Publicité
Notre verdict du Clé Hideez:
À seulement 49 $ et avec sa télécommande multifonctionnelle, la clé Hideez est un ajout utile à tout porte-clés. Ne vous y fiez pas pour les mots de passe et ignorez la fonction OTP.510
Des problèmes de sécurité nous traquent jour et nuit. Les mots de passe dansent dans nos esprits, hors de nos oreilles, et finissent souvent par griffonner sur des notes autocollantes. Les gestionnaires de mots de passe peuvent vous aider, tout comme les appareils qui peuvent déverrouiller en toute sécurité nos téléphones, tablettes et ordinateurs en un seul clic. Oh, et avez-vous déjà perdu vos clés?
La clé numérique unique Hideez remplit ces trois rôles.
Disponible pour 49 $, ce petit appareil intrigant se trouve parfaitement dans votre poche, clés jointes, prêt à être utilisé pour déverrouiller des ordinateurs, des portes, des sites Web… tout ce que vous aimez, vraiment. Eh bien, c'est l'intention. Mais ça marche comme ça?
Qu'est-ce qu'une clé numérique?
En bref, il s'agit d'un appareil portable compact qui vous permet d'authentifier votre accès à un appareil portable ou à un site Web. Capable de stocker des clés de cryptage, des codes d'accès et d'autres données personnelles, une clé numérique peut également stocker des mots de passe à usage unique (OTP) et crypter toutes les données requises.
Bien sûr, avec un si petit appareil rempli de fonctionnalités, certains logiciels sont nécessaires. En règle générale, une application mobile peut être utilisée, mais il existe également un logiciel compatible pour la clé Hideez disponible pour Windows et macOS, ainsi que pour Android et iOS. En synchronisant l'appareil avec votre smartphone ou votre ordinateur, vous pouvez l'utiliser pour:
- Verrouillez ou déverrouillez un PC, une tablette ou un smartphone.
- Stockez les informations d'identification du compte utilisateur de l'application et du site Web.
- Générez un mot de passe à usage unique (OTP) pour une authentification à deux facteurs sur vos sites Web préférés.
De plus, la clé Hideez possède certaines fonctionnalités supplémentaires lorsqu'elle est utilisée avec un smartphone Android:
- Trouvez vos clés lorsque la clé Hideez est attachée.
- Authentifiez les utilisateurs avec la technologie de balayage des veines oculaires.
- Prenez des photos d'utilisateurs non autorisés.
- Exécutez des scripts sur le téléphone pour contrôler la caméra et d'autres fonctions.
- Envoyez l'emplacement actuel à un numéro de téléphone prédéterminé.
Étant donné que l'appareil est si petit, il est étonnant que toutes ces fonctionnalités soient prises en charge. Mais en avez-vous vraiment besoin?
L'importance de la sécurité
Vous utilisez des mots de passe, non? Votre PC dispose d'une connexion sécurisée, et votre téléphone et votre tablette doivent tous deux être sécurisés avec un mot de passe. Sinon, vous pourriez rencontrer des problèmes. La perte d'un téléphone, par exemple, peut laisser votre liste de contacts, vos comptes de médias sociaux et d'autres informations personnelles (applications d'achat en ligne, peut-être) accessibles à quiconque le trouve.
Peut-être aurez-vous la chance que votre téléphone vous soit restitué intact. Dans la plupart des cas, les données y relatives seront accessibles et utilisées contre vous.
La même chose peut se produire avec un ordinateur portable perdu ou volé, ou même sur un PC qui ne va nulle part. Si des personnes peuvent accéder à votre ordinateur lorsque vous n’y êtes pas, les données qu’il contient sont en danger. C'est pourquoi la sécurité est importante. Bref, cela peut vous coûter votre identité, votre réputation et votre solde bancaire.
Bien que les gestionnaires de mots de passe et les applications d'authentification à deux facteurs sur votre smartphone soient des solutions, ils ne sont pas aussi légers, flexibles ou portables qu'une clé numérique.
Qu'y a-t-il dans la boite?
À première vue, il s'agit d'un petit paquet sans prétention. Peut-il vraiment faire tout ce qui est promis?
Dans la boîte, vous trouverez le dispositif Hideez Key. Bien qu'une batterie soit déjà dans l'appareil - elle est prête à l'emploi - une cellule de type pièce CR2032 est également incluse, ainsi qu'un porte-clés.
C'est un drôle de petit appareil. Environ 1 pouce carré, et avec un trou pour fixer la bague, puis vos clés. Un panneau gris partant du centre est en fait un bouton, recouvrant une LED. Cela s'allume en fonction de l'état de l'appareil. Il y a aussi un bip à l'intérieur.
