Nitrokey
Gamme de clés de sécurité matérielles open source du fabricant berlinois Nitrokey, avec des modèles allant de la Nitrokey Passkey uniquement FIDO2 à la Nitrokey 3, qui ajoute la prise en charge de la carte à puce PIV, d'OpenPGP et de TOTP.
Alternatives privées à SMS codes, Authenticator apps, vérifiées selon nos critères publics.
Gamme de clés de sécurité matérielles open source du fabricant berlinois Nitrokey, avec des modèles allant de la Nitrokey Passkey uniquement FIDO2 à la Nitrokey 3, qui ajoute la prise en charge de la carte à puce PIV, d'OpenPGP et de TOTP.
Aucun résultat pour ces filtres.
| Tool | Protocols | Based in | Cost |
|---|---|---|---|
| | FIDO2 + OpenPGP | Germany | Paid |
| | FIDO2 + OpenPGP | Sweden | Paid |
| | FIDO2 only | Sweden | Paid |
Une clé de sécurité matérielle est un petit appareil qui se branche en USB ou s’approche en NFC pour prouver que c’est bien vous qui vous connectez. C’est le second facteur le plus solide disponible, parce que le secret ne quitte jamais la clé et qu’il ne peut pas être hameçonné comme un code tapé au clavier. Pour les comptes dont la perte ferait le plus mal, la messagerie et votre gestionnaire de mots de passe d’abord, une clé transforme un mot de passe volé en impasse.
Un code venu d’une application ou d’un SMS n’est jamais plus sûr que la page dans laquelle vous le tapez. Une fausse page de connexion convaincante vous demande votre mot de passe et votre code ensemble, puis relaie les deux vers le vrai site en temps réel et entre directement dans votre compte, et aucune prudence ne repère chaque clone. Une clé de sécurité comble ce trou par conception. Pendant la configuration, elle se lie à la vraie adresse web, et quand vous vous connectez elle vérifie cette adresse cryptographiquement avant de répondre, elle reste donc silencieuse sur un site imposteur. Cette seule propriété arrête les prises de contrôle de compte les plus courantes, et c’est pourquoi une clé est un vrai cran au-dessus d’une application d’authentification plutôt qu’une simple variante de celle-ci.
Chaque clé ici est mesurée à l’aune de nos critères d’inclusion publics. Nous exigeons la prise en charge des standards ouverts FIDO2 et WebAuthn, pour que vous investissiez dans un protocole plutôt que chez un seul fabricant, et nous privilégions les clés dont le micrologiciel et les outils sont ouverts à l’inspection. Nous regardons la gamme de connecteurs proposée, parce qu’une clé que vous ne pouvez pas brancher sur vos appareils est inutile, et les fonctionnalités que certaines clés ajoutent au-delà de la connexion. Nous ne listons qu’une clé que nous porterions sur notre propre porte-clés, et nous disons clairement où chacune trouve sa place.
Commencez par le standard : la prise en charge de FIDO2 et de WebAuthn n’est pas négociable, parce que c’est elle qui apporte la résistance au phishing. Faites ensuite correspondre les connecteurs à votre matériel, que ce soit USB-C, USB-A, NFC ou Lightning, et préférez une clé qui couvre un téléphone en plus d’un portable. Décidez si vous voulez une simple clé de connexion ou une clé qui assure aussi des tâches TOTP, carte à puce ou OpenPGP, puisque Nitrokey et la YubiKey 5 embarquent ces extras alors qu’une clé basique reste simple et moins chère. Surtout, prévoyez d’en acheter deux, parce que la clé de secours fait partie de la spécification, ce n’est pas une option.
Pour la plupart des comptes, une application d’authentification est déjà une grosse amélioration par rapport aux codes par SMS, une clé n’est donc pas strictement nécessaire. L’argument pour en ajouter une, c’est la poignée de comptes qui protègent tout le reste, votre messagerie principale et votre gestionnaire de mots de passe, où un code hameçonné serait un désastre. Sur ceux-là, la vérification d’adresse de la clé vaut son petit coût et l’habitude de la transporter. Un juste milieu raisonnable est une clé sur vos deux ou trois connexions les plus sensibles et une application sur le reste, ce qui relève le plancher partout sans acheter une clé pour chaque site.
Enregistrez la clé sur vos comptes importants, la messagerie d’abord, en choisissant l’option clé de sécurité dans les paramètres de chaque site et en touchant la clé quand on vous le demande. Enregistrez ensuite votre seconde clé de la même façon et rangez-la ailleurs, l’une sur votre porte-clés et l’autre à la maison ou dans un coffre. Gardez aussi votre application d’authentification enregistrée comme solution de repli pour les sites qui ne prennent pas encore les clés en charge. À partir de là, vos connexions deviennent à la fois plus faciles, une touche au lieu de taper un code, et bien plus difficiles à voler. Pour compléter le compte, un gestionnaire de mots de passe donne à chaque connexion un mot de passe fort et unique que la clé viendra garder.