• [^] # Re: J'en ai une, je m'en sers... mais pas assez

    Posté par . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 7.

    La laisser à demeure sur le PC, ou l'emporter avec soit, dans les deux cas il y a un risque : dans le premier risque que quelqu'un puisse s'authentifier sur le PC quand on n'est pas là, dans le second cas la clé peut être perdue, volée, oubliée, dégradée (je n'ose pas imaginer la durée de vie de la piste qui frotte continuellement sur des clés en métal à côté, la mienne est toute rayée).

    De ceci ressort que la seule utilisation possible d'une telle clé, c'est une "facilité" pour s'authentifier, et que cela doit impérativement être doublé d'une authentification par 2FA (via freeotp+ par exemple), qui peut prendre le relais en cas d'indisponibilité de la clé.

    On peut également doubler la clé par une seconde, mais si on se fait voler les 2 clés et que tout repose dessus, on aura tout perdu... et pas sûr que toutes les utilisations possibles permettent d'entrer 2 clés. Par exemple les services web probablement, mais keepass je crois qu'il n'y a qu'une seule clé, et pas de 2FA (donc je n'ai certainement pas activé la clé sur keepass).

    Au final, j'ai souvent ma clé qui traîne dans mon sac, et c'est plus rapide de récupérer mon smartphone pour déverrouiller un service, que d'aller fouiller dans mon sac pour insérer la clé...

    "Ce n'est pas à l'état de tout savoir sur ses citoyens, mais au citoyen de tout savoir sur l'état."