Sécuriser votre PC avec plus qu’un simple code PIN ou mot de passe est facile avec les connexions biométriques de Windows Hello; Cependant, tous les PC ne disposent pas du matériel nécessaire pour l’utiliser et certains utilisateurs ne veulent tout simplement pas stocker leur empreinte digitale ou faire scanner leur iris par Windows 10, quelles que soient les promesses de confidentialité.

Entrez la clé de sécurité sans fil Gatekeeper de Untethered Labs. Ce système Bluetooth fonctionne comme une connexion à une touche pour vos PC, ainsi qu’un gestionnaire de mots de passe qui stocke également vos codes de mot de passe à usage unique pour une authentification à deux facteurs.

Cela sonne bien, mais à mon avis, ce produit n’est tout simplement pas prêt pour les consommateurs. Il a été conçu à l’origine pour les entreprises et, au lieu de le modifier pour le marché grand public, Untethered propose le même produit aux masses sans cordon. Le résultat final est que Gatekeeper a des compromis pour les utilisateurs à domicile et n’est tout simplement pas un outil pratique pour la plupart des gens.

Tout d’abord, ne confondez pas Gatekeeper comme une alternative à des appareils comme le Yubikey. Gatekeeper est plus limité en tant que dispositif d’authentification à deux facteurs car il ne prend pas en charge les connexions à une touche FIDO2 pour les sites Web. Cela ne changera peut-être jamais car Gatekeeper ne stocke pas les informations comme le fait Yubikey. Toutes les informations critiques restent sécurisées sur le PC à la place.

Le système

portierdesktop1 IDG

Le tableau de bord principal du client Gatekeeper.

Gatekeeper a trois composants principaux: le porte-clés Bluetooth appelé Halberd, un capteur Bluetooth USB à profil bas et le logiciel client Gatekeeper. Il existe également une extension de navigateur de gestionnaire de mots de passe pour Chrome et Firefox.

La Hallebarde fonctionne sur une pile CR2450 de 3 volts, tandis que le capteur Bluetooth est alimenté par le PC.

Gatekeeper gère les connexions via le logiciel de bureau et la configuration est un jeu d’enfant. Le seul problème que j’ai est que le logiciel de bureau utilise un langage d’entreprise qui peut être difficile à comprendre pour certaines personnes. Vous devez choisir entre un compte local ou de domaine, par exemple. L’un ou l’autre fonctionnera en fonction de nos tests, mais local est le choix le plus simple pour la plupart des utilisateurs.

Le reste de la configuration est un cas simple de choix d’un code PIN et de connexion de Halberd au logiciel de bureau. La Hallebarde peut être utilisée sur plusieurs PC, bien que chacun ait besoin d’un capteur Bluetooth.

Une fois que cela est réglé, vous partez pour les courses. Gatekeeper contrôle les connexions en créant ce qui semble être son propre compte d’utilisateur sur l’écran de connexion de Windows 10. Je dis «apparaît» car vous ne trouverez pas de compte utilisateur dans l’application Paramètres. Quoi qu’il en soit, le résultat final est visuellement le même.

portiers IDG

Ajustez les exigences de connexion de Gatekeeper dans les paramètres.

Gatekeeper permet plusieurs façons de se connecter, y compris la détection de proximité avec code PIN, une connexion automatique via la détection de proximité et une connexion tactile où vous devez toucher la Hallebarde au capteur Bluetooth.

Par défaut, le système utilise la détection de proximité avec PIN. La proximité est assez limitée, ce qui évite les déblocages accidentels si vous avez activé les connexions automatiques. Une fois que vous êtes à environ 12 à 15 pieds du PC Gatekeeper verrouille la machine.

Gatekeeper est un moyen amusant de se connecter qui est plus Mission impossible que Microsoft Windows, c’est pourquoi il peut plaire à certains. L’idée avec la Hallebarde est de garder le porte-clés sur vous à tout moment, empêchant ainsi les autres de se connecter au PC sans le porte-clés.

Le problème est que Gatekeeper n’empêche personne de se connecter de manière régulière via votre compte Windows habituel. Il existe un paramètre pour désactiver les comptes Windows dans l’application de bureau Gatekeeper ou pour exiger la Hallebarde en plus de la connexion Windows normale; cependant, ces fonctionnalités ne sont disponibles que pour les entreprises clientes. C’est peut-être une bonne chose, car si jamais vous perdiez la Hallebarde, ou si elle devenait inutilisable, vous ne pourrez pas accéder à votre PC. Nous avons interrogé Untethered Labs à ce sujet et un porte-parole a déclaré: «La version grand public de l’application Gatekeeper est destinée à présenter les principales fonctionnalités de la solution d’entreprise. À cette fin, nous avons décidé de réduire au minimum les différentes configurations, ce qui est le plus efficace pour mettre en valeur les avantages de Gatekeeper. »

Dans l’ensemble, le système a très bien fonctionné. Il y avait des bizarreries occasionnelles où le verrou de proximité ne s’activait pas alors qu’un jeu en plein écran était en cours d’exécution et que je me suis éloigné du PC. Je ne verrais pas non plus l’option de connexion Gatekeeper après un arrêt complet du PC, ce qui rend ce produit mieux adapté à ceux qui laissent leur ordinateur allumé tout le temps.

En tant que dispositif de sécurité, cependant, Gatekeeper ne fonctionne pas car vous avez besoin d’un compte d’entreprise pour empêcher quelqu’un de se connecter à votre PC sans Halberd. Cette forme de connexion n’est donc guère plus qu’une commodité pour les utilisateurs à domicile.