Pas dans la boîte, cependant, est un manuel d'instructions. Vous devrez vous rendre sur le site Web à l'adresse www.hideez.com/download pour trouver cela. Au lieu de cela, vous trouverez un petit guide de démarrage rapide dans la boîte, une feuille carrée unique qui fournit des codes QR pour le manuel et pour l'application Hideez.
Cependant, si vous devez ouvrir le porte-clés Hideez, vous pouvez le faire en insérant un ongle ou un morceau de plastique dans deux des coins, où des espaces peuvent être trouvés, et en tirant. La batterie est remplacée en retirant l'ancienne cellule et en la remplaçant par une nouvelle.
Configuration de la clé numérique
Pour utiliser la clé Hideez, vous devez commencer par installer l'une des applications. Actuellement, la clé Hideez fonctionne avec Android (4.4 et versions ultérieures), Windows (8.1 et versions ultérieures), macOS (10.11+) et iOS (9.3+). Nous avons testé principalement avec la version Android de l'application Hideez Safe. Nous avons eu moins de succès avec Windows: Hideez a refusé de se synchroniser avec notre ordinateur portable Windows 10 de HP (avec Windows 10 préinstallé, non téléchargé en tant que mise à jour), et un tout nouveau Microsoft Surface Pro.
Commencer
Cliquez sur le bouton Démarrer pour lancer la création d'un compte. Une fois l'e-mail de confirmation exécuté, vous devrez autoriser l'application à accéder à l'emplacement de votre appareil. Après cela, il suffit d'un instant pour appuyer sur le bouton de la clé Hideez et le synchroniser avec l'application. Vous avez même la chance de renommer le fob! Pendant ce temps, vous pouvez vérifier l'interface basée sur le navigateur via votre ordinateur de bureau pour voir les détails de votre compte (qui peuvent être modifiés) et les détails de la clé Hideez activée.
Configuration d'un mot de passe
D'autres autorisations doivent être attribuées à l'application Hideez Safe, via la page des paramètres uniques de l'application lorsque vous cliquez sur Mes mots de passe, le point de départ recommandé.
C'est ici que nous découvrons la vérité. Les mots de passe que vous utilisez avec la clé Hideez sont réellement stockés sur la clé, ni dans l'application ni ailleurs sur votre téléphone. Vous apprécierez à quel point c'est soigné. Une fois que cela est configuré, l'application attribue un niveau de sécurité, un peu de gamification qui est utile pour vous aider à comprendre les modifications apportées et comment elles affectent votre sécurité.
Les mots de passe pour les sites Web et les applications peuvent être configurés ici, et vous avez également la possibilité d'une clé secrète à mot de passe à usage unique.
Configurer l'alarme antivol
La prochaine étape de la configuration de votre clé Hideez consiste à activer l'alarme antivol. Cela utilise la force du signal entre votre téléphone et votre clé Hideez pour déterminer si l'appareil a été volé.
Pour le configurer, vous devez activer l'accès Ne pas déranger pour l'application Hideez Safe. Cela signifie essentiellement que même lorsque votre téléphone est en mode NPD, il vous alertera lorsque votre matériel aura disparu.
Avec cela fait, il y a alors la possibilité de définir des endroits fiables pour que le téléphone soit hors de portée - comme à la maison - ainsi que d'ajuster la sensibilité. Un son d'appareil peut également être activé pour la touche Hideez, mais cela implique que la batterie sera déchargée plus rapidement.
L'activation de l'alarme de vol vous fait passer au «niveau de sécurité 2».
Protégez votre appareil contre tout accès non autorisé
La dernière étape de configuration consiste à activer Touch Guard. Vous voulez savoir qui joue avec votre téléphone? Cette partie de l'application compagnon Hideez Safe traite de cela, prenant des photos d'utilisateurs non autorisés. Fait intéressant, cela ne fonctionne que si la clé Hideez (et par extension, vous) n'est pas présente.
Avec cette option définie, vous pouvez choisir les caméras à partir desquelles prendre des photos et la fréquence. La fonction Touch Guard peut même envoyer des e-mails à votre compte lorsque le téléphone est accessible, et comme avec l'alarme antivol, des lieux de confiance peuvent être configurés.
En activant Touch Guard, vous avez réussi à configurer la clé Hideez et l'application compagnon. Le niveau de sécurité 3 est atteint!
La clé numérique Hideez est-elle facile à utiliser?
Il est tout à fait admirable de regrouper la fonction de déverrouillage à distance, le stockage des mots de passe et le cryptage dans un porte-clés à 49 $. Mais même avec toute la sécurité du monde protégeant vos données, si elles ne peuvent pas être utilisées facilement, cette sécurité est inutile.
