Les clés de sécurité ne sont pas un gadget comme un autre. Si les avantages sont nombreux, les conséquences en cas de perte sont dramatiques.
La sortie d’iOS 16.3 par Apple a permis d’ajouter de nouvelles fonctionnalités sur iPhone, iPad et Mac. Parmi elles, la prise en charge des clés de sécurité. Très attendue, cette option doit permettre de franchir une étape de plus dans la sécurité des données des utilisateurs. Mais lors de la configuration des clés, les premiers testeurs se sont étonnés de se voir demander deux clés de sécurité différentes.
Deux clés minimum
En réalité une telle requête est plus que logique. La firme de Cupertino s’assure ainsi qu’en cas de perte d’une clé physique, l’utilisateur aura toujours une solution avec sa deuxième clé. Dans son programme de protection avancé Google demande également aux utilisateurs de se munir de deux clés de sécurité différentes.
Selon le document d’assistance publié par Apple aujourd’hui, il est possible d’intégrer jusqu’à 6 clés différentes dans la base de données. Cette solution présente cependant quelques limites. La marque explique entre autre que ces clés ne pourront pas être utilisées pour gérer des comptes enfants ou des identifiants tiers.
Il sera également impossible d’utiliser la clé de sécurité pour se connecter à iCloud depuis un appareil Windows. Cette limite technique pourrait être amenée à évoluer dans les prochains mois. En ce qui concerne les clés en elles-même, Apple demande à ce qu’elles soient toutes certifiées FIDO.
Des clés FIDO obligatoires
Cette norme de sécurité est en réalité assez commune sur ce genre d’appareils et une grande gamme de produits dispose d’une telle certification. Afin de ne pas laisser les utilisateurs dans l’embarras, Apple fait plusieurs recommandations dans son document d’assistance. La clé la plus populaire, mais aussi celle qui est conseillée par Apple, est ainsi la YubiKey 5C NFC. Avec un port USB-C, cette clé de sécurité fonctionne sur des Macs mais aussi sur des iPhone grâce à un système de connectique NFC.
Pour une utilisation sur iPhone, la YubiKey 5Ci est un très bon appareil. Avec une conception à deux branches, cette clé est capable de fonctionner aussi bien en USB-C qu’en Lightning. Pour les Macs disposant d’un port USB-A, Apple recommande aux utilisateurs de se tourner vers la Feitian ePass K9 NFC USB-A.
Apple précise que l’utilisation d’une clé de sécurité est un bon moyen de protéger ses données mais cela demande aux utilisateurs d’être très prudent avec ces petits appareils physiques. Il doivent être gardés en lieu sûr car en cas de perte, le compte risque d’être bloqué de façon définitive.
The Verge