Ce deal a malheureusement pris fin le 5 mai 2022.
371°
Publié le 4 mai 2022
2 Clés de sécurité Yubikey 5 NFC (yubico.com)
5€
Partagé par
namaste
Membre depuis 2014
1
8
À propos de ce deal
Ce deal n'est plus valable, mais voici des idées pour trouver votre bonheur :
Pour les amateurs de sécurité,
-54% sur le panier pour 2 clés yubikey 5 NFC achetées.
Clé physique qui permet de renforcer son authentification (passwordless, authentification double facteur...) sur de nombreuses applications ( yubico.com/fr/…lar).
la clé est également compatible NFC pour le authentification sur son smartphone.
Disponible en USB type-A et type-C.
Ajouté par @Seagul
La YubiKey 5 NFC combine l'authentification matérielle et la cryptographie à clé publique pour éliminer les prises de contrôle de comptes. Il suffit de l'insérer dans un port USB-A et de l'authentifier d'un simple touché. L'authentification YubiKey 5 est quatre fois plus rapide que la saisie d'un code à usage unique et ne nécessite pas de batterie ni de connectivité réseau de sorte qu'elle est toujours activée et accessible.
Portable
La YubiKey 5 NFC reste à proximité sur votre porte-clés. Son corps de haute qualité résiste aux petits aléas de la vie.
Durable
Résistant à l'eau et à l'écrasement - fabriqué à partir d'un matériau en fibre de verre renforcé hermétiquement scellé et moulé par injection.
Couplage facile
Suivez les instructions fournies par les services sur lequels vous souhaitez jumeler votre YubiKey 5 NFC. Aucun logiciel n'est nécessaire.
Tout simplement
Branchez la YubiKey 5 NFC sur le port USB-A d'un ordinateur ou d'un appareil mobile et appuyez sur les contacts dorés pour l'activer.
-54% sur le panier pour 2 clés yubikey 5 NFC achetées.
Clé physique qui permet de renforcer son authentification (passwordless, authentification double facteur...) sur de nombreuses applications ( yubico.com/fr/…lar).
la clé est également compatible NFC pour le authentification sur son smartphone.
Disponible en USB type-A et type-C.
Ajouté par @Seagul
La YubiKey 5 NFC combine l'authentification matérielle et la cryptographie à clé publique pour éliminer les prises de contrôle de comptes. Il suffit de l'insérer dans un port USB-A et de l'authentifier d'un simple touché. L'authentification YubiKey 5 est quatre fois plus rapide que la saisie d'un code à usage unique et ne nécessite pas de batterie ni de connectivité réseau de sorte qu'elle est toujours activée et accessible.
- CLÉ DE SÉCURITÉ : Protégez vos comptes en ligne contre les accès non autorisés en utilisant une authentification à deux facteurs avec la clé de sécurité Yubico YubiKey 5 NFC. La clé de sécurité USB la plus sûre au monde
- FIDO : La YubiKey 5 NFC est certifiée FIDO et fonctionne avec Google Chrome et toute application conforme à la norme FIDO sous Windows Mac OS et Linux. Sécurisez votre connexion et protégez vos comptes Gmail, Facebook, Dropbox, Outlook, LastPass, Dashlane, 1Password, ect..
- COMPATIBLE USB-A : Une fois enregistré chaque service vous demandera d'insérer la clé de sécurité YubiKey dans le port USB-A du PC et d'appuyer sur le contacteur pour valider l'authentification.
- DURABLE ET SÛRE : Extrêmement sûres et durables les YubiKeys sont inviolables résistantes à l'eau et à l'écrasement. La YubiKey 5 NFC est conçue pour protéger vos comptes en ligne contre le phishing et les détournements de compte.
- MULTI-PROTOCOLE : L'authentificateur YubiKey USB supporte une multitude de protocoles tels que FIDO (U2F, FIDO2), Yubico OTP, OATH-TOTP, OATH-HOTP, Smart card (PIV), OpenPGP et la capacité Challenge-Response pour vous donner une authentification forte basée sur le matériel.
Portable
La YubiKey 5 NFC reste à proximité sur votre porte-clés. Son corps de haute qualité résiste aux petits aléas de la vie.
Durable
Résistant à l'eau et à l'écrasement - fabriqué à partir d'un matériau en fibre de verre renforcé hermétiquement scellé et moulé par injection.
Couplage facile
Suivez les instructions fournies par les services sur lequels vous souhaitez jumeler votre YubiKey 5 NFC. Aucun logiciel n'est nécessaire.
Tout simplement
Branchez la YubiKey 5 NFC sur le port USB-A d'un ordinateur ou d'un appareil mobile et appuyez sur les contacts dorés pour l'activer.
Plus de détails chez
Informations supplémentaires
Édité par la modération, 4 mai 2022
47 commentaires
triés parComme dit dans l'article de CNET, il ne faut pas avoir peur de se plonger dans la doc et de se tromper quelques fois avant d'arriver à ses fins.
Pour moi, le gros point noir de ce genre de solution n'est pas du à la clé elle-même, mais au fait que de nombreuses plateformes n'acceptent pas d'associer plusieurs clés à un même compte (la moité de la dizaine dont je me sers).
Donc si on en perd une... il faut avoir sous la main les codes de réinitialisation de chacun des comptes qui ne sont pas provisionnés sur sa petite soeur.
