Les mots de passe, c’est pénible. Essentiel, mais pénible. Et s’il y a bien des gestionnaires de mots de passe
pour se simplifier la tâche cela implique d’y recourir très (trop) souvent. L’autre solution, plus simple, pratique et au moins autant sécurisée, c’est la clé de sécurité. Pour vous aider à bien choisir, nous en avons sélectionné cinq parmi les meilleures références ; suivez le guide !
1 « J'aime »
Est-ce que si la clef n’est pas détectée au moment de l’authentification il est possible que cela bascule automatiquement par le système SMS par exemple ?
Si le site sur lequel tu essaye de te connecter le propose oui, il y a aucun soucis. Mais sa reste assez rare de ce que j’ai pu voir pour l’instant.
Ok. Merci pour ta réponse.
Dommage que ce ne soit un pas standard universel. Pas trop envie d’investir dans une solution qui ne couvre pas tous mes besoins
1 « J'aime »
Onéreux, trop cher !!!
1 « J'aime »
dans le comparatif on peut ajouter les ledgers (en détournant un peu leurs utilisations ) FIDO U2F – Ledger Support
ça peut permettre à certains possesseur de se familiariser sans passer à la caisse
Pas forcément par SMS, mais il y a quasiment toujours une solution de secours au cas où la clé ne serait pas disponible.
Ça peut être par exemple un SMS ou un mail, un code à usage unique pré-généré (qu’il faut avoir récupéré avant du coup…), un code à usage unique TOTP (Google Authenticator et cie…).
Par exemple j’utilise une clé comme ça pour mon compte Bitwarden, et si j’ai pas la clé je peux utiliser un TOTP.
un bon gestionnaire comme bitwarden en local ou en ligne qui retient vos mots de passe, qui fait tout à votre place + 2FA pour les accès sensibles, je vois pas ce qui est pénible par rapport ces solutions.
1 « J'aime »
oui, alors, il y a quand même des clés beaucoup plus abordables (avec des fonctionnalités suffistantes) :
Cherchez "HyperFIDO Titanium PRO FIDO2 Clé de sécurité " sur amazon et pour moins de 18 euros, vous trouverez de quoi faire.
Cô)té fonctionnement, tout dépend du service et de la manière dont il a prévu le fonctionnement.
Sur un compte Google configuré avec de multiples manières de s’authentifier, le navigateur va commencer par demander la clé, puis un autre moyen, et vous aurez le choix :
Taper OUI sur un téléphone Android,
Entrer un code obtenu par une appli de type Authenricator (ou mieux, andOTP, open
source, et qui psermet la sauvegarde/restauration de tous les paramètres de l’appli),
Obetnir un code par SMS,
ou encore utiliser un code unique fourni par Google d’une liste fournie lors de la configuration Sécurité de votre compte (si vous l’avez fait).
J’ajoute sur un téléphone Android équipé des services Google, avec un port USB-C et un adaptateur USB-A, on peut utiliser une telle clé sur Chrome, pour se connecter via le navigateur à un compte Gmail sécurisé (si l’on ne veut pas installer le compte sur le téléphone, par exemple).