15/11/2024
IT-Connect » Actualités » Tests » GateKeeper : N’oubliez plus de verrouiller votre session

Tests

GateKeeper : N’oubliez plus de verrouiller votre session

Mickael Dorigny 4 commentaires

I. Présentation

Dans un bureau d'entreprise, au moment de la pause café, combien de sessions non verrouillées pouvons-nous trouver ? Certains sont pour du bizutage, d'autres pour des sanctions, d'autres abandonnent ... Cependant, des outils naissent pour essayer de corriger ce problème, inhérent aux utilisateurs. Aujourd'hui, nous allons découvrir "GateKeeper".

Gatekeeper est un petit boitier physique construit par la société Gkchain, son but est simple : mettre en place un verrouillage automatique de votre session dès que vous quittez votre poste. Cela très simplement, par la présence d'un dongle USB branché à votre poste qui se met en relation avec un petit logiciel et un boitier Bluetooth qui "discute" avec ce dongle USB. Dès que les deux éléments n'arrivent plus à se parler, le poste se verrouille, tout simplement.

gatekeepr-01
Vu de l'ensemble clé et dongle USB GateKeeper

Ici, nous voyons en bleu le boitier, qui peut par exemple s'attacher à un porte-clé (livré avec sa pile ! 😉 ). Nous voyons en dessous le dongle USB qui sera attaché sur le PC à protéger. Les deux éléments communiquant en bluetooth.

II. Installation et Configuration de GateKeeper

Pour installer GateKeeper et le rendre opérationnel, c'est assez simple. On commence par se rendre sur le site du constructeur puis dans la partie Download : http://www.gkchain.com/download/gatekeeper-02

On pourra alors télécharger le petit utilitaire et l'installer. Une fois cela fait, voila ce que l'on pourra voir quand on le lancera :

gatekeeper-03
Interface de gestion du logiciel GateKeeper

Celui-ci se mettra dans la barre des tâches. La première chose à faire et alors d'enregistrer nos "clés" qui est le petit boitier bleu que l'on peut voir plus haut, pour se faire, il suffit de le coller au dongle USB quelques secondes après avoir cliqué sur "Register Key" :

gatekeeper-04
Synchronisation de la clé USB et du boitier GateKeeper

Une fois que cette barre de chargement sera remplie, notre clé sera enregistrée et liée au dongle USB, les deux fonctionnent maintenant ensemble !

gatekeeper-05
Ajout des identifiants Windows dans GateKeeper

Juste après avoir enregistré notre clé a notre dongle USB, une fenêtre demandant nos identifiants Windows (ou MAC 😉 ) va apparaître. Il n'est pas utile de les remplir pour l'instant, ceux-ci n'étant utilisés que si l'on active un paramètre précis, ce que nous allons voir maintenant.

III. Utilisation de GateKeeper

Une fois l'installation de GateKeeper et la synchronisation entre le dongle USB et la clé faite, on pourra voir cet affichage :

gatekeeper-06
Interface de gestion du logiciel GateKeeper

Dans "Key Management", on voit la puissance du signal émis par notre petite clé et son adresse MAC. On verra rapidement que plus on s'éloigne, plus le signal devient faible, logique 😉

On peut à tout moment dés-enregistrer notre clé avec le bouton "Unregister Key" ou mettre à jour nos identifiants Windows avec le bouton "Update Credential".

Dans le menu "Lock Settings", nous allons pouvoir définir quelles seront les actions de GateKeeper. On va en effet pouvoir lui dire "Si le signal devient trop faible, verrouille mon poste" en cochant la première case ou "Si la clé est très près de toi, déverrouille mon poste" avec la seconde case.

Enfin, nous allons pouvoir régler la distance à laquelle il faudra considérer la clé comme éloignée ou non. Sur les différents tests que j'ai effectué, la distance "Near" correspond à environ 1 à 2 mètres alors que "Far" correspond à environ 20 mètres, de quoi parcourir un grand bureau ! Il faut savoir que la technologie utilisée est le Bluetooth 4.0 qui a une portée jusqu'à 100 mètres (en fonction de la puissance de la puce émettrice).

