Name: YUBIKEY vs MFA - La vraie différence d'un point de vue sécu
Uploaded: 2025-07-20 07:00:17
Duration: 14 min 54 s

Question 1

Quelle est la vraie différence entre une YubiKey et le MFA ?

Accepted Answer

Le MFA, c’est un concept (plusieurs facteurs), et une YubiKey est un moyen très solide de faire un second facteur. Le problème, c’est que beaucoup de MFA “grand public” reposent sur SMS ou email, et ça, ça se contourne. Avec une clé physique, tu montes clairement d’un cran en résistance face aux attaques.

Question 2

Pourquoi le MFA par SMS est moins sécurisé ?

Accepted Answer

Parce que le SMS s’appuie sur un protocole avec des failles connues et surtout des scénarios type SIM swap. Un attaquant peut rerouter tes SMS vers un autre numéro et récupérer tes codes. Résultat : ton “second facteur” n’en est plus vraiment un.

Question 3

Le code MFA par email, c’est safe ?

Accepted Answer

C’est mieux que rien, mais si quelqu’un prend le contrôle de ta boîte mail, tu es coincé. Il peut faire “mot de passe oublié”, reset ton compte, et recevoir aussi le code MFA dans l’email. Donc tu as mis ton second facteur dans le même panier que le premier.

Question 4

C’est quoi une passkey et quel rapport avec une YubiKey ?

Accepted Answer

Une passkey, c’est une méthode où tu n’as plus besoin de login/mot de passe : ton identité est liée à un authentificateur (clé, téléphone, etc.). Moi j’aime bien la clé parce que c’est agnostique de mon téléphone : je peux le changer ou le casser sans dépendre de lui. Par contre, comme tout est “dans” la clé, il faut prévoir plusieurs clés pour le backup.

Question 5

Quel modèle de YubiKey choisir pour débuter ?

Accepted Answer

Pour commencer, je conseille une YubiKey 5 NFC (USB-A ou USB-C selon ton PC) : c’est le modèle “classique” qui marche partout dans le navigateur. Si tu veux te simplifier la vie sur un PC fixe, les versions nano que tu laisses branchées en permanence sont vraiment pratiques. L’idéal, c’est d’en avoir deux : une sur toi et une de secours à la maison.

Question 6

Une YubiKey remplace Google Authenticator et les codes OTP ?

Accepted Answer

Elle peut aussi gérer de l’OTP, oui, et tu peux le piloter via des outils comme YubiKey Manager. Mais le gros gain sécurité/anti-phishing, c’est surtout via FIDO2/U2F quand le service le supporte. Les OTP restent utiles, mais je préfère pousser vers des clés physiques dès que possible.

Question 7

Comment configurer une YubiKey sur Google, Microsoft ou GitHub ?

Accepted Answer

Tu vas dans les paramètres de sécurité du compte et tu ajoutes une “clé de sécurité”. Ensuite tu suis le flow : tu branches la clé (ou NFC), tu touches la clé pour valider (c’est juste pour prouver qu’il y a un humain). Le principe est le même sur Google, Microsoft, Proton, GitHub : une fois que tu l’as fait une fois, ça roule.

YUBIKEY vs MFA - La vraie différence d'un point de vue sécu

🛍️ Products Mentioned (7)

Pour rejoindre le Discord de la chaîne, c'est ici

Medium

Twitch

Yubikey 5 NFC USB-A (parfait pour tous les jours)

Yubikey 5 NFC USB-C (parfait pour tous les jours)

Yubikey 5 nano USB-A (parfait pour se simplifier la vie sur son PC)

YubiKey 5 nano USB-C (parfait pour se simplifier la vie sur son PC)

About This Video

Frequently Asked Questions

🎬 More from Hack & Dev avec Rémi