Examen: YubiKey 5C NFC de Yubico avec les fonctionnalités de clé de sécurité d’Apple
Avec la sortie d’iOS 16.3 et macOS 13.2 Ventura, Apple pour Apple ID, offrant un moyen plus efficace de protéger votre Apple compte et tout ce qui vous concerne Apple compte.
Une clé de sécurité est un appareil physique qui utilise une authentification à deux facteurs.Au lieu d’utiliser du code généré assisté Apple L’appareil utilisé pour s’authentifier lorsque vous vous connectez à votre Apple Pour utiliser ID sur un autre appareil après avoir configuré une clé de sécurité, vous devez vous authentifier avec la clé physique réellement insérée dans l’appareil.
Vous pouvez utiliser n’importe quelle clé de sécurité certifiée FIDO pour activer cette fonctionnalité, et Apple Deux appareils recommandés vendus par Yubico sont le YubiKey 5C NFC et le YubiKey 5Ci. Yubico m’a donné une paire de ses clés de sécurité pour que je puisse utiliser la fonction de clé de sécurité d’Apple.
La YubiKey 5Ci dispose d’un connecteur USB-C et d’un connecteur Lightning, de sorte qu’elle peut se brancher sur les iPhones, iPads, Mac et autres appareils qui utilisent ces connecteurs, tandis que la YubiKey 5C NFC dispose d’un connecteur USB-C et d’une interface capable d’utiliser périphérique NFC de.
et Apple Le port Lightning de l’iPhone a été éliminé cette année et comme je n’ai aucun appareil sans NFC, j’opte pour la YubiKey 5C NFC pour la sécurité future, mais si vous allez utiliser un iPhone ou iPad avec un Lightning port depuis longtemps, bien sûr, si vous êtes intéressé par l’utilisation d’une clé de sécurité, le 5Ci pourrait être un meilleur choix.
Les clés de sécurité peuvent être configurées sur un iPhone, iPad ou Mac.Notez que quel que soit le produit de clé de sécurité que vous choisissez, vous devez avoir deux,plus d’un. Apple Des clés de sécurité doubles sont requises à des fins de redondance et Yubico recommande également une paire. La raison en est que si vous perdez votre clé de sécurité physique, vous ne pourrez pas accéder à votre Apple IDENTIFIANT. Vous allez stocker vos clés de sécurité à deux endroits différents.
Sur un appareil iOS ou un Mac, la clé de sécurité peut être activée via la section Mot de passe et sécurité de l’application Paramètres. Avant d’ajouter votre clé de sécurité, vous devrez vous déconnecter de tous les appareils inactifs, y compris les appareils que vous n’avez pas utilisés au cours des 90 derniers jours. Les appareils plus anciens ne prennent pas du tout en charge les clés de sécurité.
J’ai dû passer par ce processus, et je tiens à souligner que cela ne fonctionne pas tout à fait (ce n’est pas la faute de la YubiKey). Le processus d’Apple me déconnecte des appareils non pris en charge ou des appareils auxquels je ne suis pas connecté, mais la configuration de la clé de sécurité ne fonctionnera pas. Je suis passé à Mac pour continuer, bonne chance.
Le processus de configuration m’a obligé à joindre une clé de sécurité, ce que j’ai fait en utilisant USB-C, puis j’ai dû appuyer sur la touche pour que le Mac la reconnaisse. Apple Permettez-moi de lui donner un nom et de répéter le processus pour ajouter une deuxième clé de sécurité.
Après cela, on m’a demandé de revoir ma liste d’appareils actifs et de choisir de désactiver l’un d’entre eux. Il y a une option pour rester connecté, que j’ai choisi. Après le processus de configuration, Apple Demandez-moi de garder la clé seule dans un endroit sûr et expliquez-moi que je peux ajouter d’autres clés à l’avenir.
Il y a aussi une ligne au bas de l’écran des paramètres qui montre clairement Apple Si les deux clés sont manquantes, cela n’aidera pas à accéder au compte lié à la clé de sécurité, l’avertissement devrait probablement être en gras. Apple Envoyez un e-mail concernant le processus de configuration de la clé de sécurité, et dans les paramètres Mac et iOS, je peux afficher mes clés de sécurité connectées et les supprimer.
