Qu’est-ce que la YubiKey et comment sécurise-t-elle votre compte ?
YubiKey est un produit développé par Yubico, basé dans la Silicon Valley. La société affirme que la technologie derrière le produit en fait l’une des meilleures solutions pour sécuriser les comptes en ligne. Clé Yubi utilise une variété de méthodes d’authentification différentes comme FIDO2, FIDO Universal Second Factor, USB Type-C et NFC.
La solution fonctionne en insérant un petit morceau de plastique appelé YubiKey dans votre ordinateur. Une fois inséré, il génère un code unique toutes les 30 secondes. Ce code est utilisé pour authentifier votre identité lorsque vous vous connectez à votre navigateur Web ou à votre application mobile. Lorsque vous vous connectez, vous devez saisir votre mot de passe ainsi que le code généré. Si les deux correspondent, vous avez accès à votre compte.
En plus de pouvoir l’utiliser pour vous connecter à vos comptes de messagerie, de stockage en nuage et de médias sociaux, la YubiKey peut également être utilisée pour signer des documents en toute sécurité. Vous pouvez même l’utiliser pour déverrouiller votre téléphone.
Échanges cryptographiques prenant en charge YubiKey
Les échanges cryptographiques, les comptes et les transactions de grande valeur peuvent tous être protégés avec YubiKeys.
Il est important que la cryptographie soit protégée au niveau de l’échange tandis que les secrets du compte de YubiKey sont conservés en toute sécurité. Lors de l’échange de comptes, les utilisateurs de YubiKey n’ont qu’à taper ou toucher leur clé de sécurité pour s’authentifier. De plus, Yubico Authenticator est un authentificateur mobile qui stocke les secrets sur la YubiKey plutôt que sur l’appareil mobile.
Les clés privées détenues par l’échange cryptographique en font une cible attrayante pour les criminels qui veulent voler votre argent. Les clés privées cryptographiques doivent être stockées en toute sécurité sur le matériel afin de les protéger des attaques à distance et de leur extraction non autorisée.
Coinbase
Même si vous n’avez pas d’argent sur votre compte Coinbase, vous devez toujours utiliser une YubiKey. La popularité de Crypto a augmenté le risque de prise de contrôle de compte. En 2020, en raison d’une mauvaise sécurité, un tiers non autorisé a accédé à des milliers de Coinbase comptes des clients.
Au total, 6000 utilisateurs de Coinbase avaient perdu tout leur argent.
Afin de protéger les comptes des personnes concernées, une authentification à deux facteurs a été activée sur ceux-ci. Bien qu’elle soit largement jugée dangereuse, elle devrait être évitée au profit de techniques d’authentification plus sécurisées utilisant des jetons avec des mots de passe à usage unique basés sur le temps (TOTP). Il est plus sûr d’utiliser une clé de sécurité comme un Yubikey que d’utiliser un 2FA basé sur SMS.
Binance
L’échange de crypto Binance, est maintenant l’échange de crypto le plus actif au monde, traitant plus de 1,4 million de transactions par seconde. L’une des options de sécurité proposées sur Binance est d’avoir YubiKey au lieu de l’authentificateur 2FA standard. Cela offre une couche de sécurité supplémentaire aux utilisateurs de Binance.
Kraken
Basé sur le volume et la liquidité en euros, Kraken est la plus grande plateforme d’actifs numériques au monde. Il existe des centaines d’actifs numériques et de nombreuses devises fiduciaires négociées par les clients de Kraken à travers le monde.
Le trading avec marge, les enchères, le jalonnement, les dérivés réglementés et les services d’indices étaient tous proposés à l’origine par Kraken lors de sa création en 2011. Des millions de commerçants et d’institutions à travers le monde comptent sur lui pour assistance en ligne experte disponible 24 heures sur 24, 7 jours sur 7.
Avec l’aide de YubiKey, les clients peuvent utiliser la clé matérielle pour protéger la connexion à leur compte, les transferts de fonds et les transactions sur la bourse via le Web et les applications mobiles Kraken.
Gémeaux
Gemini est le premier échange crypto qui a commencé à offrir une prise en charge des clés de sécurité matérielles sur les plates-formes Web et mobiles. Les clients Gemini peuvent utiliser des clés de sécurité USB et NFC pour sécuriser leurs comptes tout en accédant à l’application Gemini sur des appareils Android ou iOS.
