Ordinateur-gamer.com » Mon web » Clé U2F sécurité : comment fonctionne la clé U2F ?

Clé U2F sécurité : comment fonctionne la clé U2F ?

La clé U2F (Universal 2nd Factor) est un périphérique crée par Google et Yubico avec la contribution de NXP, désormais dirigé par la FIDO Alliance. Cet outils sujet de grande polémique à propos de son efficacité et sa sécurité tente de se faire une place dans l’industrie de l’électronique.

Protocole de la clé U2F :

L’utilisateur de la clé U2F pourra enregistrer les informations sur cette dernière et s’authentifier comme suit : lors de l’utilisation pour la première fois, la clé U2F doit être enregistrée sur le compte sur lequel l’utilisateur souhaite s’identifier, des copies du périphérique sont alors effectuées pour être stocker dans le serveur par le biais des API Javascript.

L’utilisateur n’aura par la suite qu’à insérer la clé et appuyer sur le bouton pour l’activer, cette activation consiste à envoyer un signal de présence pour que l’appareil ou le site détecte le périphérique.

Suite à l’activation, le site utilise la copie de la clé stockée dans le serveur pour la présenter à la clé initiale, c’est alors qu’un signal et renvoyer pour confirmer la compatibilité et autoriser l’authentification.

La clé U2F peut être utilisée sur plusieurs sites web et divers appareils compatibles à l’U2F.

Qu’est-ce que l’authentification à double facteur (2FA) ?

Afin de s’identifier sur un compte personnel ou professionnel le moyen le plus utilisé est de présenter le nom d’utilisateur et le mot de passe adéquat, mais avec l’apparition de techniques de piratages capables de dépasser cette barrière de sécurité, l’apparition de nouvelles réformes était nécessaire, comme l’authentification à double facteur qui complète l’authentification classique, on en distingue :

  • Un code envoyer par SMS, à durée de validité très courte.
  • Une empreinte digitale.
  • Une signature.
  • Identification vocale…

Avantages de l’U2F :

  • Sécurité augmentée : barrière renforcée contre les tentatives de phishing et de logiciels de piratages.
  • Simple et pratique : facile à transporter et n’a besoin de haut niveau dans le domaine pour pouvoir l’utiliser, ça ne demande que de cliquer sur un bouton pour l’activer.
  • Confidentialité assurée : l’utilisateur de la clé U2F a le choix de dévoiler son identité ou de la rendre anonyme, comme de choisir les informations qu’il veut partager ou pas.
  • Prix abordable : son prix est estimé de 20 €; à 60 €; pour une durée de vie indéterminée et une utilisation quotidienne.
  • Carte d’identité Hi-tech : certaines structures exigent une identification réelle comme dans le cas des banques, ainsi, la clé U2F peut faire office de carte d’identité électronique.

La technologie U2F a pu devancer le 2FA mais certaines applications conseillent de garder les deux techniques pour assurer une sécurité maximale pour l’utilisateur.

Nos rédacteurs ont publiés :