, nous vous recommandons de contacter Yubico pour savoir comment le HSM peut vous aider à protéger votre entreprise..

Acheter YubiHSM

YubiKey vs générateurs de mots de passe

Avec l’émergence d’outils tels que Dashlane, 1Password et LastPass, de nombreuses personnes ont commencé à utiliser mots de passe plus forts. C’est définitivement un pas dans la bonne direction pour aider à protéger les données des gens. Je suis honnête avec Dieu si l’un de mes anciens mots de passe de maire a été divulgué et a tenté d’obtenir une rançon et c’est un sentiment horrible – même si je n’ai plus utilisé le mot de passe.

Système de protection des données abstraites

Avec la YubiKey, il est impossible qu’une telle chose se produise. Que vous l’utilisiez sans mot de passe ou 2FA, quelqu’un aurait besoin de connaître vos informations de connexion ET d’avoir votre YubiKey pour pouvoir y accéder. Avec les pirates de plus en plus intelligents de jour en jour, une YubiKey est la seule solution pour offrir une véritable tranquillité d’esprit.

Sans mot de passe, 2FA et MFA

En ce qui concerne YubiKeys, les termes Passwordless, 2FA et MFA semblent être utilisés de manière interchangeable d’un site à l’autre. Pourtant, ils ne sont pas la même chose, et la YubiKey les offre tous.

L’authentification sans mot de passe est tout type d’authentification qui ne nécessite pas de mot de passe. En ce qui concerne l’authentification matérielle, cela peut être l’appui sur le bouton qui confirme votre identité.

Yubikey sans mot de passe

2FA est l’abréviation de l’authentification à deux facteurs. Cela signifie que vous avez besoin de deux types de méthodes d’authentification avant de pouvoir vous connecter. En règle générale, la première est votre mot de passe et la seconde est un code de confirmation par SMS ou e-mail. La YubiKey reprend la dernière partie.

Yubikey et 2FA

MFA est l’abréviation de l’authentification multifacteur. Comme son nom l’indique, il nécessite trois méthodes d’authentification ou plus avant de pouvoir vous connecter. C’est extrêmement sécurisé, mais bien sûr, cela prend également du temps.

Yubikey et MFA

Quels protocoles prend-il en charge?

YubiKey prend en charge les protocoles suivants: FIDO & FIDO2, Yubico OTP, OATH HOTP, U2F, PIV et Open PGP. Si vous êtes comme nous, ce sont aussi une liste aléatoire de lettres pour vous, alors laissez-nous les décomposer pour vous.

FIDO & FIDO2

FIDO & FIDO2 sont des méthodes d’authentification créées par FIDO Alliance. L’Alliance FIDO a été créé par Yubico pour être une autorité indépendante en matière d’authentification sécurisée. En bref, l’alliance vise à développer des méthodes d’authentification logicielle et matérielle qui nous aident à réduire notre dépendance aux mots de passe. En tant qu’alliance open-source bénéficiant du soutien de la majorité de la Silicon Valley, c’est l’une des méthodes d’authentification les meilleures et les plus solides du moment..

Capture d'écran de yubico.com Yubico.com – Page Normes d’authentification

FIDO2 est une évolution de FIDO U2F et offre le même niveau de sécurité élevé, avec des options d’authentification étendues telles que Passwordless, 2FA et MFA.

Yubico OTP

OTP est synonyme de code d’accès à usage unique. Le Yubico OTP fonctionne de la même manière que tous les autres OTP que vous pouvez obtenir, par exemple par téléphone ou par SMS lorsque vous essayez de vous connecter à votre compte Gmail. Pour générer un Yubico OTP, il vous suffit d’appuyer 3 fois sur le bouton. L’avantage d’un OTP est que, comme son nom l’indique, il est à usage unique. Cela signifie qu’une fois que vous l’avez utilisé, ce n’est plus un mot de passe actif.