En en achetant 2, on pense pouvoir se faire une solution de backup... eh bien ce n'est pas forcément le cas.
Justement avec keepass ou keepassxc tu ne confie rien à un tiers. La base est en local.
Ah bon ? Je trouve pas l'option. Tu saurais me dire où on peut activer U2F dans ProtonMail ?
KeePassXC supporte directement les Yubikey pour ajouter un second facteur lors du déchiffrement de la base : keepassxc.org/docs/
Autrement, il existe un plugin pour KeePass (jamais testé) richardbenjaminrush.com/kee…ge/ (modifié)
Tu peux créer un backup, et pour le coup avec les deux t'en a toujours une de backup
Perso, j'avais tenté Yubikey l'année dernière mais ça m'a vite soulé.
Suis passé du coup sur Authy , 2FA également, pour me connecter sur mes Gmails , mes Wordpress , Amazon et mes comptes Twitter. Fonctionne parfaitement et pas de matériel physique à se trimbaler !
Tu es censé mettre le backup en sécurité chez toi. Il n'est pas censé bouger, sauf si tu veux enroller un nouveau service avec la double authentification : tu enrolles les deux clés en même temps.
Les OTP sont plus déjà beaucoup plus développés, donc j'ai du mal à voir l'intérêt d'une clé physique
Je n'ai jamais rencontré ces problèmes
C'est vrai que pour le NFC, c'est un peu capricieux quelque fois, mais une fois que t'as trouvé le bon endroit, c'est good même avec un porte clé
Je te rejoins pour PayPal : c'est il serait temps qu'ils supportent ce genre de clés. (modifié)
Le FIDO2 et pas encore bien adopté / implémenter c'est vria.
Mais bon pour moi la Yubikey et spécialement la série 5 c'est bien plus que le MFA et FIDO2, U2F ou Oath.
Le truc c'est que c'est un produit complex pas vraiment destiné au grand publique de base, mais avec FiDO2 sa peu el devenir...
Pour moi ce qui a changé ma vie c'est le l'opengpg sur les Yubikey serie 5 avec la flexibilité et support excellente de Yubikey.
cnetfrance.fr/pro…htm
On ne peut plus se connecter nulle part ?
Partant de ce point de vue on devrais tout acheter par deux ? Ça ne répond en aucun cas a une mesure de secours en cas de casse/perte... (modifié)
Un autre problème, tu dois enrôler ton backup aussi donc potentiellent avoir le backup sous la main (ce qui augmente le risque de perte/casse...)
Je crois pas avoir rencontré un site interdisant l'ajout d'une deuxième clé (Google, Microsoft, GitHib, GitLab, Gandi, Twitter, Facebook). Sur quel service as-tu rencontre le problème ?
Après, quand un site propose un deuxième facteur d'authentification, il supporte aussi l'OTP. Donc tu te retrouveras pas enfermé si tu utilises cet autre facteur d'authentification.
En comparant mes 2 clés, je dirais au moins Linkedin, Gitea et Gandi.
J'ai aussi vu des cas où enregistrer une seconde clé était possible, mais ça dévalidait la première.
Comme Gandi fonctionne pour toi, il faudra que je ré-essaie. Ils ont du corriger entre-temps.
Tu dois confondre avec la Security Key (https://www.yubico.com/products/security-key/) qui ne permet que de faire de la double authentification web. Celle-ci permet de faire plus de choses : challenge-response (pour une base de mots de passe KeePass par exemple), OpenPGP, smartcard/PIV, etc. (modifié)
Je te confirme que Gandi le supporte depuis au moins janvier 2018, date à laquelle j'ai ajouté ma deuxième clé (d'après l'interface d'administration).
Pour les deux autres services que tu mentionnes, je les utilise pas, donc je saurais pas dire.
Oui, c'est plutôt destiné à un public qui veut apporter davantage de sécurité qu'avec les OTP.
Les OTP sont générés à partir d'un secret que l'on peut extraire de l'application de génération (et donc copier et se faire pirater). Le secret de la Yubikey quant à lui est stocké dans la clé, et on ne peut pas l'extraire sauf avec des attaques physiques avancées.
U2F est assez peu répandu, mais les OTP sécurisent déjà bien assez le compte pour des services ordinaires (modifié)
des avis ???
merci à vous tous !
Je l utilise depuis une dizaine d année du je me trompes pas dans les dates.
Non mais en dix
Ans ça change.
L'otp c'est moins sécurisé qu'une Yubikey, après tout dépend ce que l'on veut protéger.
C'est pas la sécurité apportée que je remets en question, mais l'utilité quant à l'éligibilité. L'OTP est présent partout (sauf quelques exceptions), là c'est plutôt réservé à une niche
L'avantage est le support de l'U2F qui protège des tentatives de phishing contrairement au "simple" OTP, cf krypt.co/blo…tml (modifié)
Silverfort a installer dans un environnement on-premise sous ACtive Directory et on rajoute du MFA sur n’importe quellle infra cloud ou local. Du coup cette clé sert bien!
Oui dans l'IT c'est utilisé j'en ai une pour rendre votre machine sécurisé c'est un excellent choix
Protonmail, oui.
Quel est le lien avec keepass ?
Pourquoi ? (modifié)
Le plugin keechallenge fonctionne très bien. Mais en effet KeePassXC est compatible nativement.
Pour les utilisateurs premium la yubi fonctionne aussi très bien avec Bitwarden.