Quelle que soit la raison pour laquelle vous utilisez Internet, il est presque impossible d’y naviguer sans gérer des dizaines de comptes. Avec la prolifération du stockage en nuage, les comptes en ligne sont devenus encore plus importants. Les gens stockent les données de leur vie sur OneDrive, Dropbox et Google Drive.
Un moyen sûr de protéger vos clés principales consiste à les stocker sur un périphérique matériel avec une authentification à deux facteurs. Il s’agit d’une défense de sécurité supplémentaire contre les intrus potentiels. À l’instar des portefeuilles cryptographiques matériels, les clés de sécurité matérielles ont la taille d’une clé USB, offrant une protection contre le phishing, la journalisation des frappes et le piratage.
Voici quelques-unes des meilleures clés de sécurité matérielles pour l’authentification à deux facteurs.
1.Clé d’empreinte digitale Kensington VeriMark
Les smartphones phares ne sont pas les seuls appareils mobiles à utiliser la commodité et la sécurité de la technologie des empreintes digitales. Beaucoup moins chère, à environ 40 $, la clé d’empreinte digitale Kensington VeriMark détient la certification FIDO U2F, adaptée à l’intégration dans des environnements d’entreprise plus grands.
Jusqu’à 10 utilisateurs différents peuvent stocker leurs empreintes digitales afin que de nombreux utilisateurs puissent accéder au même terminal. Son utilisation est simple. Les capteurs biométriques détectent un utilisateur lorsqu’ils placent un doigt sur le mini-appareil branché, lorsque la connexion Windows Hello lit l’authentification biométrique.
2.Yubico YubiKey 5 Nano
Si vous avez besoin de la plus petite clé de sécurité matérielle 2FA possible, sans risque de la perdre accidentellement, Yubico YubiKey 5 Nano est le seul produit à obtenir. Pas beaucoup plus gros qu’un ongle, il peut toujours être inséré dans un port USB. Il fonctionne de manière transparente sur tous les principaux systèmes d’exploitation: Windows, macOS et Linux, ainsi que Google Chrome.
La petite clé contient tous les principaux protocoles de sécurité et certifications: FIDO2, FIDO U2F, OATH-HOTP, OATH-TOTP, Yubico OTP, OpenPGP et carte à puce (PIV). Cependant, en raison de sa taille, il est préférable d’avoir une petite boîte pour le ranger. Pour les voyages, un intérieur de la fente de couverture d’un smartphone ferait l’affaire. De plus, si vous possédez l’un des portefeuilles les plus récents, il peut facilement s’insérer dans l’un des emplacements mémoire du portefeuille.
3.YubiKey 5Ci
Pour les utilisateurs qui ont besoin à la fois de l’USB-C et du connecteur Lightning exclusif d’Apple, la YubiKey 5Ci représente un hybride avec les deux connexions de chaque côté de la clé. Forté de fibre de verre robuste et doté d’un trou pour porte-clés au milieu, il est facile de l’ajouter à l’ensemble de clés de votre maison.
Comme toutes les clés de sécurité Yubico, il contient tous les protocoles et certificats de la variante Nano. Malheureusement, sa double connectivité en fait l’une des solutions clés 2FA les plus chères, généralement à environ 70 $.
4.Yubico YubiKey 5 NFC
Poursuivant la célèbre gamme de clés de sécurité Yubico, cette variante est sans fil, utilisant le protocole NFC (communication en champ proche). Il s’agit d’une solution sans fil à très courte portée, d’environ 4 cm (1 ½ pouces), qui est parfaitement adaptée pour une clé de sécurité placée juste à côté d’un ordinateur ou d’un appareil mobile. Que votre appareil fonctionne sous Android, Windows, Linux, macOS ou iOS, il doit uniquement être compatible NFC.
Pour cela, assurez-vous de vérifier la compatibilité NFC de votre appareil avant d’opter pour YubiKey 5. Un autre avantage est qu’il est non seulement étanche mais aussi bon marché que les clés sans fil à environ 40 $.
5.CryptoTrust OnlyKey
Plus qu’une simple clé de sécurité matérielle, ce modèle joue également le rôle de gestionnaire de mots de passe. Cela le rend moins compact que ses concurrents. Cependant, on ne peut pas lui reprocher d’avoir un pavé numérique de taille raisonnable. Cette fonctionnalité le rend également idéal pour contourner les enregistreurs de frappe, car seule la saisie pour accéder aux mots de passe sera effectuée sur cette touche.
En plus d’être un gestionnaire de mots de passe, il prend également en charge la sauvegarde cryptée et l’autodestruction – effaçant les données après un certain nombre de tentatives de mot de passe incorrectes. Ses protocoles 2FA incluent TOTP, Yubico OTP et FIDO 2 U2F.