Capture d'écran de yubico.com Yubico.com – Avantages de Ybico OTP

OATH HOTP

OATH (Open Authentication) est une alliance similaire à l’alliance FIDO. Ils ont deux méthodes d’authentification principales TOTP et HOTP. TOTP est un OTP basé sur l’heure, cependant, étant donné que le Yubico n’a pas d’horloge intégrée, il n’est pas pris en charge nativement par Yubico. HOTP est un OTP basé sur le hachage et est donc pris en charge par YubiKeys.

Capture d'écran de yubico.com Yubico.com – Protocoles OATH-HOTP

U2F

U2F (Universal 2 Factor) est une norme qui simplifie et renforce le 2FA. Semblable à FIDO, il a d’abord été développé par Yubico et Google. Il appartient désormais à la FIDO Alliance pour maintenir sa norme open source.

Vous pouvez voir une brève vidéo expliquant le concept plus en détail ci-dessous:

PIV

PIV est l’abréviation de Personal Identity Verification. Il s’agit d’une norme fédérale de traitement de l’information exigée par tous les employés et sous-traitants fédéraux afin de s’identifier.

Capture d'écran de yubico.com Yubico.com Carte à puce

OpenPGP

OpenPGP est un protocole de cryptage des e-mails moins connu sous le nom de Pretty Good Privacy. Avec les fournisseurs de messagerie qui le prennent en charge, il aide à crypter les communications par courrier électronique pour aider à préserver votre confidentialité.

Capture d'écran de yubico.com Yubico.com – Section PGP

Applications et logiciels pris en charge par YubiKey

Grâce à sa gamme de méthodes d’authentification, YubiKey prend en charge la connexion à des centaines d’outils et de logiciels. Certains exemples sont:

  • Déverrouiller votre ordinateur
  • Stockage dans le cloud: One-Drive, GDrive, Microsoft
  • Réseaux sociaux: Facebook, Twitter, Instragram, etc.
  • Gestionnaires de mots de passe: LastPass, 1Password, Dashlane
  • et bien plus

Une liste complète peut être trouvé ici mais pour la personne moyenne, il prendra en charge l’aide à la connexion pour tous les outils que vous utilisez.

services pris en charge par yubikey

De plus, en raison de l’ouverture de l’entreprise et du code, il est facile pour les nouvelles entreprises d’intégrer l’autorisation FIDO dans leur connexion. Le plus dur est de convaincre une entreprise de l’ajouter à son répertoire.

Que se passe-t-il si je perds ma YubiKey?

Les YubiKeys présentent de nombreux avantages pour améliorer la sécurité des comptes. Cependant, ces appareils physiques peuvent rapidement se perdre en raison de leur petite taille. La perte d’une YubiKey peut vous empêcher d’accéder à vos comptes pendant des heures, voire des jours.

Il vous suffit de vous connecter à un appareil connecté. Ensuite, supprimez YubiKey comme méthode d’authentification préférée.

Par exemple, si vous perdez votre YubiKey sur le chemin du retour du travail:

  • utiliser votre ordinateur personnel ou tout autre appareil encore connecté à votre compte pour modifier les paramètres
  • pour accéder à votre compte Google, accédez simplement à “Mon compte”, puis “Connexion à Google” et sélectionnez l’option “Validation en deux étapes”
  • après avoir appuyé sur le bouton «Vérification en 2 étapes», cliquez sur l’icône en forme de crayon qui est adjacente au bouton «Nom de l’appareil» et appuyez sur «Supprimer»
  • vous devriez maintenant pouvoir vous connecter à votre compte sans entrer la vérification YubiKey
  • assurez-vous de configurer une autre méthode de messagerie ou d’authentification pour protéger votre compte

Sinon, si vous avez une YubiKey de sauvegarde, utilisez-la pour vous connecter à vos comptes.

Comment éviter d’être bloqué sur vos comptes

Certes, les YubiKeys offrent une sécurité supplémentaire en ligne et sur les appareils. Ils sont très utiles lorsqu’il s’agit de comptes contenant des données potentiellement sensibles.

Obtenir des clés de rechange

Le moyen le plus sûr est d’avoir une clé de rechange que vous pourrez utiliser pour accéder à votre compte en cas d’égarement, de perte ou d’endommagement de la clé d’origine. Idéalement, conservez la clé de rechange séparément et dans un endroit sûr.

Yubikey de rechange

Activer la connexion sans 2-FA

Activer une méthode de connexion alternative et pratique

Google, Facebook et Dropbox vous permettent tous de configurer d’autres moyens de vous connecter à vos comptes. Utilisez cette option pour sélectionner une méthode de connexion pratique que vous pouvez utiliser lorsque vous perdez ou n’avez pas un accès immédiat à votre Yubikey.

Comment réinstaller YubiKey comme méthode de connexion préférée

copie de clé La copie d’un Yubikey est similaire à la copie d’une clé réelle

Vous serez également heureux d’apprendre que la configuration de votre YubiKey de remplacement comme méthode d’authentification est relativement simple..

En fonction du site ou de l’application, accédez à la section des paramètres et cliquez sur «sécurité».

Vous pouvez ensuite configurer la YubiKey comme méthode d’authentification à deux facteurs préférée.

La partie la plus problématique est que vous risquez de perdre l’accès à vos comptes. Par défaut, la plupart des applications et des logiciels vous fournissent une méthode de récupération au cas où vous perdriez votre YubiKey – assurez-vous donc de toujours les conserver dans un endroit sûr et accessible..

Cependant, il est possible de dupliquer une YubiKey afin que si vous en perdez une, vous en ayez une autre qui fonctionne de la même manière.

Avoir une YubiKey dupliquée est la meilleure méthode. Malheureusement, avoir d’autres options de récupération crée un point faible. Toute personne souhaitant accéder à votre compte peut essayer les options de récupération, évitant ainsi le besoin de la YubiKey..

Puis-je utiliser deux Yubikeys?

Oui, vous pouvez utiliser deux YubiKeys à la fois. Il existe deux méthodes différentes: la duplication et côte à côte. Avec le premier, vous pouvez «cloner» votre YubiKey afin de pouvoir les utiliser car elles étaient identiques, par exemple. un 5C pour votre MacBook et un 5 NFC pour votre téléphone et votre ordinateur de bureau.

deux yubikeys

Avec ce dernier, vous pouvez facilement utiliser deux ou plusieurs YubiKeys séparément. Cependant, cela vous oblige à authentifier chacun d’eux avec vos applications. Pour la plupart des applications, cela ne posera pas de problème, mais certaines ne vous permettront d’enregistrer qu’une seule YubiKey à la fois.

Alternatives à YubiKey

Yubico a lancé la tendance des clés de sécurité matérielles et, par conséquent, il n’est pas surprenant qu’ils soient le leader du secteur et que presque tout le monde recommande leurs produits. Cela ne veut pas dire qu’il n’existe pas d’excellentes alternatives. En fait, certaines entreprises ont ajouté des développements bienvenus tels que le support Bluetooth et la lecture d’empreintes digitales..

Thetis Fido U2F avec Bluetooth

Le Thétis Fido est extrêmement utile, car il prend en charge un port USB-A et Bluetooth, ce qui le rend parfait pour presque tous les appareils. À 29,99 $, il est extrêmement abordable et avec son couvercle métallique rotatif, il est également durable.

Thétis

Malheureusement, leur version Bluetooth ne prend en charge que U2F et non FIDO, vous n’aurez donc pas accès à certains outils utiles tels que LastPass. Ils vendent également une version FIDO, mais qui ne prend en charge que l’USB-A, vous ne pourrez donc l’utiliser qu’avec certains appareils. S’ils combinaient le support Bluetooth et FIDO, ils seraient sur le point de battre la YubiKey.

