Auteur Sujet: Clé de sécurité Yubikey (Lu 1459 fois)

artemus24 · « **Réponse #12 le:** 06 août 2024 à 21:05:41 »

Peut-on se servir de ces clefs de sécurités pour s'identifier auprès de sa banque ?
Je pense que c'est bien plus sécurisé que la double authentification (2FA) que propose ma banque.

Pour protéger son ordinateur, pourquoi pas, sauf que je n'en ai aucun usage.
Est-ce que cela peut aussi fonctionner sur un smartphone ou une tablette ?
Est-ce que le smartphone serait inutilisable sans cette clef de sécurité ?
A moins que l'on peut contourner le problème, en réinitialisant le smartphone.

vivien · « **Réponse #13 le:** 06 août 2024 à 22:06:44 »

Citation de: artemus24 le 06 août 2024 à 21:05:41

Peut-on se servir de ces clefs de sécurités pour s'identifier auprès de sa banque ?

Je ne crois pas avoir vu de banque qui acceptent une clé de sécurité.

Les banques ne sont pas trop à l'avant-garde des technologies, même pour la sécurité.

Antoinel · « **Réponse #14 le:** 06 août 2024 à 22:09:40 »

C'est dispo sur BoursoBank. Ils acceptent les clés Fido 2 ainsi que tous les smartphone avec un élément sécurisé (iPhone par exemple).

https://www.boursobank.com/aide-en-ligne/securite/proteger-mon-espace-client/question/comment-se-connecter-a-votre-espace-client-grace-aux-cles-de-securite-5165516

rooot · « **Réponse #15 le:** 07 août 2024 à 08:22:49 »

Citation de: artemus24 le 06 août 2024 à 21:05:41

Peut-on se servir de ces clefs de sécurités pour s'identifier auprès de sa banque ?

oui, je suis chez boursorama et c'est possible :
https://www.boursobank.com/aide-en-ligne/securite/proteger-mon-espace-client/question/comment-se-connecter-a-votre-espace-client-grace-aux-cles-de-securite-5165516

Edit:
oups grillé

rooot · « **Réponse #16 le:** 07 août 2024 à 08:33:58 »

Citation de: artemus24 le 06 août 2024 à 21:05:41

Pour protéger son ordinateur, pourquoi pas, sauf que je n'en ai aucun usage.
Est-ce que cela peut aussi fonctionner sur un smartphone ou une tablette ?
Est-ce que le smartphone serait inutilisable sans cette clef de sécurité ?
A moins que l'on peut contourner le problème, en réinitialisant le smartphone.

>Pour les ordinateurs, en entreprise ça pourrait être pratique quand la politique de sécurité impose un changement de mot de passe tous les 3 mois par exemple. Ca fait parti des choses que je veux justement tester pour voir si c'est viable.
>Oui ca marche sur smartphone et tablettes, si elles ont le NFC ou un port USB-C.
>En cas de perte/vol de la clé, le smartphone reste toujours accessible par les moyens habituels(code pin, reconnaissance faciale, empreinte digitale,...)

Un lien interessant, la liste de tous les services compatibles avec Yubikey:
https://www.yubico.com/works-with-yubikey/catalog/?sort=popular

coco · « **Réponse #17 le:** 07 août 2024 à 10:12:53 »

J’ai déjà fais une boîte ou on avait une clé qui ressemblait à du yubikey mais c’était en plus du mot de passe qu’on changeait tous les 3 mois.

rooot · « **Réponse #18 le:** 30 août 2024 à 19:47:43 »

J'ai recu mes 2 Yubikey aujourd'hui, le vendeur Ebay n'aillant jamais expédié les clés la vente a été annulée et remboursée par Ebay.
J'ai donc passé commande sur leboncoin de 2 clés pour 50€. Elles sont en Firmware 5.4.3.

J'ai enregistré mes clés sur Github, et sur ma banque Boursorama.

Avec Boursorama ce n'est que du bonheur, je n'ai jamais pu retenir mon code utilisateur et mon mot de passe... maintenant avec ma Yubikey je n'ai plus qu'a l'insérer dans un port usb, taper un code PIN de 4 caractères (ca c'est bon j'arrive a le retenir

) et toucher la zone tactile de la clé, et hop je suis connecté !

trekker92 · « **Réponse #19 le:** 30 août 2024 à 21:45:08 »

Citation de: rooot le 30 août 2024 à 19:47:43

J'ai recu mes 2 Yubikey aujourd'hui, le vendeur Ebay n'aillant jamais expédié les clés la vente a été annulée et remboursée par Ebay.
J'ai donc passé commande sur leboncoin de 2 clés pour 50€. Elles sont en Firmware 5.4.3.

J'ai enregistré mes clés sur Github, et sur ma banque Boursorama.

Avec Boursorama ce n'est que du bonheur, je n'ai jamais pu retenir mon code utilisateur et mon mot de passe... maintenant avec ma Yubikey je n'ai plus qu'a l'insérer dans un port usb, taper un code PIN de 4 caractères (ca c'est bon j'arrive a le retenir ) et toucher la zone tactile de la clé, et hop je suis connecté !

Génial!
j'envisage de proposer la même chose à mon entourage pour ne plus dépendre du smartphone ; question complémentaire : est ce que système peut fonctionner sous linux ou unix/bsd?

merci!

rooot · « **Réponse #20 le:** 30 août 2024 à 22:37:43 »

je dirais que oui, les logiciels de configuration existent pour win/mac/linux : https://www.yubico.com/support/download/yubikey-manager/
après les navigateurs je pense qu'ils supportent tous les clés de sécurité aussi.

https://www.yubico.com/products/yubico-authenticator/
https://support.yubico.com/hc/en-us/articles/360016615020-Operating-system-and-web-browser-support-for-FIDO2-and-U2F

Un reproche tout de même, avec l'application Yubico Login for Windows : https://www.yubico.com/products/computer-login-tools/
il faut quand meme indiquer le user/pass. Cela confirme ce que disait @coco plus haut.
Dans ce cas ça n'apporte pas plus de simplicité, avec par exemple un pin a 4 chiffres + la clé. Du coup j'ai désinstallé cette appli car je n'ai pas besoin, chez moi, de renforcer la sécurité de mon PC.

rooot · « **Réponse #21 le:** **Hier** à 22:09:21 »

je viens de voir que Binance supporte aussi les clés de sécurité, j'ai ajouté mes clés a l'application mobile.
Avant : connexion avec email/pass + reception d'un mail avec un code qu'il fallait rentrer dans l'appli
Maintenant : connexion avec email + lecture NFC de la clé.

Bien plus pratique