Le système U2F est probablement encore inconnu chez un grand nombre de personnes et pourtant il pourrait bien devenir le prochain système de sécurité dont seront munis les internautes du monde entier. Le standard Universal Second Factor (ou U2F) est un système d’authentification qui sert à accroître la sécurité et à faciliter l’identification double facteurs en se servant des périphériques USB ou NFC (ou Near Field Communication, c’est une technologie qui deviendra bientôt incontournable dans tous les smartphones de la planète, elle aura le rôle d’établir une connexion entre 2 appareils compatibles à proximité). Ce standard a été créé dans l’optique de fortifier l’authentification sur nos comptes Google, Facebook, Dropbox, WordPress, et d’autres. Des services qui collectent un grand nombre d’informations personnelles qui devraient rester secrètes. La clé U2F a été conçue à l’origine par Google, Yubico, et NXP. Mais elle est désormais gérée par la FIDO alliance qui est formée par plusieurs sociétés informatiques..
Une clé de sécurité U2F, comment ça marche ?
Avec une forme similaire à celle d’une clé USB classique, la clé de sécurité U2F est toutefois vide de données. C’est une réelle puce sécurisée n’existant qu’en un seul et unique exemplaire qui aura pour objectif d’authentifier son possesseur pour qu’il puisse accéder le plus normalement du monde à son compte utilisateur. On peut l’assimiler à la clé unique d’une chambre forte inviolable pour laquelle vous serez dans l’impossibilité de faire un double.
Quels sont les attributs d’une clé U2F ?
Une clé de sécurité U2F possède divers avantages, on retrouve par exemple :
- Une sécurité complète : l’acquéreur d’une clé de sécurité U2F sera la seule personne capable de se connecter au compte associé. La sécurité est par conséquent considérablement accrue pour limiter totalement l’accès à un compte utilisateur. Si quelqu’un détient le mot de passe seul ou la clé de sécurité U2F seule, il lui sera impossible d’avoir accès au compte. En effet, il est obligatoire de posséder les 2 systèmes d’authentification pour pouvoir se connecter.
- Une facilité d’usage : lorsque vous aurez en votre possession une clé de sécurité U2F, la seule chose à faire sera de la joindre à un système informatique compatible. Une fois que vous aurez effectué cette démarche, il ne vous restera plus qu’à mettre votre clé dans votre ordinateur lorsque vous aurez besoin de surfer sur un site sécurisé de votre choix. Vous devrez ensuite appuyer sur la touche sur la clé U2F dans le but de valider l’identification. Une utilisation simplifiée qui ne durera que quelques secondes et qui vous donnera l’assurance d’une sécurité en béton.