Les Passkeys sont nés avec une idée claire: terminez les mots de passe. Une touche passante est, par des traits larges, une clé cotée sûre et unique, qui comprend tout ce qui est nécessaire pour saisir n'importe quel site Web ou plate-forme: l'utilisateur, le mot de passe et tous les autres systèmes de sécurité. Lorsque nous allons saisir un site Web qui le prend déjà en charge, nous devons simplement charger le Passkey, et nous entrerons directement notre utilisateur.
Ces clés de pass peuvent être stockées dans de nombreux endroits. Les mobiles Android et iOS, ainsi que Windows PCS, sont des clés PassKeys pour les utiliser comme système d'authentification. Il existe également des gestionnaires de mot de passe, comme Bitwardence qui peut sauver les clés Pass. Mais le faire dans un système d'exploitation, ou dans un programme, se casse, en quelque sorte, cette couche de sécurité supplémentaire que ces clés d'accès fournissent.
PassKeys a été conçu pour être utilisé à partir d'appareils physiques. Vous avez sûrement jamais entendu parler du Yubikeys, ou du Google TitanAppareils USB avec mémoire ultra-segura conçue pour y stocker toutes ces clés d'accès. Nous devons simplement connecter la touche USB au PC, ou les rapprocher du lecteur NFC mobile, pour vous connecter à l'aide de notre clé. Ces appareils sont très confortables et offrent une sécurité sans importance. Mais ils ont un problème: ils coûtent plus de 30 euros dans leurs modèles les plus élémentaires. Et il est toujours recommandé d'en avoir au moins deux (un pour une utilisation normale et un autre de la sauvegarde).
Ce que beaucoup ne savent pas, c'est que vous pouvez monter le vôtre Clé fido de style yubikey Pour beaucoup moins. Plus précisément, pour moins de 3 euros. Et tout cela grâce à Raspberry Pi et au projet Pico fido.
Comment configurer une clé de sécurité Yubikey
Le projet FIDO PICO est un projet open source, qui cherche à autoriser ESP32, et Raspberry Pico, dans les clés de sécurité. Ces microcontrôleurs sont conçus, surtout pour la domotique et l'automatisation, mais avec le firmware approprié, ils peuvent être utilisés pour n'importe quelle tâche, comme celle-ci. Nous n'avons besoin que d'un micro-contrôleur Raspberry Pico (ou ESP32, si nous préférons), que nous pouvons acheter dans n'importe quel magasin comme AliExpress pour moins de 3 euros.
Nous recommandons la pile de piles d'origine, car c'est la moins chère. Mais pour quelques euros de plus, nous avons le RP2040 USB pour Raspberry Pi Dual Core 4 Mo, qui a un port USB intégré et ressemble à un vrai pendrive. Ou, si vous voulez le meilleur des meilleurs, le Raspberry Pico 2 RP2350 de Waveshare, similaire à celui précédent, mais bleu et avec des améliorations de la sécurité.
Une fois que nous avons notre Raspberry Pico, l'étape suivante consiste à le flasher. Nous pouvons abaisser le firmware à partir du site Web du développeur et le copier dans notre Scratch Peak PM connecté au PC en mode flash (maintenir le bouton de démarrage en le connectant). Si nous avons un ESP32, nous avons un outil flash sur le site Web de Fido Pico.
Lorsque nous avons l'installation de l'unité avec le firmware, nous n'avons qu'une seule dernière étape: utilisez le Commissaire. Cet outil est chargé de modifier l'ID de l'appareil afin que Windows, Android, iOS et les sites Web le reconnaissent comme une véritable mémoire. Par exemple, en tant que Yubikey.
De plus, nous pouvons activer le Secure Boot, Verrouillage sécuriséConfigurez les LED ou ajustez d'autres paramètres unitaires dans ce même processus. Le commissaire fonctionne parfaitement à partir du navigateur lui-même, nous n'avons donc pas besoin de baisser ou de configurer quoi que ce soit d'autre.
Nous avons déjà le nôtre Yubikey prêt et travaille. Et nous pouvons commencer Enregistrer n'importe quel touke Pour l'utiliser comme dispositif d'authentification. Et le meilleur de tous: pour seulement 3 euros.