[Test] Yubikey Neo garantie la sécurité de vos données grâce au NFC

Pinterest LinkedIn Tumblr +

Yubikey Neo est un dispositif de sécurisation par double-facteurs prenant la forme d’une mini clé-USB équipée du NFC permettant de générer des codes de sécurité à usage unique pour chaque nouvelle connexion.

Inventé par la société Yubico et popularisé par Google, qui y voit ainsi le moyen de fournir un système de sécurité ultra fiable à ses utilisateurs et employés, Yubikey Neo permet de générer des codes cryptés à usage unique pour toutes les applications imaginables, sur PC (via USB) ou smartphones (via NFC).

yubico-yubikey-neo

Yubikey NEO, c’est quoi ?

C’est un jeton d’authentification (ou “token” en anglais) qui prend la forme d’une clé USB (reconnue par votre ordinateur comme si vous y branchiez un clavier). Yubikey NEO permet de générer un mot-de-passe à usage unique (OTP). La clé créée par Yubico change ce code à 44digits toutes les 30 secondes pour garantir un sécurité infaillible.
Le port USB de la Yubikey Neo sert à l’insérer dans un ordinateur, mais pour sécuriser un individu à part entière, il convient de protéger aussi son smartphone. Yubico l’a bien compris puisque la Yubikey Neo est aussi équipée de la technologie NFC, permettant de manière identique de générer un code OTP pour s’identifier aux services concernés à partir de son mobile.
Pour les anglophones, voici la présentation de la YubiKey Neo :

Qu’est-ce qu’un OTP ?

Un OTP, pour One Time Password, est un mot de passe composé d’une chaine de caractères statiques qui change à chaque nouvelle connexion. Ce mot de passe est uniquement décryptable grâce à la clé privée stockée dans la Yubikey et basée à la fois sur une synchronisation temporelle entre le client et le serveur de la société Yubico ainsi que sur le précédent OTP employé pour l’authentification. C’est un mode de sécurité dit à “double authentification” pratiquement infaillible : la combinaison entre le “savoir” et le “secret”.
Combiner un nom d’utilisateur à un mot de passe OTP permet de créer une authentification à 2 facteurs : l’OTP généré par la clé Yubikey Neo permet de s’assurer que la personne saisissant ses identifiants dans le formulaire est bien la personne qui tente de se connecter.
Ici, j’ai généré un code très compliqué en appuyant simplement sur le bouton de la clé (comme dans la photo ci-dessous), voici le code généré automatiquement :

Un code généré automatiquement par la Yubikey Neo

Un code généré automatiquement par la Yubikey Neo

A quoi sert la Yubikey Neo ?

Yubikey Neo est donc un moyen facile et simple de générer un OTP afin de se protéger des logiciels espions (comme ceux qui enregistrent les frappes au clavier), vos mots de passe peuvent aussi être observé par les yeux indiscrets d’un collaborateur. Un OTP est le moyen le plus sûr à l’heure actuelle de se protéger des attaques diverses, c’est pour cela que Google semble vouloir en démocratiser l’usage pour ses utilisateurs mais aussi pour ses employés. Avec un mot de passe à usage unique généré par une Yubikey Neo, l’usurpation d’identité est quasiment impossible car il faudrait posséder simultanément le nom d’utilisateur, le mot de passe et la Yubikey Neo… ce qui devient plus qu’improbable.
yubikey-neo-yubico

Yubikey Neo à l’usage :

La clé s’avère fine mais robuste… totalement waterproof (testé 1 nuit dans le lavabo). Je l’ai attachée au trousseau de mes clés de domicile, ainsi je l’emporte avec moi le matin et suis sûr de la ramener le soir… la Yubikey Neo est ainsi rarement à plus de 2 mètres de moi. Avec ce produit, Yubico a eu le mérite de me sensibiliser à la question de la sécurité des données personnelles et professionnelles. Je n’ai pas encore ajouté la Yubikey Neo à tous mes logins comme le recommande la société Yubico mais je vais sans doute le faire pour certains. Notamment mon compte Google en effet. Au final c’est un appareil assez peu cher ($50) pour le risque qu’il permet d’éviter et je suis ravi de cette découverte. J’imagine que toutes les sociétés qui manient des données sensibles devraient investir ces 35€ pour se prémunir d’un hacking de la machine d’un de leurs employés.

Voici les photos issues de mon test :

Partager
A propos de l'auteur