La double authentification avec une clé USB U2F

Dans mon article précédent, je vous parlé de double authentification avec Google authentificator sur votre smartphone. Mais saviez vous qu’il existe aussi des clés USB dédié à la double authentification ?

Aussi appelé clé USB de sécurité U2F (Universal Second Factor) qui est un standard soutenu par l’alliance FIDO, elle vous permettrons de sécuriser un compte Facebook ou Google par exemple.

Vous le savez sûrement déjà, la sécurité de vos comptes est primordiale. Pour cela, la première étape, c’est bien sur de renforcer son mot de passe. Puis ensuite vient l’activation de la double authentification quand c’est possible. Et c’est à ce moment que la clé USB U2F rentre en jeux.

Cle USB U2F

Une clé USB U2F ?

Comme vous pouvez le voir, il s’agit d’un objet qui ressemble comme deux gouttes d’eau à une clé USB traditionnelle. Sauf qu’elle a la particularité de ne stocker aucun fichiers, mais à la place elle contient une puce qui renferme une clef chiffrée unique qui n’appartient qu’a vous.

La technologie derrière cette puce reposent sur un standard ouvert nommé U2F pour Universal Second Factor soutenu et développé par Yubico, NXP, Google et l’alliance FIDO en autres.

Mais en quoi cette technologie apporte un plus en matière de sécurité ?

Et bien tout simplement parce que vous ne pouvez pas révéler un mot de vous ne connaissez pas. C’est simple et efficace, même si vous vous faite voler vos identifiants classique, le pirate ne pourra toujours pas accéder à votre compte.

Côté prix, il en en à pour toutes les bourse de 10 € à 70 €. Alors pourquoi de tels différences ?

Cela dépend surtout des fonctionnalités disponibles. Certaines sont compatibles NFC ce qui permet de les utiliser facilement avec un smartphone. D’autres sont multi-protocoles ou au contraire simpliste et n’offre que le U2F. A partir du moment ou la clé est certifiée FIDO U2F vous étes sur de ne pas vous tromper.

C’est un petit investissement qui vaut le coup car vous n’avez besoin que d’une seul clé USB U2F, pour l’ensemble de vos comptes.

Comment utiliser une clé USB U2F ?

La procédure est différent suivant le site, mais en pratique c’est plus au moin toujours la même chose.

On se connecte à son compte puis on associe notre clé USB U2F à notre compte.

Après cela, pour vous reconnecter à votre compte, il suffira d’entrer notre mot de passe, puis de brancher notre clé USB U2F à l’ordinateur pour qu’elle transmette la seconde authentification. C’est simple et efficace.

Cle USB U2F Yubico©Yubico

 

Les services compatibles :

Pour vérifier si un service est compatible avec la clé USB U2F, le plus simple est de se rendre sur le site DongleAuth qui tient à jours une liste des services compatibles.

De plus en plus de service propose maintenant la double authentification et la liste continue de s’allonger. En attendant, voici un aperçu des sites compatibles :

  • Facebook
  • Gmail
  • WordPress
  • Dropbox
  • GitHub

Conclusion :

La double authentification tend à se démocratiser et la clé USB U2F vient en complément de Google authentificator pour renforcer votre sécurité.

Si vous ne devez retenir qu’une chose c’est que le meilleur mot de passe est celui que vous ne connaissez pas.

Une pensée sur “La double authentification avec une clé USB U2F

  • 13/05/2018 à 14:18
    Permalink

    Very interesting info!Perfect just what I was looking for!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *