Une YubiKey est un dispositif matériel de sécurité physique conçu pour renforcer l’authentification des utilisateurs dans le domaine de la cybersécurité. Développée par la société Yubico, elle agit comme une clé de sécurité permettant de mettre en œuvre une authentification à deux facteurs (2FA) ou multifacteurs (MFA), en combinant :
- Ce que vous avez (la clé physique)
- Ce que vous savez (un mot de passe) ou ce que vous êtes (biométrie).
Fonctionnalités
1. Interfaces multiples :
- Se connecte via USB-A, USB-C, NFC ou Lightning, selon le modèle.
- Compatible avec les normes FIDO2, FIDO U2F, OTP (One-Time Password) et PIV (Smart Card).
2. Protection contre les attaques :
- Résistante au phishing, aux attaques de type « man-in-the-middle » et à la réutilisation de mots de passe.
- Les données cryptographiques (clés privées) sont stockées de manière sécurisée dans le dispositif et ne peuvent pas être extraites ou copiées.
3. Utilisations courantes :
- Authentification pour des services en ligne (Google, Microsoft, GitHub, etc.).
- Sécurisation de l’accès aux réseaux d’entreprise (VPN, serveurs).
- Signature numérique de documents ou de transactions.
4. Avantages clés :
- Portable : taille réduite, facile à transporter.
- Sans batterie ni connectivité internet : fonctionne passivement via le port ou le NFC.
- Polyvalent : compatible avec des centaines de plateformes et applications.