En plus d’offrir une meilleure protection contre la fraude, les clés de sécurité matérielles permettent Gémeaux clients de reprendre le contrôle de leurs actifs numériques et de leurs informations financières. Par exemple, un client pourrait verrouiller ses fonds en exigeant un code PIN ou une vérification biométrique avant d’effectuer des transactions. Dans un autre scénario, un client peut exiger un code PIN ou un OTP différent pour chaque transaction, empêchant ainsi les autres d’accéder à des données sensibles.
Pour rendre cela possible, Gemini a travaillé en étroite collaboration avec Yubico, le leader mondial du développement de logiciels pour les clés de sécurité matérielles, afin d’intégrer les clés de sécurité matérielles dans l’application Gemini.
BitfinexComment
Bitfinex est l’une des plateformes de trading de crypto relativement sûres et un lieu de prédilection des traders de crypto OG pour échanger des bitcoins sur une marge. Cependant, ce n’est pas parce qu’il est relativement sûr qu’il n’est pas risqué. Comme toute autre plate-forme de trading de crypto sur le marché aujourd’hui, ils sont exposés aux pirates.
Les pirates recherchent généralement des vulnérabilités et des failles qui pourraient leur donner accès à des comptes d’utilisateurs ou à des plates-formes. Il est donc extrêmement important pour BitfinexComment pour s’assurer que leurs normes de sécurité sont à la hauteur et qu’ils fournissent les meilleures solutions à leurs utilisateurs.
Elle s’est efforcée d’assurer la sécurité des fonds et des renseignements personnels de ses clients en mettant en œuvre diverses mesures de sécurité, audits et améliorations.
Lors de l’utilisation de la plate-forme, les utilisateurs peuvent profiter d’un large éventail d’options de sécurité. La norme d’authentification ouverte FIDO Universal 2nd Factor leur permet d’utiliser une clé de sécurité physique comme YubiKey.
Comment commencer à utiliser YubiKey ?
YubiKey de Yubico est l’un des dispositifs les plus populaires pour sécuriser vos comptes en ligne. Si vous cherchez à commencer à l’utiliser pour une sécurité renforcée, voici quelques conseils pour commencer.
La première chose que vous voudrez faire est d’acheter une YubiKey. Vous pouvez découvrir quel modèle vous convient le mieux en sélectionnant votre appareil préféré dans le menu déroulant sous « Produits ».
Après avoir choisi votre YubiKey, vous verrez une liste des services pris en charge. Choisissez celui qui correspond à vos besoins et suivez les étapes pour associer l’appareil à votre compte.
Pour garantir la sécurité de vos données, assurez-vous de garder la YubiKey branchée sur votre ordinateur dans la mesure du possible.. Lorsque vous n’utilisez pas activement votre PC, débranchez la YubiKey et rangez-la dans un endroit sûr.
Comment configurer votre YubiKey sur Binance ?
Si vous souhaitez configurer votre Yubikey sur Binancesuivez les étapes ci-dessous :
1) Tout d’abord, connectez-vous à votre compte Binance.
2) Déplacez votre souris sur le symbole du profil après vous être connecté à votre compte Binance (coin supérieur droit). Sélectionnez « Sécurité » dans le menu déroulant qui apparaît.
3) Après cela, cliquez sur « Configuration » pour commencer le processus.
4) Si vous êtes d’accord, cliquez sur « Continuer quand même » après avoir lu la note.
5) Pour activer YubiKey, veuillez l’insérer dans un port USB disponible et toucher son bouton dans les 60 secondes. Vous pouvez réessayer si le temps est écoulé.
6) Si l’avis « Autoriser ce site à voir votre clé de sécurité » apparaît, cliquez sur « Autoriser ».
7) C’est à vous de donner ou non un nom à votre YubiKey. Cliquez sur le bouton « Vérifier votre compte » lorsque vous êtes prêt.
8) Si vous avez activé l’authentification Google, vous serez invité à entrer votre code.
9) Pour confirmer la demande d’installation de YubiKey, consultez votre messagerie.
10) Une YubiKey protège désormais votre compte en ligne.
Comment configurer YubiKey sur Coinbase ?
Si vous souhaitez configurer votre Yubikey sur Coinbasesuivez les étapes ci-dessous :
1) Tout d’abord, connectez-vous à votre compte Coinbase.
2) Dans la zone supérieure droite, sélectionnez votre image de profil (ou l’icône du cercle et de la lettre).
3) Dans le menu coulissant, cliquez sur votre image de profil, puis sélectionnez « Paramètres ».
4) Sélectionnez l’onglet « Sécurité » sur le côté gauche de la page.
5) À côté de Clé de sécurité, sélectionnez Ajouter (ou Sélectionner).
6) Cliquez sur « Continuer », puis cliquez sur « Je comprends ».
7) Pour vérifier vos modifications, entrez le code à 7 chiffres envoyé par SMS à votre numéro de téléphone et cliquez sur « Soumettre ».
8) Pour commencer le processus d’enregistrement, cliquez sur « Commencer l’enregistrement » puis sur « Clé de sécurité USB » dans les fenêtres contextuelles.
9) Appuyez sur « Autoriser » dans la fenêtre contextuelle après avoir inséré votre clé de sécurité.
10) A la fin, cliquez sur « Terminé ».
Et si vous perdez votre YubiKey ?
Pour YubiKey perdue ou volée, la politique varie en fonction de la façon dont ce service ou cette application gère la situation.
Si votre site prend en charge d’autres méthodes d’authentification, vous pouvez les utiliser pour récupérer votre compte. Ensuite, vous pouvez supprimer la YubiKey perdue en en associant une autre (ou une nouvelle).
Par exemple, il est possible de configurer jusqu’à cinq YubiKeys avec un compte LastPass afin de pouvoir continuer à se connecter avec d’autres clés en cas de perte.
D’autres moyens peuvent être fournis par des applications ou des services pour que vous ou les administrateurs vous attribuiez une nouvelle YubiKey si vous perdez la clé d’origine.
Portefeuilles YubiKey vs Hardware – lequel est le meilleur à utiliser ?
Si vous voulez rester fidèle à la philosophie de la cryptographie – soyez votre propre banque et non vos clés, pas vos pièces : les portefeuilles matériels sont la solution pour vous. Les portefeuilles matériels sont obligatoires pour tout plan à plus long terme sur la détention de crypto. Nous recommandons Ledger Nano X ou S Plus – voir leurs avis ici pour Nano X et ici pour Nano S Plus ; et cliquez ici pour les acheter.
Le Yubikey semble n’être utilisé que pour les autorisations de transaction et les authentifications de connexion, ce qui constitue une énorme amélioration. Vos pièces ne sont aussi sécurisées que les mesures de sécurité prises par l’échange, car cela ne semble pas avoir d’influence directe sur leur sécurité (bien que vous vous attendiez à ce qu’ils utilisent également des Yubikeys).
Il ne semble pas que cela vous protégerait si l’échange était piraté, fermé, si ses employés volaient les pièces de tout le monde, refusaient de vous donner vos pièces pour quelque raison que ce soit ou si leur propriétaire ne conservait qu’une seule copie du clés privées du portefeuille avant de partir pour l’Inde et de décéder. Tous se sont produits, y compris le dernier, qui m’est vraiment venu à l’esprit. Heureusement, je n’ai pas eu grand-chose à dire tout au long de la discussion.
Bien que l’utilisation d’un Yubikey augmente considérablement la sécurité des échanges, il ne respecte pas, à ma connaissance, le critère « pas vos clés, pas votre Bitcoin », ce qui le rend, à mon avis, inadapté à un stockage à long terme.
FAQ
Oui, Coinbase utilise YubiKey. Toutes les clés de sécurité standard WebAuthN et Fido2 sont prises en charge par Coinbase.
Oui, Yubikey travaille avec Crypto.com. Les échanges cryptographiques sécurisés, les comptes et les transactions de grande valeur n’ont jamais été aussi simples avec YubiKeys. Au niveau des échanges, YubiKey est la solution la plus rapide pour protéger vos connexions, transactions et transferts.
Oui, Binance utilise Yubikey. En tant que l’une des plus grandes bourses d’échange au monde en termes de volume de transactions, Binance propose de protéger votre compte contre les attaques de phishing et les hacks avec une YubiKey.
Oui, Kraken utilise YubiKey. Sur le Web et dans les applications mobiles Kraken, les consommateurs peuvent utiliser la YubiKey pour une authentification à deux facteurs (2FA) à une touche afin de protéger leur connexion, leur financement et leurs échanges.
Les écrivains et les auteurs invités de CaptainAltcoin peuvent ou non avoir un intérêt direct dans l’un des projets et entreprises mentionnés. Aucun contenu de CaptainAltcoin n’est un conseil en investissement ni ne remplace les conseils d’un planificateur financier certifié. Les opinions exprimées dans cet article sont celles de l’auteur et ne reflètent pas nécessairement la politique ou la position officielle de CaptainAltcoin.com