Clé U2F / Security Key – Guide d’achat – FIDO & YubiKey

Clé U2F de sécurité

La clé U2F de sécurité a été créée afin d’apporter une sécurité accrue dans la connexion sur nos comptes utilisateurs. Google, Facebook, WordPress, etc. autant de services qui possèdent de nombreuses données personnelles comme des photos ou des discussions qui ne doivent pas être divulguées au public.

Un mot de passe seul peut suffire pour les personnes qui utilisent occasionnellement ces services, de même que la double authentification (2FA , Two Factor Authentification popularisé par Google Authenticator)  qui s’est développée sur de nombreuses plateformes. Mais les plus expérimentées doivent se diriger vers une clé U2F pour assurer la protection totale de ses comptes informatiques qu’il s’agisse de réseaux sociaux, de stockage de fichiers en ligne ou plus encore.

Comment fonctionne une clé U2F ?

La forme est identique à celle d’une clé USB traditionnelle, sauf que ce dispositif ne contient pas de données. Il s’agit, en fait, d’une puce sécurisée unique qui permet d’authentifier celui qui la possède pour accéder à un compte d’utilisateur. Il s’agit, en quelques sortes, de la clé d’un coffre-fort qui n’existe qu’en un seul et unique exemplaire, pas de double possible.

Le fonctionnement propre de cette clé USB repose sur le protocole FIDO U2F, Universal Second Factor, abrégé aussi en U2F. Ce standard informatique a été développé par trois entreprises : Google (Google Titan), Yubico (Yubico Yubikey) et NXP. C’est cette dernière qui a d’ailleurs aussi conçu les puces NFC. Le standard U2F est désormais passé entre les mains de l’alliance FIDO qui englobe plusieurs entreprises informatiques.

Feitian ePass FIDO-NFC Security Key
Yubico YubiKey 5 Nano Two Factor Authentication Security Key - Black - USB-A
Yubico - Security Key NFC - USB-A - Two Factor Authentication Security Key
Produit
Feitian ePass FIDO-NFC Security Key
Yubico YubiKey 5 Nano Two Factor Authentication Security Key - Black - USB-A
Yubico - Security Key NFC - USB-A - Two Factor Authentication Security Key
Avis
Water proof
RSA 4096
NFC
Ios/Android
Prix
25,00 EUR
60,00 EUR
29,51 EUR
Feitian ePass FIDO-NFC Security Key
Produit
Feitian ePass FIDO-NFC Security Key
Avis
Water proof
RSA 4096
NFC
Ios/Android
Prix
25,00 EUR
En savoir plus
Yubico YubiKey 5 Nano Two Factor Authentication Security Key - Black - USB-A
Produit
Yubico YubiKey 5 Nano Two Factor Authentication Security Key - Black - USB-A
Avis
Water proof
RSA 4096
NFC
Ios/Android
Prix
60,00 EUR
En savoir plus
Yubico - Security Key NFC - USB-A - Two Factor Authentication Security Key
Produit
Yubico - Security Key NFC - USB-A - Two Factor Authentication Security Key
Avis
Water proof
RSA 4096
NFC
Ios/Android
Prix
29,51 EUR
En savoir plus

Avantages et inconvénients d’une clé U2F ?

Les avantages

Une sécurité totale : seule la personne qui possède la clé U2F de sécurité pourra se connecter au compte associé, en ayant en sus recours au mot de passe. La sécurité est ainsi poussée au plus haut pour restreindre totalement l’accès à des comptes utilisateurs. Un mot de passe ne se suffit pas à lui-même de même que la seule clé U2F. Seule la personne qui a en sa possession ces deux moyens d’authentification pourra accéder au compte visé.

La facilité d’utilisation : lorsque vous avez acheté une clé USB de sécurité, il suffit de l’associer à un service informatique compatible. Une fois la formalité effectuée, ce qui prend très peu de temps, il n’y a plus qu’à connecter la clé à l’ordinateur lorsqu’il y a besoin de s’authentifier sur un site. Il faut ensuite appuyer sur le bouton situé sur la clé pour valider l’authentification. Une utilisation très facile qui ne demande que quelques secondes en plus, mais qui assure une plus grande sécurité.

Les inconvénients

Une contrainte supplémentaire : la connexion à un service Internet étant désormais soumise à l’authentification par une clé U2F de sécurité, il faut penser à la prendre tout le temps sur soi. Si elle est oubliée à un endroit, il ne sera pas possible de se connecter au compte. Par contre, pas de panique, si vous avez perdu définitivement votre clé de sécurité, une solution de secours est automatiquement demandée lors de la configuration. Il est tout de même conseillé d’avoir 2 clés : une accrochée à votre porte clef et l’autre dans un endroit sur au cas ou (un coffre, un lieu physique différent de votre domicile…).

Un investissement de départ : une clé U2F de sécurité a forcément un coût, mais qui n’est pas exorbitant au vu de la valeur ajoutée qu’elle procure. Les premiers prix démarrent à partir de 10 euros pour aller jusqu’à une cinquantaine. Seules les fonctionnalités varient selon les prix puisque les clés les plus chères proposent d’autres options comme une puce NFC. Mais si on réfléchit bien, 50 euros pour réduire le pourcentage de piratage proche de 0%, on peut dire que c’est plutôt donné !

Quelles sont les clés U2F existantes sur le marché ?

Plusieurs dizaines de références sont disponibles. Hypersecu propose les clés les plus abordables du marché, à moins de dix euros. Les fonctionnalités sont très simples puisqu’il s’agit d’une mini clé qui dispose d’un petit bouton pour valider l’authentification.

Yubico a, de son côté, développé des clés de sécurité qui s’adaptent à différents types de ports USB. Autre marque très présente sur le marché, ChipNet commercialise des clés plus coûteuses, mais qui disposent de plus de fonctionnalités comme une puce NFC.

Yubico - Security Key NFC - USB-A - Two Factor Authentication Security Key
  • The simplest way to secure your digital life - just tap your Security Key NFC to authenticate
  • Protects the services you love including Microsoft accounts, Gmail, Facebook, Dropbox, Twitter, Outlook.com, Skype, Dashlane and hundreds of other services (LastPass users see special note below.)
  • Tap-and-go authentication for NFC-enabled Android and Windows 10 devices and applications
  • Security Key NFC is tamper proof, water resistant, and crush resistant
  • Fits USB-A computer ports and designed to stay on your keychain
ChipNet FIDO U2 F - Clé de sécurité USB NFC et JavaCard, Couleur Anthracite
  • Clé de sécurité USB + NFC (FIDO U2F Security Key) pour PC, Mac et appareils mobiles Android avec NFC (communication en champ proche), fabrication OEM avec spécifications adaptées au marché et avec un contrôle de qualité strict effectué par les meilleurs professionnels du secteur.
  • Vérification en deux étapes sur Facebook, Google, Gmail, Dropbox, OneDrive, GitHub et de nombreux nouveaux services qui utilisent à présent cette nouvelle mesure de sécurité.
  • Auto – installable sur Windows, Mac, Linux et Android. Utilisation très simple, sans devoir installer aucun pilote ni programme.
  • Support Web avec manuels d'utilisation en espagnol. -
  • -
Promo
Ledger Nano S - portefeuille de cryptomonnaies - Bitcoin, Ethereum, Ripple
  • 71 unité(s) de cet article soldée(s) à partir du 26 juin 2019 8h (uniquement sur les unités vendues et expédiées par Amazon)
  • Sécurité de pointe: votre clé privée qui donne accès à vos actifs n'est jamais exposée.
  • Elle est protégée à l'intérieur d'une puce sécurisée par un code PIN.
  • Le Nano S prend en charge plus de 20 cryptocurrences, y compris Bitcoin, Ethereum, Ripple et Altcoins, vous permettant de gérer plusieurs actifs avec le même portefeuille matériel
  • Simplicité: L'appareil est contrôlé uniquement par 2 boutons, et toutes les actions peuvent être vérifiées sur son écran.
Feitian ePass FIDO-NFC Security Key
  • Communication sans fil alimentée par USB et NFC pour les appareils compatibles.
  • Supporte Chrome OS, Windows, MacOS, Linux et Android.
  • Empêche tout phishing ou man-in-the-middle. Clés spécifiques à chaque site. OATH OTP applet pré-installée.
  • USB compatible CCID, y compris l'élément sécurisé et JavaCard.
  • Stock et support depuis la France et Rauyaume Uni.
Yubico Clé de sécurité YubiKey 4 Nano FBA_Y-159
  • La YubiKey 4 Nano offre une authentification forte via notre service Yubico OTP (mot de passe à usage unique), le protocole FIDO U2F (Universal 2nd Factor), et une smart card (PIV, OpenPGP, OATH-TOTP et OATH-HOTP) -- tout cela par la simple pression d'un bouton
  • Fonctionne instantanément sans nécessiter la saisie d'un code -- remplacant SMS ou logiciel d'authentification, tokens RSA et autres périphériques
  • S'identifie comme un clavier USB et une combinaison smartcard et lecteur de smartcard -- pas de pilote ou logiciel client requis, pas de batterie ni de partie amovible
  • Matériel étanche, résistant aux chocs, la clé FIDO U2F est pratiquement indestructible dans son utilisation normale, ne pèse que 1 gramme, et entre presqu'entièrement dans un port USB
  • Produit aux Etats-Unis et en Suède avec un haut niveau de sécurité et de qualité
ChipNet Fido U2 F Basic - Clé de sécurité USB pour vérification en Deux étapes, Couleur Noir
  • Clé de sécurité USB (Fido U2 F) pour PC, Mac
  • Vérification en deux étapes Facebook, Google, Gmail, Dropbox, OneDrive, GitHub, et d'autres services qui vont en ajoutant cette nouvelle mesure de sécurité
  • Auto-installation sur Windows, Mac et Linux. Utilisation très simple, sans installer aucun pilote ni émissions
  • Guides de l'utilisateur en espagnol et un support après-vente personnalisé
Yubico - YubiKey 5 NFC - USB-A - Two Factor Authentication Security Key
  • Protect online accounts against unauthorized access by using two factor authentication with this security key.
  • Works with Gmail, Facebook, Dropbox, Twitter, Dashlane, LastPass and hundreds of other services
  • Extremely secure and durable - YubiKeys are tamper proof, water resistant, and crush resistant
  • Fits USB-A computer ports and designed to stay in port | Touch based authentication for NFC supported Android and iOS devices and applications
  • Multi-protocol support: FIDO2, FIDO U2F, Yubico OTP, OATH-TOTP, OATH-HOTP, Smart card (PIV), OpenPGP, Challenge-Response; Made in USA

Quels sites sont actuellement compatibles avec les clés U2F ?

Plusieurs dizaines de sites autorisent actuellement la connexion avec une clé U2F. Parmi eux l’ensemble des services de Google (Gmail, Drive, Hangouts mais aussi Google+), Facebook, Twitter, Dashlane, Dropbox ou encore WordPress.

La liste est constamment mise à jour en fonction de l’évolution des sites et de leur politique. Renseignez-vous auprès du support des sites que vous fréquentez pour savoir s’ils utilisent la connexion à l’air d’une clé de sécurité. L’U2F sera aussi utilisé avec un smartphone pliable en NFC ou bluetooth pour améliorer la sécurité