Comment utiliser une clé de sécurité sur votre iPhone (et pourquoi vous devriez)

Nous avons longtemps vanté les avantages de l'authentification à deux facteurs pour tous vos comptes en ligne. Mais bien qu'il s'agisse d'un grand pas vers l'amélioration de votre cybersécurité, le 2FA basé sur SMS n'est toujours pas complètement sécurisé. C'est là qu'une clé de sécurité physique peut entrer en jeu.

Les clés de sécurité physiques sont peut-être l'un des meilleurs moyens de renforcer vos défenses en ligne. Et le meilleur de tous, la plupart d'entre eux sont 100 % compatibles avec vos appareils iOS.

En rapport:

• Protéger votre vie privée et votre sécurité sur Safari, mode d'emploi
• 7 trucs et astuces de confidentialité iOS que vous ne connaissiez pas
• Comment vérifier l'historique de téléchargement de votre application sur votre iPhone
• Comment vous protéger contre ces escroqueries courantes liées à Apple (liste de contrôle incluse)

Voici ce que vous devez savoir sur les clés de sécurité et comment les utiliser sur votre iPhone.

Qu'est-ce qu'une clé de sécurité ?

L'authentification à deux facteurs est une fonctionnalité de sécurité qui nécessite une deuxième étape avant de pouvoir vous connecter à vos comptes. Vous connaissez probablement déjà ces codes à usage unique envoyés par SMS.

Les clés de sécurité offrent essentiellement une alternative à cela. Au lieu de vous authentifier par SMS, vous confirmerez que c'est bien vous qui essayez de vous connecter avec votre clé de sécurité.

Sur les iPhones, cela se fait généralement par communication en champ proche (NFC) ou en branchant simplement la clé de sécurité sur votre iPhone.

Gardez à l'esprit que, tout comme le 2FA textuel classique, vous n'aurez besoin de vous authentifier que sur les nouveaux appareils ou systèmes que vous n'utilisez pas régulièrement. Si vous êtes déjà connecté à un compte Gmail sur votre iPhone principal, par exemple, vous n'aurez pas besoin de vous authentifier à chaque fois que vous ouvrez l'application.

Avantages d'une clé de sécurité

Le plus grand avantage d'une clé de sécurité physique est que vos codes d'authentification sont stockés dans un seul endroit tangible qui est probablement sur vous ou ailleurs sécurisé.

À cause de cela, un attaquant aura beaucoup de mal à se connecter à vos comptes sans accéder à la fois à votre mot de passe et à cette clé de sécurité physique.

Cela rend les clés de sécurité physiques beaucoup plus sûres que l'authentification par SMS, car les pirates informatiques sont connus pour détourner des numéros de téléphone via SIM-jacking pour intercepter et voler ces codes d'accès 2FA à usage unique.

Inconvénients d'une clé de sécurité

Le plus gros bémol: le confort. Bien que l'authentification avec une clé de sécurité ne prenne que quelques secondes, vous aurez toujours besoin de l'avoir avec vous si vous vous connectez à des comptes sur de nouveaux appareils.

Cela devient particulièrement important car la perte de la clé de sécurité signifie que vous serez normalement bloqué hors de vos comptes. Bien que de nombreuses plates-formes offrent une récupération fastidieuse, nous vous recommandons d'acheter deux clés de sécurité ou plus et de les enregistrer avec vos comptes en tant que sauvegardes.

Le seul autre inconvénient qui devient évident est que les clés de sécurité vous coûteront cher. La plupart des produits de meilleure qualité, avec lesquels nous vous recommandons d'aller, peuvent coûter jusqu'à 40 $ pièce.

Quels services prennent en charge les clés de sécurité ?

Presque tous les principaux services en ligne offrent désormais une prise en charge des clés de sécurité. Cela inclut tout, de Facebook et Google aux gestionnaires de mots de passe comme 1Password ou Bitwarden.

Il convient de noter que certains services, comme les gestionnaires de mots de passe susmentionnés, nécessitent un compte ou un abonnement premium pour utiliser une clé de sécurité. La plupart des plateformes ou services de médias sociaux comme Google ne le font pas.

Il est également important pour les utilisateurs d'Apple de garder à l'esprit: actuellement, Apple ne prend pas en charge l'utilisation d'une clé de sécurité pour se connecter à votre compte iCloud ou Apple ID. Vous pouvez cependant utiliser une clé de sécurité pour vous connecter à un Mac.

Pour les utilisateurs d'iPhone, vous ne pourrez normalement utiliser les clés de sécurité que sur les applications. Les navigateurs Web comme Chrome ou Firefox Focus ne prennent actuellement pas en charge les clés de sécurité.

D'autre part, Apple a récemment ajouté la prise en charge des clés de sécurité à Safari dans iOS 13.3. Cela signifie que vous serez capable de se connecter à vos comptes en ligne via une clé de sécurité, tant que vous utilisez le Web iOS natif navigateur.

Comment configurer une clé de sécurité

La configuration d'une clé de sécurité est généralement assez simple, bien que la méthode exacte puisse différer énormément selon le système pour lequel vous l'utilisez.

Pour cette raison, nous offrirons les conseils généraux suivants.

• Assurez-vous que les comptes que vous utilisez prennent en charge la clé de sécurité que vous consultez. Vous pouvez généralement trouver ces informations sur une FAQ ou dans une autre documentation.
• Google comment ajouter une clé de sécurité à votre compte spécifique. Comme nous l'avons dit, la méthode variera selon que vous essayez de sécuriser Google ou Twitter.
• Gardez vos appareils à portée de main. Lors de la configuration d'une clé de sécurité physique en tant que méthode 2FA, vous devez vous assurer d'avoir votre mot de passe à portée de main. De même, vous devrez réellement brancher votre clé de sécurité sur votre appareil ou vous authentifier via NFC.

Par exemple, sur Google, vous vous connecterez à votre compte Google (de préférence à partir d'un appareil déjà fiable.) Ensuite, accédez à vos paramètres -> Paramètres de sécurité et de vérification en deux étapes. Cliquez sur Ajouter une clé de sécurité et branchez votre appareil ou placez-le à l'arrière de votre iPhone.

Facebook a une méthode similaire. Rendez-vous simplement sur Paramètres de sécurité et de connexion et activez l'authentification à deux facteurs. Ensuite, accédez à Modifier > Clés de sécurité et cliquez sur Ajouter une clé. Suivez les instructions à l'écran.

Comment utiliser une clé de sécurité sur iPhone

Quand vient le temps d'utiliser votre clé de sécurité, c'est encore plus simple que de la configurer.

Supposons que vous essayez de vous connecter à votre compte Bitwarden (qui est un gestionnaire de mots de passe open source que nous pouvons recommander sans réserve). Vous saisirez votre email et votre mot de passe principal. Ensuite, une fois que l'application les effacera, vous arriverez à un nouvel écran qui ressemble à ceci.

Selon la clé de sécurité dont vous disposez, vous pouvez soit la brancher sur le port Lightning de l'iPhone, soit la maintenir près de l'arrière de votre iPhone.

Une fois qu'il s'authentifie, vous serez connecté à votre application.

Recommandations de clés de sécurité

Il existe de nombreuses clés de sécurité de haute qualité disponibles sur le marché, mais il y en a quelques-unes que nous avons testées et que nous pouvons recommander sans réserve.

Bien que vous ne puissiez pas vous tromper avec les options de fabricants comme Thétis ou CryptoTrust, nous pouvons garantir à peu près n'importe quelle clé de sécurité créée par Yubico.

C'est particulièrement vrai pour les utilisateurs d'Apple. Les Yubico YubiKey 5 NFC fonctionne parfaitement avec les iPhones d'Apple sur la communication en champ proche. Le fait qu'il puisse également se brancher sur un port USB-A standard est génial car vous pouvez parfois vous retrouver devant un terminal Windows.

Si vous souhaitez une solution plus centrée sur Apple, le Yubico YubiKey 5Ci possède à la fois un connecteur USB-C pour se brancher sur vos Mac et iPad Pro, ainsi qu'un connecteur Lightning pour l'authentification sur iPhone et iPad.

Gardez à l'esprit que le Yubico 5Ci n'a pas de NFC. Idem pour le petit Yubico 5 Nano, ce qui est idéal pour les utilisateurs qui n'ont besoin de s'authentifier que via USB-A.

Encore une fois, si vous perdez l'une de vos clés de sécurité, votre compte sera verrouillé à moins que vous ne passiez par un processus de récupération ardu ou que vous écriviez des codes d'accès de sauvegarde à l'avance.

Pour cette raison, nous vous recommandons d'acheter au moins deux clés de sécurité - une comme clé principale pour votre trousseau et une à garder à la maison comme sauvegarde. Nous avons constaté que le YubiKey 5Ci et le standard 5 sont une excellente paire.

Clé de sécurité Google

Nous avons donc couvert assez largement l'utilisation d'une clé de sécurité avec votre iPhone jusqu'à présent. Mais qu'en est-il de l'utilisation de votre iPhone comme clé de sécurité ?

C'est en fait possible maintenant grâce à une récente mise à jour de l'application Google. Fondamentalement, le géant de la recherche vous permettra désormais d'utiliser votre iPhone comme clé de sécurité FIDO2.

Essentiellement, cela signifie que vous pourrez vous connecter à vos comptes Google sur Windows, Mac ou iOS en utilisant votre iPhone pour vous authentifier via Bluetooth. C'est extrêmement pratique pour les utilisateurs de compte Google, car vous pouvez utiliser une clé de sécurité physique et avoir votre iPhone comme méthode d'authentification de sauvegarde.

Bien sûr, cela ne vaut que pour les comptes Google. Mais grâce à Secure Enclave sur les iPhones, d'autres fabricants d'applications peuvent en prendre note et ajouter un support similaire pour leurs services à l'avenir.

Nous espérons que vous avez trouvé cet article utile. S'il vous plaît laissez-nous savoir si vous avez des questions.