examen

Examen: YubiKey 5C NFC de Yubico fonctionne bien avec la fonction de clés de sécurité d'Apple

Avec le lancement d'iOS 16.3 et macOS 13.2 Ventura, Apple a ajouté des clés de sécurité pour le identifiant Apple , offrant un moyen plus robuste de protéger votre compte Apple et tout ce qui est associé à votre compte Apple.






Une clé de sécurité est un dispositif physique qui fonctionne avec une authentification à deux facteurs. Au lieu d'utiliser un code généré par un appareil Apple secondaire pour l'authentification, lorsque vous vous connectez à votre ‌Apple ID‌ sur un autre appareil après avoir configuré les clés de sécurité, vous devez vous authentifier via une clé physique réellement connectée à votre appareil.

l'iphone 11 a oled

Vous pouvez utiliser n'importe quelle clé de sécurité certifiée FIDO pour activer la fonction, et Apple recommande la YubiKey 5C NFC et la YubiKey 5Ci, deux appareils vendus par Yubico . Yubico m'a envoyé une paire de ses clés de sécurité afin que je puisse les essayer avec la fonction de clé de sécurité d'Apple.






La YubiKey 5Ci dispose d'un connecteur USB-C et d'un connecteur Lightning pour pouvoir être branchée sur les iPhones, iPads, Mac et autres appareils qui utilisent ces connecteurs, tandis que la YubiKey 5C NFC dispose d'un connecteur USB-C et de la possibilité de s'interfacer avec des appareils compatibles NFC.

Avec Apple éliminant le port Lightning dans le iPhone cette année et parce que je ne possède aucun appareil sans NFC, j'ai opté pour la YubiKey 5C NFC pour la pérennité, mais si vous prévoyez d'avoir un ‌iPhone‌ ou un iPad avec un port Lightning pendant une période prolongée, le 5Ci pourrait être la meilleure option si vous souhaitez utiliser des clés de sécurité.


Les clés de sécurité peuvent être configurées sur ‌iPhone‌, ‌iPad‌ ou Mac. Notez que quel que soit le produit de clé de sécurité que vous choisissez, vous devez avoir deux , pas un seul. Apple exige des clés de sécurité doubles à des fins de redondance, et Yubico recommande également une paire. La raison en est que si vous perdez votre clé de sécurité physique, si vous n'en avez pas d'autre dans un endroit sûr, vous perdrez l'accès à votre ‌identifiant Apple‌. Vous allez vouloir stocker les clés de sécurité dans deux emplacements distincts.

Sur un appareil iOS ou un Mac, les clés de sécurité peuvent être activées via la section Mot de passe et sécurité de l'application Paramètres. Avant de pouvoir ajouter une clé de sécurité, vous devez vous déconnecter de tous les appareils inactifs, y compris les appareils que vous n'avez pas utilisés au cours des 90 derniers jours. Les appareils plus anciens ne prennent pas du tout en charge les clés de sécurité.

J'ai dû passer par ce processus, et je tiens à noter que cela n'a pas tout à fait fonctionné correctement (ce qui n'est pas la faute de la YubiKey). Le processus d'Apple m'a déconnecté des appareils non pris en charge ou des appareils auxquels je ne m'étais pas connecté, mais la configuration des clés de sécurité ne progressait pas. Je suis passé au Mac pour continuer et j'ai eu plus de chance.


Le processus de configuration m'a obligé à connecter la clé de sécurité, ce que j'ai fait en utilisant USB-C, puis j'ai dû appuyer sur la clé pour que le Mac la reconnaisse. Apple m'a demandé de lui donner un nom, puis de répéter le processus pour ajouter la deuxième clé de sécurité.


Après cela, on m'a demandé de revoir ma liste d'appareils actifs et de choisir de me déconnecter de l'un d'entre eux. Il y avait une option pour rester connecté à tout, c'est ce que j'ai choisi. Après le processus de configuration, Apple m'a demandé de stocker les clés séparément et dans un endroit sûr, et a précisé que je pourrais ajouter des clés supplémentaires à l'avenir.


Il y a aussi une seule ligne au bas de l'écran de configuration qui indique clairement qu'Apple n'a aucun moyen d'aider à accéder à un compte lié à une clé de sécurité si les deux clés sont perdues, un avertissement qui devrait probablement être en texte plus gras. Apple envoie un e-mail concernant le processus de configuration de la clé de sécurité, et dans les paramètres Mac et iOS, je peux afficher mes clés de sécurité connectées et les supprimer.

quels sont les deux visages sur apple watch


Lorsque j'essaie de me connecter à mon ‌identifiant Apple‌ sur un appareil sur Mac, on me demande d'insérer et d'activer l'une de mes clés de sécurité. Ce processus nécessite d'insérer la clé dans un port USB-C et d'appuyer dessus pour l'activer. Je reçois des notifications sur tous mes appareils lorsqu'une tentative de connexion est effectuée.


