Clé de sécurité physique : le niveau maximal
Une clé de sécurité physique (type YubiKey, standard FIDO2) est un petit objet que l'on branche ou approche du téléphone pour valider une connexion. C'est la protection la plus résistante au phishing aujourd'hui.
- 🔑 Un objet physique : sans lui, pas de connexion possible
- 🎣 Immunité quasi totale au phishing et au vol de mot de passe
- 👥 Idéal pour les comptes critiques et les profils exposés
- 🔁 Achetez-en deux : une principale, une de secours
1. Comment ça marche
La clé contient un secret qui ne la quitte jamais. À la connexion, vous la branchez (USB) ou l'approchez (NFC) et touchez son capteur. Le site vérifie la signature : impossible à reproduire à distance, donc le phishing échoue.
2. Pour qui c'est utile
Pour vos comptes les plus sensibles (email principal, banque, comptes pro) et pour les personnes très exposées. C'est le facteur exigé par les programmes de protection avancée de Google et d'autres.
3. Bien l'utiliser
Enregistrez deux clés (une de secours rangée ailleurs), conservez une méthode de récupération, et combinez-la avec un gestionnaire. Les passkeys offrent une protection proche, sans matériel.
Questions fréquentes
Que se passe-t-il si je perds ma clé ?
Si vous avez enregistré une seconde clé et une méthode de secours, aucun souci. D'où l'importance d'en avoir deux.
Une clé ou des passkeys ?
Les passkeys suffisent à la plupart des gens. La clé physique vise les usages les plus sensibles ou les profils très exposés.
Construisez votre carapace
Testez la solidité de vos mots de passe et vérifiez si vos comptes ont fuité, gratuitement.
Tester mes mots de passeÀ lire aussi : Passkeys (clés d'accès) · Double authentification