Vous gardez les moments importants de votre vie dans votre Proton Account. Que ce soit des relevés bancaires que vous recevez dans Proton Mail, des photos que vous stockez dans Proton Drive, ou des événements que vous configurez dans Proton Calendar, vos données méritent d’être protégées.
Aujourd’hui, nous sommes heureux de présenter le moyen le plus simple et le plus sécurisé de garder votre compte en sécurité : les clés de sécurité, aussi connues comme clés matérielles ou clés d’authentification à deux facteurs (clés A2F). Vous pouvez maintenant vous connecter à votre Proton Account sur le web en utilisant une clé matérielle, telle qu’une YubiKey, tant qu’elle adhère au standard U2F ou FIDO2.
Configurer une clé de sécurité
Qu’est-ce qu’une clé de sécurité ?
Avez-vous déjà été invité à vérifier votre identité avec un code à six chiffres envoyé à votre appareil mobile en vous connectant à un compte en ligne ? C’est l’authentification à deux facteurs (A2F). Activer l’A2F est critique pour sécuriser votre Proton Account — avec l’A2F, même si un attaquant met la main sur votre mot de passe, il ne peut pas se connecter à votre compte sans accès à votre appareil mobile.
Les clés de sécurité sont une autre forme d’A2F. Elles vous aident à prouver votre identité lorsque vous vous connectez à un compte, une application, ou un appareil. Si vous choisissez d’utiliser une clé A2F, on vous demandera de brancher votre clé chaque fois que vous vous connectez à votre Proton Account.
Pourquoi utiliser une clé de sécurité ?
Chez Proton, nous supportons l’A2F utilisant des codes de vérification sensibles au temps (TOTP) générés par une application d’authentification installée sur votre appareil mobile. Nous utilisons TOTP car il est plus sécurisé que l’A2F utilisant des messages texte, qui sont vulnérables aux attaques par échange de SIM.
Cependant, utiliser TOTP peut être incommode car cela implique de saisir un code dans une courte période de temps. Avoir une clé matérielle retire ce tracas. Les clés matérielles sont aussi un « facteur de possession », qui prouve que vous possédez physiquement la clé utilisée pour authentifier votre compte. En raison de leur nature physique, les clés matérielles sont l’une des formes les plus sécurisées d’A2F.
Elles sont aussi pratiques et faciles à utiliser — tout ce que vous avez à faire est de brancher votre clé dans votre ordinateur lorsqu’on vous demande de vérifier votre identité. Selon votre appareil, vous pouvez même utiliser sa clé de sécurité intégrée pour vérifier votre identité avec la biométrie telle que Touch ID d’Apple ou Windows Hello.
Apprendre comment configurer une clé de sécurité avec votre Proton Account
Alors que nous continuons à étendre notre écosystème privé par défaut, nous ajouterons le support pour les clés de sécurité à travers toutes les plateformes Proton, incluant nos applications de bureau et mobiles.
Nous vous remercions pour votre soutien et nous sommes impatients de lancer des fonctionnalités encore plus respectueuses de la vie privée dans les mois à venir.
