Clé U2F : de quoi s’agit-il ?

L’authentification à deux facteurs est importante, mais nuisible. Au lieu de taper un code depuis votre téléphone, que faire si vous pouvez simplement brancher une clé USB pour accéder à vos comptes importants ?

C’est ce que fait U2F, il s’agit d’un nouveau standard pour les jetons d’authentification physique.

La clé U2F pour éviter les codes d’authentification

Les clés U2F actuelles sont de petits périphériques USB. Pour vous connecter, vous n’avez pas besoin d’entrer un code d’authentification fourni par une application ou un message texte, il suffit d’entrer la clé de sécurité USB et d’appuyer sur un bouton.

Cette norme prend forme, elle est uniquement prise en charge dans Chrome, Firefox et Opera pour le moment, et avec quelques excellents services : Google, Facebook, Dropbox et GitHub vous permettent d’utiliser les clés U2F pour protéger votre compte.

Grâce à l’API d’authentification Web, vous pourrez bientôt utiliser ce type de clé de sécurité USB sur de nombreux autres sites Web. Ce sera une API d’authentification standard qui fonctionnera sur toutes les plates-formes et tous les navigateurs et prendra en charge les clés USB et d’autres méthodes d’authentification.

Cette nouvelle API était à l’origine connue sous le nom de FIDO 2.0

Configurer U2F pour votre compte Google ou Facebook

  • Accédez à Google.com et connectez-vous avec votre compte Google.
  • Cliquez sur « vérifier en 2 étapes ».
  • Cliquez sur le lien « plus d’informations » dans  » votre deuxième étape » .
  • Cliquez sur « clé de sécurité ».
  • Retirez la clé du port USB si elle a déjà été insérée.
  • Cliquez sur le bouton « suivant », connectez la clé de sécurité et appuyez sur un bouton s’il en a un.
  • Cliquez sur « Terminer » et cette clé sera alors associée à votre compte.

Lorsque vous vous connectez depuis un nouveau PC, vous serez invité à vous authentifier avec la clé sécurité USB. Entrez simplement la clé et appuyez sur le bouton lorsque vous y êtes invités. Si vous avez un NEO Yubikey, vous pouvez également le configurer avec la NFC pour votre téléphone Android si vous le souhaitez.

Pour activer une clé de sécurité U2F pour votre compte Facebook :

  • Visitez le site Web de Facebook et connectez-vous avec votre compte.
  • Cliquez sur la flèche vers le bas dans le coin supérieur droit de la page, sélectionnez « Paramètres », cliquez sur « Sécurité et accès » sur le coté gauche de la page paramètres.
  • Puis cliquez sur « Modifier » à droite de « Utiliser l’authentification à deux facteurs ».
  • Cliquez sur le lien « Ajoutez une clé » à droite des clés de sécurité pour ajouter la clé U2F comme méthode d’authentification.

Vous pouvez également ajouter d’autres méthodes d’authentification à deux facteurs, y compris des messages textes envoyés à votre smartphone et des applications mobiles générant des codes.

C'est parti pour la suite :