Sécurité du compte, comment l’améliorer avec les clés FIDO2
Avec le nom FIDO2 il est fait référence à un cahier des charges créé par la volonté de l’Alliance FIDO: l’objectif était de développer un standard ouvert qui permettrait l’authentification sécurisée de l’utilisateur sur tout type de compte.
Grâce à l’utilisation de FIDO2, il est possible ou activer l’authentification à deux facteurs (en plus de saisir le nom d’utilisateur et le mot de passe, une autre autorisation est requise, généralement produite par une clé USB, NFC ou Bluetooth, appelée jeton) est une authentification sans saisie de mot de passe grâce à l’intégration de la norme W3C WebAuthn.
L’avantage de FIDO2 est qu’il s’agit d’un mécanisme qui peut aider à surmonter l’utilisation des informations d’identification traditionnelles (nom d’utilisateur et mot de passe), empêchant le compte d’un utilisateur d’être piraté simplement en prenant possession de ces données.
Il existe plusieurs façons de protéger les comptes d’utilisateurs avec une authentification à deux facteurs. Certains, cependant, comme expliqué dans notre article sont meilleurs que d’autres: Vérification en deux étapes: quel est le moyen le plus sûr. Par exemple, acquérir une autorisation de connexion spécifique sur un appareil lié au compte à protéger représente une excellente ligne de défense (pensez au mécanisme Message Google peut être activé à partir de cette page pour les comptes d’entreprise de Mountain View ou pour l’utilisation de Duo: Authentification à deux facteurs: comment l’étendre aux services à usage professionnel).
Les clés ou jeton FIDO2 aide à atteindre le plus haut niveau de protection jamais réalisé pour empêcher les cybercriminels et les personnes non autorisées d’accéder à leurs comptes.
L’utilisation d’un deuxième facteur comme une clé FIDO2 augmente énormément la sécurité: si le mot de passe tombe entre de mauvaises mains, un attaquant a encore besoin d’un autre facteur pour se connecter. Pour utiliser FIDO2, l’utilisateur s’inscrit sur un service en ligne et génère une paire de clés sur son appareil. La clé privée est stockée localement tandis que la clé publique, suivant le modèle de tout autre algorithme cryptographique asymétrique, est stockée sur un serveur distant (généralement celui du gestionnaire de services Web).
La clé privée, utilisée pour toute authentification ultérieure, est déverrouillée par l’utilisateur via une action effectuée par l’utilisateur (saisie d’un code PIN, appui sur un bouton, à l’aide de capteurs biométriques ou précisément à l’aide d’un matériel tel que la clé FIDO2).
Comme nous l’avons vu dans l’article Authentification à deux facteurs: quels sites et services en ligne l’offrent, la meilleure façon d’aborder l’utilisation des clés FIDO2 est de vérifier sur quels sites Web vous devez vous authentifier avec le niveau de sécurité le plus élevé possible.
À cet égard, le site Authentification à deux facteurs (2FA) cela aide beaucoup: en utilisant ses pages, vous pouvez obtenir tous les détails sur les méthodes d’authentification assurées par chaque service en ligne.
La coche verte dans la colonne Jeton matériel confirme que le service est compatible avec les clés FIDO2 tout en Logiciel de jeton il fait référence au fait qu’il est également possible d’utiliser une chaîne spécialement générée pour obtenir l’accès à l’aide d’un appareil « ad hoc » (par exemple votre smartphone).
Si un service en ligne prend déjà en charge FIDO2, vous pouvez rapidement configurer l’utilisation de la clé USB, NFC ou Bluetooth: les différentes boîtes de dialogue vous guident tout au long du processus de configuration. Habituellement, il suffit d’insérer la clé au moment de la demande, d’appuyer sur un bouton et… c’est tout.
Compte tenu de ce qui est illustré dans l’article Authentification à deux facteurs: que se passe-t-il si vous perdez une clé U2F FIDO2, le conseil est de ne pas se fier uniquement à un seul jeton Matériel. Une clé FIDO2 doit être utilisée en voyage ou en voyage; une résidence secondaire dans un endroit sûr.
Les mêmes appareils Windows, Android et certains appareils basés sur macOS (MacBook Pro avec capteur d’empreintes digitales) peuvent être utilisés comme jeton FIDO2 supplémentaire (tant qu’une puce TPM est présente). Microsoft a également récemment obtenu la certification FIDO2 pour Windows Hello: Windows Hello obtient la certification FIDO2 – voici ce que cela signifie.