Une autre information intéressante est que plus vous configurez la distance pour vers "Far", plus le poste se déverrouillera vite. Pour l'exemple, le paramétrage sur "Near" nécessite de coller la puce au dongle pour déverrouiller alors que sur le positionnement "Far", être à une distance de 1 ou  2 mètres suffit.

Pour des questions de sécurité, il est possible de désactiver la possibilité de déverrouiller un poste via GateKeepr en décochant la case "Unlock computer automatically". Il faut savoir qu'il ne s'agit pas d'une authentification à deux facteurs. Étant donné que vous avez saisi vos identifiants Windows dans la configuration de GateKeeper, la simple possession de la clé (boitier bleu) permet de déverrouiller le poste si la configuration a été faite pour autoriser le déverrouillage.

Et si je perds ma clé Gatekeeper ?

Ce cas a également été prévu. En effet, il est possible de synchroniser sa clé GateKeeper avec son smartphone via une petite application pour avoir la possibilité de le faire sonner à distance (distance relative à la puissance de votre carte émettrice Bluetooth).

Note : Si vous avez attaché votre clé à votre porte-clé et que vous perdez ce dernier, cela vous permettra de le retrouver également, pas bête ! 😉

Pour obtenir cette fonctionnalité, vous pourrez retrouver l'application "GateKeeper" dans votre PlayStore ou votre AppStore puis il faudra l'installer. Une fois l'application installée, il faudra la lancer puis cliquer sur "Add a new key" :

gatekeeper-mobile-01

Une fois que la clé sera synchronisée, on pourra lui donner un petit nom :

gatekeeper-mobile-02

Enfin, notre clé apparaîtra dans la liste et nous pourrons, à partir du moment où elle est à portée de Bluetooth, la faire sonner :

gatekeeper-mobile-03

GateKeeper peut se révéler être un outil très pratique pour améliorer la sécurité de ceux qui oublient de verrouiller leur poste. De plus, il permet de résoudre une des nombreuses problématiques pour la sécurité des postes utilisateurs.

author avatar
Mickael Dorigny Co-founder
Co-fondateur d'IT-Connect.fr. Auditeur/Pentester chez Orange Cyberdéfense.
See Full Bio
social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Test du boitier externe StarTech avec adaptateur interne

Arnaud Baumard 1
Test KTC G42P5

Test KTC G42P5 – Un écran gaming de 42 pouces avec une dalle OLED

Florian BURNEL 0

Test du NAS Netgear ReadyNAS 312

Florian BURNEL 1

4 commentaires sur “GateKeeper : N’oubliez plus de verrouiller votre session

  • Merci pour cet article, ce produit a l’air très intéressant et je l’utiliserais bien au boulot. Saurais-tu s’il est achetable en France sans payer les $15 de frais de livraison sur le site du fabricant ($57 au total tout de même) ?

    Répondre

  • bonjour

    Que se passe-t-il si qqn retire la clé usb de l’ordinateur ?

    Ou peut-être ai-je mal compris ?

    @+
    Fatiha

    Répondre

    • Bonjour,

      Non tu as bien compris, le soucis de ce dispositif étant justement celui la. Si quelqu’un retire le dongle du port USB, le système ne fonctionne plus donc l’ordinateur ne se verrouille pas.

      Bien sur si on retire le dongle après que l’ordinateur se soit verrouillé, cela ne le déverrouille pas

      Répondre

  • Bonjour,
    Toute cela me semble bien contradictoire car si j’ai bien compris, pour éviter que des gens de mon entourage (des collègues) regardent mon PC en mon absence, je donne mon login et mon mot de passe windows à une société américaine que je ne connais pas ? Après avoir branché un dongle USB dont j’ignore le contenu ?

    Il n’y a pas de solution plus sécurisée ?

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.