Clé de sécurité Google Titan

Étant donné que Google a aidé Yubico à développer la méthode d’authentification FIDO, il n’est pas surprenant qu’ils aient leur propre clé de sécurité. La clé de sécurité Google Titan est disponible en trois saveurs différentes: USB-C, USB-A & NFC et Bluetooth & NFC.

Google Titan

Dans l’ensemble, ils prennent en charge une grande variété de normes, mais leur qualité de fabrication ne semble pas être aussi élevée que pour la YubiKey.

CryptoTrust OnlyKey

Le CryptoTrust OnlyKey prend en charge toute une gamme de méthodes d’authentification, notamment FIDO2 / U2F, Yubico OTP, TOTP et Challenge-response. Le OnlyKey est spécial dans le fait qu’il dispose d’un clavier NIP qui vous aide contre les enregistreurs de frappe et ajoute une couche de sécurité supplémentaire à vos mots de passe. De plus, après 10 essais incorrects, l’appareil s’essuiera pour empêcher les intrus.

Onlykey

Même s’il n’en a pas l’air, il est également étanche et très durable. S’il n’y avait pas que la prise en charge USB-A, cela prendrait probablement la deuxième place.

Qkey Smartkey

Le Qkey Smartkey est destiné à être un dispositif de protection personnelle surpuissant avec toute une gamme de fonctionnalités, y compris un capteur de proximité. Malheureusement, il ne s’agit que de l’USB-A et de nombreuses fonctionnalités qu’ils proposent sont encore en cours de développement.

Clé intelligente

Kensington VeriMark

Le Kensington VeriMark est un périphérique de sécurité matériel compatible avec les empreintes digitales. Comme ils produisent des clés USB et des lecteurs d’empreintes digitales depuis des années, la qualité de l’appareil peut être hautement fiable. Comme avec toutes les autres alternatives YubiKey, il prend en charge toute une gamme d’authentification, y compris FIDO. Dans l’ensemble, c’est un excellent produit, mais encore une fois, il est limité par la prise en charge USB-A uniquement, et nous pensons que le capteur d’empreintes digitales est excessif pour la personne moyenne.

VeriMark

Tous les Yubikeys comparés

YubiKey 5ci

YubiKey 5Ci

  • Idéal pour les utilisateurs Mac
  • Connecteur USB-C et Lightning
  • Imperméable et résistant à l’écrasement

ACHETER MAINTENANT YubiKey 5c

YubiKey 5C

  • Idéal pour les utilisateurs Mac
  • Connecteur USB-C
  • Vous pouvez économiser 20 $ si vous n’avez pas besoin du connecteur Lightning

ACHETER MAINTENANT Clé de sécurité NFC

Clé de sécurité NFC

  • Idéal pour les utilisateurs non LastPass
  • Version économique du 5 NFC
  • Idéal pour les utilisateurs qui ne peuvent pas dépenser beaucoup

ACHETER MAINTENANT série yubikey fips

Série YubiKey FIPS

  • Idéal pour les travailleurs fédéraux et les entrepreneurs
  • Atteignez le niveau d’assurance d’authentification le plus élevé grâce aux dernières directives FIPS
  • Est disponible dans toutes les versions que la YubiKey est

ACHETER MAINTENANT LIRE LA REVUE

Conclusion

Les YubiKeys sont utilisés par certaines grandes entreprises du monde entier, y compris Google. Selon les rapports, la société utilise des YubiKeys depuis 2009.

La société s’est tournée vers YubiKeys après avoir subi une violation de données majeure en 2009. Elle s’est associée à Yubico pour augmenter les capacités du système en incluant la cryptographie à clé publique. Cela nous a donné le protocole U2F, mentionné plus tôt.

Google a maintenant intégré la prise en charge de la YubiKey dans les protections de sécurité pour tous ses utilisateurs. Il a été prouvé qu’il est sûr et fiable.

