YubiKey est une gamme diversifiée de clés de sécurité multiprotocoles vendues par Yubico. Ces clés sont conçues pour améliorer la sécurité des comptes en ligne et nécessitent à la fois les informations de connexion au compte (nom d'utilisateur et mot de passe) ainsi que la YubiKey physique pour l'accès, offrant ainsi une couche de sécurité supplémentaire contre les piratages de comptes virtuels.
Cela peut être très utile lorsque vous accédez à des données précieuses en ligne et peut être un excellent moyen de sécuriser vos données privées, vos investissements (par exemple votre compte de courtage ou d'échange de crypto-monnaie) et votre argent.
La série YubiKey 5 est la série YubiKey la plus récente de Yubico et prend en charge FIDO2 ainsi qu'une variété de connexions, notamment USB-A, USB-C, Lightning et NFC.
La série YubiKey 5 contient des modèles dotés de plusieurs facteurs de forme pour répondre à différents cas d'utilisation, tels que des conceptions adaptées aux porte-clés ou des clés de taille nanométrique pour une connexion constante à un appareil.
Acheter une YubiKey 5
Pendant ce temps, la série de clés de sécurité YubiKey 4 est une série héritée que Yubico ne vend plus.
Si vous possédez déjà une YubiKey 4, vous vous demandez peut-être si la mise à niveau vers la YubiKey 5 en vaut la peine ou si vous devez continuer à utiliser la YubiKey 4.
La réponse courte est que la mise à niveau n'en vaut pas la peine, sauf si vous avez spécifiquement besoin de la prise en charge et/ou de la connectivité FIDO 2 via NFC et Lightning.
YubiKey 4 contre YubiKey 5 : quelle est la différence ?
YubiKey 4 Modèles YubiKey 5 YubiKey 4C Nano, YubiKey 4, YubiKey 4C, YubiKey 4 Nano YubiKey 5 NFC, YubiKey 5C NFC, YubiKey 5C, YubiKey 5 Nano, YubiKey 5C Nano, YubiKey 5Ci Connectivité* USB-A, USB-C USB- A, USB-C, NFC, fonctions Lightning Security WebAuthn, FIDO, U2F, OATH - HOTP (Événement), OATH - TOTP (Heure), Yubico OTP, OpenPGP WebAuthn, FIDO2, U2F, PIV (Smart Card), Yubico OTP, OATH - HOTP (Événement), OATH - TOTP (Heure), OpenPGP
*La connectivité varie d'un modèle à l'autre
Comme vous pouvez le constater, il n'y a pas beaucoup de différence entre les appareils des séries YubiKey 4 et YubiKey 5 – la différence de loin la plus importante est que les appareils YubiKey 5 prennent en charge le protocole d'authentification FIDO2, tandis que les appareils YubiKey 4 sont limités à FIDO U2F.
De plus, certains modèles de YubiKey 5 disposent d'une connectivité via NFC ou Lightning, que l'on ne retrouve pas dans la gamme de clés de sécurité YubiKey 4.
Au-delà de ces différences, les clés de sécurité des séries YubiKey 4 et YubiKey 5 sont presque identiques. Ils prennent en charge les mêmes algorithmes cryptographiques tels que RSA 2048, RSA 4096, ECC p256 et ECC p384.
Les deux appareils sont identiques en matière de stockage, puisque les séries YubiKey 4 et YubiKey 5 peuvent toutes deux être utilisées pour stocker jusqu'à 32 informations d'identification OATH-TOTP.
YubiKey 4 contre YubiKey 5 : la mise à niveau en vaut-elle la peine ?
Pour résumer, la mise à niveau d'une YubiKey 4 vers une YubiKey 5 n'en vaut la peine que si vous avez besoin du support FIDO2, ou si vous pouvez utiliser la connectivité NFC ou Lightning. Si ces fonctionnalités ne vous conviennent pas, la mise à niveau n'en vaut pas la peine car les deux séries sont par ailleurs presque identiques en termes de fonctionnalités.
Si vous ne savez pas quelle clé de sécurité vous convient, assurez-vous également d'envisager certaines alternatives YubiKey pour mieux comprendre les types de clés de sécurité disponibles sur le marché.
Quelle est la différence entre U2F et FIDO2 ?
FIDO2 est une évolution de la norme U2F visant à permettre des connexions sans mot de passe. Alors que les deux normes offrent une sécurité robuste, FIDO2 ajoute les protocoles WebAuthn et CTAP, prenant en charge l'authentification multiplateforme et sans mot de passe.
U2F était à l'origine un facteur secondaire pour les mots de passe, tandis que FIDO2 permet une authentification sans mot de passe à la fois simple et multifacteur, offrant ainsi une expérience utilisateur globale plus fluide et plus sûre.
L'essentiel
La prise en charge FIDO2 est un avantage évident de la série de clés de sécurité YubiKey 5 par rapport à la série YubiKey 4. De plus, certains modèles YubiKey 5 prennent en charge la connectivité via NFC et/ou Lightning, deux types de connexions qui manquent à la série YubiKey 4.
Si vous avez décidé de passer à la série YubiKey 5 et que vous ne savez pas quel modèle est le bon choix pour vous, nous proposons une comparaison YubiKey 5 vs YubiKey 5 FIPS.