La clé Hideez peut-elle donc être utilisée assez facilement? Ou serez-vous soumis à des synchronisations douloureuses avec votre smartphone ou votre PC, vous soumettant à des actions répétées à l'infini alors que vous avez du mal à le faire fonctionner? La synchronisation initiale, comme décrit ci-dessus, est relativement simple. Cependant, les synchronisations ultérieures peuvent s'avérer problématiques. En règle générale, cela vous oblige à désactiver Bluetooth et la localisation, puis à les réactiver et à réessayer. À peine idéal: cela peut prendre quelques minutes à régler.
Une fonctionnalité promise semble manquer dans l'application Android, quant à elle: la possibilité de déverrouiller votre appareil simplement en ayant la clé Hideez à proximité. Bien qu'utile pour un PC de bureau, il n'est peut-être pas trop nécessaire pour un smartphone - mais ce serait bien d'avoir l'option! Il semble que si vous utilisez Android 7.0, cette fonctionnalité est déconseillée. Ce n'est pas génial. Pour plus de sécurité, il serait bon d'appliquer un code PIN ou un mot de passe pour ouvrir l'application. Actuellement, ce n'est pas le cas, et le vol de l'appareil Hideez ET de votre PC ou mobile est une possibilité inquiétante. Imaginez que le voleur puisse déverrouiller votre PC et accéder à tous vos comptes en cliquant simplement sur la touche Hideez…
Sur une note plus matérielle, le manque de pile rechargeable semble un peu myope. Bien qu'il y ait des avantages à une batterie remplaçable, c'est moins pratique que de simplement brancher un câble USB pour charger de temps en temps.
Faciliter la sécurité
Aussi portable et facile à utiliser que la clé Hideez, il y a un domaine où elle échoue. La création de mots de passe à usage unique pour l'authentification à deux facteurs est l'une des plus grandes déceptions pour la sécurité des utilisateurs finaux que j'ai jamais rencontrées.
En bref, l'idée est de stocker la clé secrète utilisée pour la génération de mots de passe à usage unique sur votre clé Hideez. Super, vous pourriez penser. Et en théorie, vous auriez raison. Malheureusement, le processus est lent et occupe une demi-page dans le manuel. Pour les amateurs de sécurité, c'est formidable; pour tout le monde, c'est un cauchemar. Un appareil comme la clé Hideez devrait simplifier la sécurité pour ses clients, pas plus compliqué.
En bref, c'est une bonne idée de s'éloigner de la fonctionnalité OTP et de s'en tenir aux outils et applications existants (tels que Google Authenticator).
Caractéristiques supplémentaires
Diverses fonctionnalités et fonctions supplémentaires pour la clé Hideez peuvent être configurées via le Montre plus dans l'application. Ceux-ci inclus Rechercher un appareil, qui vous aide à trouver la clé Hideez en fonction de la force du signal et le paramètre de bouton, qui peut être utilisé pour attribuer des commandes au bouton Hideez Key. Cela va de la commutation entre le PC et le smartphone jusqu'à la mise hors tension complète de l'appareil.
Il peut même être utilisé pour prendre une photo ou démarrer et arrêter l'enregistrement vidéo - utile si vous cherchez un moyen de capturer des images de selfie! Il existe également des options pour sauvegarder et restaurer les données de votre appareil Hideez.
Un porte-clés de sécurité utile
Si vous souhaitez sécuriser l'accès à vos comptes et applications, un outil comme la clé Hideez pourrait être idéal pour vous. L'introduction d'un élément physique dans le mélange de gestion des mots de passe rend chaque décision de sécurité que vous rendez plus tangible. Cependant, il a ses inconvénients.
L'application mobile n'est pas parfaite, le stockage des informations d'identification sur un appareil facilement volable est discutable, et l'ensemble de la situation du Bureau du Procureur est l'une des plus grandes difficultés que j'ai jamais rencontrées en 15 ans d'informations Sécurité. C'est tout simplement inapplicable pour un utilisateur standard.
J'avais précédemment considéré que toute forme d'appareil qui encourage l'utilisation de mots de passe et renforce l'importance de la sécurité est une bonne chose. Ayant utilisé la clé Hideez au cours du dernier mois, je n'en suis pas si sûr.
Entrer dans la compétition!
Remise de clé de mot de passe numérique HideezChristian Cawley est rédacteur en chef adjoint pour la sécurité, Linux, le bricolage, la programmation et la technologie expliquée. Il produit également le podcast vraiment utile et possède une vaste expérience en matière de support de bureau et de logiciels. Contributeur au magazine Linux Format, Christian est un bricoleur de Raspberry Pi, un amoureux des Lego et un fan de jeux rétro.