Vous trouverez de nombreux modèles de clé sur le marché, y compris une version destinée à tuer les mots de passe. Cependant, aucun service grand public n’est actuellement disposé à prendre en charge la connexion sans mot de passe. Néanmoins, de nombreux experts estiment que c’est le début d’une ère sans mot de passe.

YubiKey est un dispositif de sécurité matériel pour vous aider à accéder aux comptes avec facilité et sécurité. Les clés matérielles sont plus sécurisées que les mots de passe car elles ne peuvent pas être falsifiées ou copiées. En même temps, ils sont plus faciles à utiliser que les applications traditionnelles à 2 facteurs.

En termes simples, une YubiKey aidera à simplifier les connexions. Alors que, de manière générale, Google, Apple, votre banque, etc. peuvent vous envoyer un code de connexion par e-mail ou par SMS, avec une YubiKey, il vous suffit de le brancher et d’appuyer dessus lorsque 2FA est requis..

Cela signifie que vous n’avez plus besoin de vous fier à des applications comme Google atuhenticator qui ont beaucoup de problèmes de sécurité.

Dans l’ensemble, les YubiKeys sont des appareils fantastiques et c’est de loin le meilleur investissement que vous puissiez avoir dans votre confidentialité et votre sécurité en ligne. La YubiKey 5 NFC conviendra à la plupart des gens et nous vous recommandons vivement d’en obtenir une.

FAQ

Ai-je besoin d’une YubiKey?

À moins que vous ne travailliez pour le gouvernement ou une grande entreprise avec des secrets commerciaux, vous n’avez probablement pas BESOIN d’une YubiKey. Cependant, il est vivement recommandé aux utilisateurs quotidiens de sécuriser leurs comptes avec un deuxième facteur matériel lorsque cela est possible..

Combien coûte YubiKey?

Les prix des YubiKeys varient en fonction des connexions prises en charge et des niveaux de cryptage. La YubiKey la moins chère (la «clé de sécurité») coûte 20 USD, mais vous pouvez dépenser jusqu’à 650 USD pour leur produit le plus sécurisé (la «YubiHSM»).

Et si je perds ma YubiKey?

Si vous perdez votre YubiKey, il n’y a généralement pas trop de soucis tant qu’il n’y a pas de moyen facile pour quelqu’un de lier cette YubiKey à vous et que vous utilisez des mots de passe forts pour vos comptes. Le gros problème est de revenir dans vos comptes sans cela. C’est pourquoi il est conseillé d’avoir plus de YubiKey mis en place sur vos comptes afin que vous ayez toujours une sauvegarde. Utilisez la sauvegarde pour revenir dans vos comptes et supprimer la YubiKey manquante comme deuxième facteur autorisé.

Puis-je utiliser YubiKey avec iPhone?

Toute YubiKey avec «NFC» dans le nom vous permettra de l’utiliser avec n’importe quel iPhone 6 ou version ultérieure.

Quelle est la sécurité de YubiKey?

Toute YubiKey est incroyablement sûre pour l’utilisateur moyen. Ceux qui ont besoin d’une sécurité supplémentaire peuvent acheter un Yubikey série FIPS ou un produit YubiHSM pour des niveaux de sécurité encore plus impressionnants..

YubiKey fonctionne-t-il avec Amazon??

Malheureusement, Amazon ne prend pas en charge l’utilisation de seconds facteurs matériels tels que YubiKey. La seule forme prise en charge par Amazon à deux facteurs est les messages SMS via votre téléphone mobile.

YubiKey est-il sûr??

YubiKey est aussi sûr que possible lorsqu’il s’agit de protéger votre vie privée en ligne. C’est la méthode la plus sûre qui soit.

Qu’est-ce qu’une clé de sécurité matérielle?

Comme nous l’avons mentionné, YubiKey est une clé de sécurité matérielle. Cela signifie que vous devez physiquement le posséder pour pouvoir vous connecter à vos comptes. En termes simples, cela fonctionne grâce à la cryptographie et il est impossible de tromper).

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map