Lorsque j’essaie de me connecter à monApple ID sur l’appareil sur le Mac, on m’a demandé d’insérer et d’activer l’une de mes clés de sécurité. Ce processus nécessite d’insérer la clé dans un port USB-C et d’appuyer sur pour l’activer. Je reçois une notification sur tous les appareils lorsque j’essaie de me connecter.
Sur l’iPhone, le processus de connexion est similaire, mais la YubiKey doit être tenue près du lecteur NFC de l’iPhone (en haut de l’appareil) et activée pour l’authentification. En général, le processus a été simple sur tous les Mac, iPhone et iPad que j’ai testés. Tous mes appareils exécutent iOS 16.3 ou version ultérieure ou macOS Ventura 13.2 ou version ultérieure, et ils prennent tous en charge USB-C ou NFC. Sur les appareils qui ne sont pas mis à jour ou qui ne prennent pas en charge USB-C/NFC, le processus peut ne pas être transparent et un adaptateur peut être nécessaire.
Ma principale préoccupation lors de l’activation d’une clé de sécurité est que j’en perdrai une. Les YubiKeys et autres clés de sécurité sont petites, discrètes et faciles à perdre car elles sont conçues pour rester privées et cachées. Le haut de la YubiKey a un trou pour un porte-clés, je vais donc ajouter un porte-clés à celui que je garde en lieu sûr dans mon bureau, et un second dans un endroit plus sûr.
L’authentification à deux facteurs utilisant une clé de sécurité physique serait plus sécurisée que celle utilisant un code numérique Apple, mais le risque est plus grand.Si mes YubiKeys sont perdues, je ne peux pas les suivre, mais je peux suivre tous mes appareils secondaires Apple Si je perds un appareil et que j’en ai besoin comme code.Cela dit, le processus d’authentification est très simple et même plus rapide que d’obtenir un code de vérification d’une autre personne. Apple équipement.
D’après des anecdotes d’utilisateurs de YubiKey, la YubiKey n’a pas besoin d’être chargée et semble être durable jusqu’à présent, ce qui est bien car j’ai aussi peur d’en casser une. En fin de compte, je pense que je pourrais ajouter une troisième clé à mon compte pour fournir une autre couche de protection, car les chances que je perde ou compromette trois clés à la fois sont minces. Il a un indice d’étanchéité IP68, de sorte qu’il peut résister à l’immersion liquide, et il a une plage de température de stockage de -4°F à 185°F.
Vous n’avez pas besoin d’une application pour utiliser votre YubiKey pour certains services (comme l’utilisation du Apple ID ou Twitter), mais pour les autres, Yubico Authenticator doit être installé. Yubico Authenticator est similaire à Google Authenticator ou Authy, générant des codes qui utilisent YubiKeys.
Je ne peux pas configurer la YubiKey avec Instagram car le processus d’authentification d’Instagram plus l’application Yubico ne fonctionnent pas du tout. L’application ne reconnaît pas la clé, alors sachez qu’un dépannage peut être impliqué. YubiKey est limité dans les comptes qu’il prend en charge. Il peut stocker jusqu’à 25 identifiants FIDO2 pour une connexion sans mot de passe, deux identifiants OTP, 32 identifiants OATH pour les mots de passe à usage unique (lorsqu’il est associé à un authentificateur Yubico) et un nombre illimité d’identifiants U2F. Si vous avez plus de 32 comptes qui nécessitent des mots de passe à usage unique, YubiKey n’est peut-être pas la meilleure solution car elle ne fonctionne que pour 32 connexions.
sauf unApple ID, la YubiKey fonctionne avec d’autres sites Web et services grâce à une authentification à deux facteurs. Prend en charge Google, Microsoft, 1Password, LastPass, Facebook, Twitter, Instagram, les portefeuilles Bitcoin, les comptes gouvernementaux, etc.
la ligne du bas
Si votre objectif est de mieux protéger votre Apple Avec ID pour l’authentification physique à l’aide de la fonction de clé de sécurité, la ligne YubiKey vaut le détour. Il offre une meilleure protection que ce que vous obtenez avec un code numérique, mais il est coûteux et il y a certaines limites à connaître si vous voulez un authentificateur physique polyvalent.
comment acheter
Le YubiKey 5C NFC que j’ai utilisé pour cet examen coûte 55 $ et peut être acheté sur le site Web de Yubico. Le YubiKey 5Ci avec connecteurs Lightning et USB-C coûte 75 $.