Comme expliqué dans l’article Tracer un téléphone mobile volé devient impossible si Google demande une confirmation d’identité, la question de l’authentification à deux facteurs ne doit pas être prise à la légère et le conseil est de toujours avoir plus d’outils disponibles pour accéder à votre compte dans le cas où , par exemple, la clé FIDO2 est perdue.
Cependant, il est essentiel de ne pas garder jeton FIDO2 physiquement avec l’appareil où le nom d’utilisateur et le mot de passe sont notés. Nous nous souvenons, en fait, que le gestionnaire de mots de passe d’un navigateur web doit être considéré comme intrinsèquement non sécurisé, du moins vis-à-vis de ceux qui ont la disponibilité physique de l’appareil de l’utilisateur (notebook, smartphone, tablette, …). Voir, par exemple, Le navigateur affiche le mot de passe masqué par des points ou des astérisques: ce n’est pas un problème et le gestionnaire de mots de passe Firefox: mot de passe principal devinable en quelques minutes et, encore une fois, mot de passe oublié, comment trouver celui de Windows, Gmail et autres services.
Dans le cas des systèmes Windows, il est donc indispensable de protéger l’accès avec BitLocker et un mot de passe à saisir au démarrage (et lors du retour d’hibernation ou de suspension): BitLocker, comment protéger les données sur les disques durs et les SSD et demander un mot de passe au démarrage.
Certaines clés FIDO2, comme la série YubiKey 5 de Yubico ils vous permettent également de gérer les jetons logiciels avec leurs mots de passe « uniques » qui sont stockés sur la clé. Avec un appareil comme YubiKey 5 vous pouvez connecter la clé à n’importe quel appareil et vérifier immédiatement tous les enregistrements OATH (Initiative pour l’authentification ouverte) configuré.
FIDO2 a été créé pour gérer les procédures d’authentification sur le web car, comme nous l’avons vu, un serveur est nécessaire pour gérer le stockage des clés publiques.
UNE gestionnaire de mots de passe comme, comment KeePassXC vous permet d’utiliser les clés YubiKey comme jeton pour accéder aux bases de données de vos identifiants de connexion. Dans ce cas, cependant, comme expliqué sur cette page, il n’est pas possible de parler d’authentification à deux facteurs au sens strict.
Entre Clés FIDO2 mieux pour protéger vos comptes, il y a ceux mentionnés ci-dessus de Yubico, ceux de SoloKeys (qui sont également très bon marché; voir Authentification à deux facteurs: Solo est la première clé de sécurité OpenSource FIDO2 et authentification à deux facteurs: Somu présenté, une clé FIDO2 qui disparaît dans le port USB) et ceux de la marque Feitian.
Dans le cas de Les touches FIDO2 modifient l’interface utilisée: dans certains cas, je jeton ils peuvent être connectés aux ports USB-A ou USB-C et, en outre, ils soutiennent le gestion sans fil via Bluetooth ou NFC (idéal pour une utilisation avec des appareils mobiles).
Avant de lancer ses nouvelles clés FIDO2 sur le marché Yubikey 5 (Authentification à deux facteurs avec la nouvelle YubiKey 5: un modèle avec puce NFC est également disponible), Yubico avait vivement critiqué la décision de Google d’utiliser la technologie Bluetooth dans ses clés, arguant de ne pas pouvoir offrir de garanties suffisantes en termes de sécurité et suggérant l’adoption de la technologie NFC: Google Titan Key: lancé aux États-Unis à 50 $ dans les versions USB et Bluetooth (même Google a en fait mis sur le marché ses clés pour être utilisées comme jeton de sécurité mais pour le moment elles ne sont pas disponibles en Italie ).
Découvrez d’avantage plus d’articles dans nos catégories Internet, productivité ou encore Ordinateurs et internet.
Merci pour votre visite on espère que notre article Sécurité du compte, comment l’améliorer avec les clés FIDO2
vous aide, n’oubliez pas de partager l’article sur Facebook, twitter et e-mail avec les hashtag ☑️ #Sécurité #compte #comment #laméliorer #avec #les #clés #FIDO2 ☑️!