Sur un ‌iPhone‌, le processus de connexion est similaire, mais la YubiKey doit être tenue près du lecteur NFC de l'‌iPhone‌ (en haut de l'appareil) et activée pour l'authentification. En général, c'est un processus simple sur tous les Mac, ‌iPhone‌ et ‌iPad‌ avec lesquels je l'ai testé. Tous mes appareils exécutent iOS 16.3 ou version ultérieure ou macOS arrive 13.2 ou version ultérieure, et ils prennent tous en charge USB-C ou NFC. Sur les appareils qui ne sont pas mis à jour ou qui ne prennent pas en charge USB-C/NFC, le processus peut ne pas être aussi transparent et nécessiter des adaptateurs.


Ma principale inquiétude lors de l'activation des clés de sécurité est que je vais en perdre une. Les YubiKeys et autres clés de sécurité sont petites, discrètes et faciles à perdre car elles sont conçues pour être gardées secrètes et cachées. La YubiKey a un trou en haut pour un porte-clés, je vais donc ajouter un porte-clés à celui qui restera dans un endroit sûr de mon bureau, et le second ira dans un endroit plus sûr.

L'authentification à deux facteurs avec une clé de sécurité physique est plus sûre que l'authentification avec un code numérique, selon Apple, mais c'est un peu plus risqué. Je ne peux pas suivre mes YubiKeys si elles sont perdues, mais je peux retrouver tous mes appareils Apple secondaires si j'en perds un et que j'en ai besoin pour un code. Cela dit, le processus d'authentification est super simple, et c'est encore plus rapide que d'obtenir un code d'un autre appareil Apple.


Les YubiKeys n'ont pas besoin de se recharger et semblent être durables jusqu'à présent sur la base de rapports anecdotiques des utilisateurs YubiKey , ce qui est bien car j'ai aussi peur d'en casser un. En fin de compte, je pense que je peux ajouter une troisième clé à mon compte juste pour une autre couche de protection, car il y a peu de chances que j'en perde ou en casse trois à la fois. Il existe un indice de résistance à l'eau IP68, ce qui lui permet de résister à l'immersion dans un liquide et il a une température de stockage de -4 ° F à 185 ° F.

Vous n'aurez pas besoin d'une application pour utiliser une YubiKey pour certains services (comme avec un ‌Apple ID‌ ou Twitter), mais pour d'autres, l'authentificateur Yubico devra être installé. Le Yubico Authenticator est comme Google Authenticator ou Authy, générant un code qui utilise la YubiKey.


Je n'ai pas pu configurer la YubiKey avec Instagram car le processus d'authentification d'Instagram et l'application Yubico ne fonctionneraient tout simplement pas. L'application ne reconnaîtrait pas la clé, alors sachez qu'il peut y avoir un dépannage impliqué. Là sont des limitations avec la YubiKey en termes de comptes pris en charge. Il peut stocker jusqu'à 25 identifiants FIDO2 pour les connexions sans mot de passe, deux identifiants OTP, 32 identifiants OATH pour les mots de passe à usage unique (lorsqu'il est associé à l'authentificateur Yubico) et un nombre illimité d'identifiants U2F. Si vous avez plus de 32 comptes pour lesquels vous avez besoin de mots de passe à usage unique, la YubiKey n'est peut-être pas la meilleure solution car elle ne fonctionne qu'avec 32 connexions.

un iphone volé peut-il être activé


En plus d'un ‌Apple ID‌, la YubiKey marche avec autres sites Web et services avec authentification à deux facteurs. Google, Microsoft, 1Password, LastPass, Facebook, Twitter, Instagram, les portefeuilles Bitcoin, les comptes gouvernementaux et bien d'autres sont tous pris en charge.

Conclusion

Si vous souhaitez mieux sécuriser votre ‌Apple ID‌ grâce à une authentification physique à l'aide de la fonction Clés de sécurité, la série YubiKey vaut la peine d'être examinée. Il offre une meilleure protection que celle que vous obtiendrez avec les codes numériques, mais il est coûteux et il y a certaines limites à connaître si vous voulez un authentificateur physique polyvalent.

Comment acheter

Le YubiKey 5C NFC que j'ai utilisé dans cette revue est au prix de 55 $, et il peut être acheté sur le site Yubico . La YubiKey 5Ci avec connecteur Lightning et connecteur USB-C est au prix de 75 $ .