Yubikey

Temps de lecture : < 1 minute

Au cours de ma carrière, j’étais au faite de la sécurité web via OpenSSH / GPG et un fervent utilisateur du gestionnaire de mots de passe « KeePass ».

J’ai découvert Yubico (éditeur des clés physiques Yubikey) sur une vidéo Youtube.

Dans un monde tributaire d’internet, le fait de confirmer son identité via un objet unique et authentique m’a séduit.

Non seulement, je peux accéder à mon coffre fort mais j’ai, de surcroit, une clé physique pour seul point d’accès.

J’ai fait l’investissement d’une clé physique de sécurité sur Amazon pour près de 60€ (assez exorbitant mais bon…).

Je me rend vite compte que cette clé est singulière, à savoir :

  • Prise en charge GPG (voire le seul à le proposer)
    • Signature GitHub
    • Signature / Chiffrement de documents
  • Accès à ma banque de mots de passe via KeePassXC
  • 2FA (Gmail, Microsoft Account, Twitter, Meta solutions, …)

Je suis en meilleure sécurité mais plus vulnérable, dans la foulée.

En effet, la simple perte de cette clé physique me fait perdre une bonne partie de mon existence. Son exploitation nécessite une compétence technique non négligeable. En somme, l’utilisateur moyen est complètement largué.

Une des solutions pour éviter l’éviction accidentel (vol, perte ou destruction) consiste à créer une « spare key ».

La Spare Key consiste à enregistrer une clé supplémentaire sur les plateformes 2FA.

Par contre, la Spare Key ne résoud pas le problème lié au signature GPG.