Le meilleur mot de passe est celui que l’on ne connaît pas.
Telle est l’axiome ultime de la sécurité informatique. Dans la réalité, c’est un peu différent, et on en a pléthore à retenir ! Ainsi, le W3C vient enfin d’intégrer le système de sécurité par clé physique à ses protocoles standardisés.
Une clé physique ?
Elle ressemble à une simple clé USB, coûte entre 15 et 40€, et possède un certificat unique fonctionnant sur le principe des clés publiques et privées de chiffrement (la publique crypte, la privée décrypte).
Une fois reliée à votre ordinateur, elle peut être reconnue par le service et vous authentifie de manière bien plus sécure qu’un mot de passe classique, pour les raisons suivantes :
- pas de logiciel espion qui peut surveiller votre frappe au clavier
- pas d’hammeçonnage possible
- pas besoin d’un smartphone comme pour la vérification en 2 étapes
- juste à mettre la clé et la retirer quand on n’en a plus besoin
Cependant, la perte ou le vol de la clé peut permettre à n’importe qui de vous authentifier. Les documents ne sont pas très explicites dans ce cas de figure, pas plus que lors d’un changement de clé…
Et pour les smartphones / tablettes ?
Toutes les solutions sous forme de clé n’intègrent pas de support NFC (sans fil courte distance) ou USB OTG (On The Go, compatibles avec les derniers smartphones ou les hauts de gamme), donc il va falloir patienter.
Si vous voulez vous amuser, Facebook, DropBox et WordPress sont compatibles avec les clés !