La clé de sécurité U2F est un moyen de sécurité informatique utilisée dans la lutte contre le piratage et le vol de données, cette technologie encore relativement méconnue du grand public est sur le point de devenir un outil indispensable chez les internautes des 4 coins du monde.
Le standard Universal Second Factor (ou U2F) est une méthode d’authentification qui vous aidera à hausser le niveau de sécurité de votre compte en facilitant l’identification double facteurs avec des périphériques USB ou NFC.
Cette méthode a été mise sur pied en ayant pour but la sécurisation de la connexion à nos comptes Google, Facebook, Twitter, GitLab, etc. Tous ces sites recueillent d’importantes quantités de données privées (photos, numéros de téléphone,…) des utilisateurs du monde entier. Des informations qui devraient rester confidentielles.
La clé U2F a été produite en premier par Google, Yubico, et NXP. Mais elle est désormais la propriété de la FIDO alliance.
Quels sont les sites ayant une compatibilité avec une clé de sécurité U2F ?
Il existe aujourd’hui des dizaines de sites autorisant l’authentification avec une clé de sécurité U2F.
On retrouve par exemple :
- Tous les services Google (Google +, Gmail, Drive, Hangouts)
- Dashlane
- Dropbox
- WordPress
- GitLab
Cette liste est en perpétuel renouvellement compte tenu de l’évolution des sites et de leur fonctionnement.
Informez vous dans l’interface des sites que vous consultez afin de savoir s’ils sont munis du système d’authentification avec une clé de sécurité U2F.
Quels sont les inconvénients d’une clé U2F ?
Il existe malheureusement quelques inconvénients à se servir d’une clé de sécurité U2F, parmi eux :
- Une contrainte en plus : une fois possesseur d’une clé de sécurité U2F, cette dernière devra vous accompagner dans vos moindres déplacements afin de pouvoir vous connecter à un site internet de votre choix. Si vous l’oubliez vous ne pourrez pas avoir accès à votre compte. Toutefois vous pouvez dormir tranquille, si par malheur vous égarez votre clé de sécurité, une solution de secours est systématiquement réclamée lors du paramétrage. Il est quand même recommandé de détenir 2 clés : une qui restera en permanence avec vous, et l’autre cachée dans un endroit sûr.
- Un investissement initial : une clé de sécurité U2F n’est bien évidemment pas gratuite, mais son prix n’est pas excessif quand on voit les avantages qu’elle vous procurera. Selon les fonctionnalités dont elle dispose, le coût d’une clé de sécurité U2F varie entre 10 et 50 euros. Mais à y réfléchir, dépenser 50 euros en échange d’une sécurité optimale contre le piratage est plutôt une excellente affaire !