Sécurisez votre accès en ligne avec des clés U2F

clé sécurité U2F

Pour accéder à vos emails, aux plateformes de réseaux sociaux ou à votre espace client sur les sites de vos marchands préférés, il y a une chose dont vous ne pouvez pas vous passer : il faut se loguer avec un identifiant et un mot de passe. Cette méthode d’accès a quelques limites et vous devriez réfléchir à passer au niveau supérieur en utilisant une clé U2F ! 

U2F ? Kézako ?

Le protocole FIDO U2F, Universal Second Factor, que l’on peut abréger par U2F est un standard informatique qui a été développé par trois entreprises : Google, Yubico et NXP. C’est cette dernière qui a d’ailleurs aussi conçu les puces NFC. Le standard U2F est désormais passé entre les mains de l’alliance FIDO qui englobe plusieurs entreprises informatiques.

Une clé U2F est en fait une puce sécurisée unique qui permet d’authentifier celui qui la possède pour accéder à un compte d’utilisateur. Il s’agit, en quelque sorte, de la clé d’un coffre-fort qui n’existe qu’en un seul et unique exemplaire, pas de double possible.

OK je commence à comprendre, mais c’est mieux que le 2FA ?

Le 2FA, aussi appelé two-factor authentification, ou validation à deux étapes est un procédé qui doit vous être plus familier : vous l’utilisez lorsque vous payez en ligne avec votre banque, le fameux SMS de confirmation. Ou alors sur certains sites en utilisant l’application Google Authentificator qui génère un code à usage unique qui change toutes les 30 secondes.

Donc, pour répondre à la question : OUI le système U2F est bien plus sécurisé que 2FA, car c’est un élément physique que vous devez brancher à votre ordinateur (via l’USB, le NFC ou le Bluetooth). C’est pour cela que l’on parle de clé U2F, car on pourrait croire que c’est une clé USB classique.

L’inconvénient majeur du système 2FA est que l’usurpation d’identité est assez facile : on dénombre de nombreux cas de piratage via SIM jacking où des pirates ont pu se faire passer pour un client auprès d’un opérateur téléphonique afin de recevoir une nouvelle SIM (et donc recevoir les confirmations par SMS). 

sécurité clé usb

Une sécurité accrue pour vos services en ligne critiques

Le protocole U2F pallie ce problème, car même si quelqu’une dispose de votre login et de votre mot de passe, il ne pourra pas avoir accès à cette clé physique. De nombreuses banques ou entreprises utilisent ce système pour protéger les comptes clients (comme HSBC) ou permettre l’authentification des ordinateurs de ses salariés (BNP Paribas par exemple).

De nombreux sites ou services utilisent aujourd’hui cette option pour sécuriser vos comptes : Google, Facebook, Twitter, Dashlane, Dropbox ou encore WordPress… La liste s’agrandit avec le temps.

Les clés U2F sont très bon marché, vous pouvez en trouver entre 10 euros et 50 euros. Les principaux acteurs sont Yubico avec leur Yubikey ou encore Google avec la Google Titan. Vous pouvez retrouver un comparatif des clés U2F sur ce site

Petite précision, nous vous conseillons d’acheter au moins 2 clés : une que vous accrochez à votre porte-clé et une que vous conservez en lieu sûr : vous pouvez ajouter plusieurs clés sur le même compte. Cela vous évite d’être coincé en cas de perte…

Et enfin, sachez que ce n’est pas très contraignant : la plupart des services en ligne permettent l’option d’enregistrer l’appareil pour une période définie afin de ne pas devoir utiliser la clé à chaque connexion. Évitez de le faire sur des ordinateurs publics bien sûr !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *