Follow

Un avis sur les clé U2F ? Bien ? pas bien ? ou pas ?

· · Web · 3 · 1 · 2

@tkpx J'ai une clĂ© Yubikey, je recommande. Ça ajoute un niveau de sĂ©curitĂ© matĂ©rielle.

AprÚs si tu utilises un gestionnaire de mots de passe (comme pass, Bitwarden, etc.) t'auras déjà une sécurité 10 fois supérieure à celle d'un·e utilisateur·ice classique.

@k je pensais à une Yubikey pour les doubles authentification globalement. Pas spécialement pour les mots de passe.

@tkpx L'avantage est que tu peux te ballader avec ta Yubikey sur ton porte-clé, donc c'est tout à fait utilisable au quotidien
 à condition de passer 30 secondes de plus à s'authentifier sur les sites auxquels tu te connectes.

Il te faudrait également une deuxiÚme clé en backup (si jamais tu perdais la premiÚre, pour ne pas perdre le contrÎle de tes comptes).

Aussi, je connais assez peu de sites web qui utilisent U2F (ça risque de changer avec Authn, ou peut-ĂȘtre pas).

@k Merci pour ton retour. Je pense que de toute façon, il faudrait que je m'en achÚte un, rien que pour tester et comprendre mieux comment ça marche, les avantages et inconvénients, pour mieux en parler ensuite.

@tkpx @k je l'utilise pour la double authentification et j'en suis trĂšs content.
En général tu as une procédure de récupération avec une autre méthode si jamais tu la perds.
Du coup j'ai sécurisé mon compte LastPass de cette façon.
Plus tout un tas d'autres usages avancés.
Bref aucun regret.
Ah et le NFC c'est top.

@tkpx AprĂšs je dis pas que passer 30 secondes de plus pour se connecter est un souci, mais il y a des personnes qui ne supporteraient pas.

Tu as aussi un format "nano" qui est plutĂŽt conçu pour rester sur le port USB, si tu utilises toujours le mĂȘme ordi. Tu n'auras qu'Ă  toucher ta Yubikey Nano pour te connecter en U2F.

@tkpx la yubikey est bien pour le second facteur d’identification. Pour moi trois soucis majeurs :
- pas de prise en charge ou limité sur IOS/ MacOS
- Encore trĂšs peu de site qui prennent en charge le protocole.
- Selon le navigateur utilisĂ© la clĂ© peut ou pas fonctionner car il n’intĂšgre pas tous l’ensemble du protocole.
En rĂ©sumĂ© le concept est top mais manque cruellement d’ĂȘtre standardisĂ© alors que la norme auth est un standard...
Toutefois je recommande !
Simple
Ergonomique
SĂ©curise

@tkpx

Yubikey non (je saurais pas l'expliquer par contre, à part que c'est propriétaire) mais tu as le choix entre soit des trucs pas chers (mais propriétaires) qui font de l'A2F (parfois sans firmware dedans comme la bague de @framasky ) soit la LibreKey de Purism (un gars qui s'y connaßt plutÎt m'a dit avoir jeté un oeil rapide sur les schémas et n'avoir rien vu de problématique, ce qui évidemment ne vaut pas un audit complet).

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!