Le gestionnaire de mots de passe

gestionnaire de mots de passe IDG

Le gestionnaire de mots de passe Gatekeeper dans le client de bureau.

Le gestionnaire de mots de passe de Gatekeeper fonctionne de deux manières. Les informations de connexion sont stockées sur le client de bureau, ainsi que dans l’extension de navigateur pour Chrome et Firefox. Toutes les données sont cryptées à l’aide d’AES-256 et vous ne pouvez pas y accéder sans le porte-clés présent.

Le gestionnaire de mots de passe fonctionne assez simplement. L’extension de navigateur propose de capturer les noms d’utilisateur et les mots de passe lorsque vous vous connectez aux sites, et elle remplit automatiquement vos informations de connexion lorsque vous en avez besoin. Il ne contient pas de fonctionnalités supplémentaires que les gestionnaires de mots de passe dédiés, telles que le stockage de documents ou les notes. Le gestionnaire de mots de passe enregistre les connexions Web et rien d’autre.

Il n’a pas non plus la capacité d’extraire les connexions du navigateur, mais il a une option pour exporter les connexions vers un fichier CSV via l’option «Récupérer les informations d’identification» en bas de la Identifiants menu illustré ci-dessus.

Il y avait quelques bizarreries avec la fonction de remplissage automatique du gestionnaire de mots de passe. Il se comporterait bizarrement dans Proton Mail, par exemple, en remplissant automatiquement le nom d’utilisateur dans le champ «À:» d’un nouveau message électronique. Il ajouterait également le nom d’utilisateur pour la connexion au CMS de PCWorld lors de la gestion des articles dans l’interface Web. Certains sites bancaires se bloqueraient également avec Gatekeeper actif dans le navigateur.

extension des sourcils IDG

Extension de navigateur du gestionnaire de mots de passe de Gatekeeper.

Gatekeeper ne proposerait pas non plus de manière fiable d’enregistrer une nouvelle connexion comme le ferait 1Password ou Dashlane. Cela le ferait parfois, mais pas à chaque fois, ce qui signifie que vous deviez saisir manuellement de nouvelles connexions.

Un avantage intéressant avec le gestionnaire de mots de passe de Gatekeeper est qu’il enregistre également les secrets de mot de passe à usage unique (OTP). Cela permet de remplir automatiquement les mots de passe et les codes d’authentification à deux facteurs en même temps. Vous avez besoin de Halberd à proximité pour utiliser le gestionnaire de mots de passe, il ne fournit donc pas un accès facile à vos comptes à moins qu’un attaquant ait accès à la fois à Halberd et à votre PC avec l’application Gatekeeper installée.

Le gros problème avec le gestionnaire de mots de passe Gatekeeper pour les consommateurs est qu’il n’y a pas de composant cloud, ce qui signifie que vos connexions et vos codes OTP ne sont pas transférés entre les PC. Cela signifie également que vous ne pouvez pas accéder à vos mots de passe sur un appareil mobile. Nous avons interrogé Untethered Labs à ce sujet et la société a répondu: «Pas pour le moment, mais cela pourrait être envisagé dans un proche avenir. Nous nous concentrons sur les entreprises clientes car notre objectif est de fournir une solution complète de gestion des accès aux organisations. »

Tarification et verdict

Le système Gatekeeper Halberd coûte 60 $ pour le porte-clés, le capteur USB Bluetooth, le logiciel et une lanière.

Le système Gatekeeper n’est pas pour tout le monde, car ce n’est pas vraiment un appareil grand public. Il manque de nombreuses commodités auxquelles les consommateurs s’attendent, comme un stockage cloud sécurisé pour les mots de passe afin que leurs données soient disponibles sur plusieurs appareils. Halberd n’utilise pas Windows Hello, ce qui signifie que vous devez vous fier au client Gatekeeper pour vous connecter à Windows. La société me dit que la raison en est que ses fonctionnalités, y compris le verrouillage automatique du PC, ne sont pas prises en charge par Windows Hello.

Ce serait également bien si Gatekeeper fonctionnait avec FIDO2 comme le font d’autres appareils Bluetooth et NFC, mais cela pourrait ne pas être possible car la clé Gatekeeper ne stocke pas de données.

En fin de compte, je me demande qui trouverait cet appareil vraiment utilisable qui ne fait pas partie d’un déploiement en entreprise. Il faudrait que ce soit quelqu’un qui est principalement ou exclusivement un utilisateur de PC (il y a aussi un client Mac), quelqu’un qui veut une commodité de connexion à une touche pour Windows et un gestionnaire de mots de passe limité intégré à leur dispositif d’authentification à deux facteurs. Cela me semble être un créneau très mince.

Si, cependant, Untethered a créé une Hallebarde de qualité grand public qui offrait un gestionnaire de mots de passe plus complet (ou au moins un avec stockage en nuage pour l’accès multi-appareil), la prise en charge de FIDO2 et l’intégration avec Windows Hello (même si cela signifie perdre -lock), alors nous aurions quelque chose qui mérite d’être considéré. À l’heure actuelle, c’est un public restreint qui serait intéressé par cela en tant qu’appareil grand public.

Remarque: lorsque vous achetez quelque chose après avoir cliqué sur des liens dans nos articles, nous pouvons gagner une petite commission. Lisez notre politique de lien d’affiliation pour plus de détails.

Leave a Reply