Tout savoir sur les clés U2F

Dans le monde informatique, le plus grand des problèmes rencontrés est le piratage. De ce fait, la sécurité des données d'un ordinateur est un souci pour tout le monde. Heureusement, nous avons de nos jours des instruments qui peuvent nous permettre de sécuriser nos données et surfer normalement sur internet sans se soucier du piratage. Au nombre de ces instruments, nous avons les clés U2F qui ne sont pas à négliger.

Fonctionnement d'une clé U2F ?

U2F (Universal 2nd Factor) est une nouvelle norme qui vise à simplifier la vérification ultra-puissante en deux étapes. Pour l'utiliser, vous devez acheter une clé de sécurité dédiée. Ce sont de petits appareils qui se branchent sur le port USB de votre ordinateur. Pour d'autres détails, regardez ici.

L'utilisation d'une clé de sécurité U2F est simple. Il n'y a aucun pilote à installer et vous n'avez pas à saisir manuellement de code. Pour vous connecter, il suffira d'entrer votre mot de passe sur le site que vous visitez puis brancher la clé sur un port USB. Ensuite, appuyer le bouton situé sur votre clé. Elles utilisent la double authentification pour s'assurer de la sécurité.

Avantages et inconvénients d'une clé U2F

U2F apporte de nombreux avantages en matière de sécurité. Le plus gros est étonnamment simple.  Si vous vous retrouvez accidentellement sur un site de phishing, votre appareil générera une clé différente et la somme de contrôle échouera, donc l'attaquant ne peut rien faire pour obtenir un code utile, car votre compte est totalement sécurisé. Au-delà de cela, comme vous disposez d'un dispositif de sécurité dédié et renforcé, même si votre ordinateur est infecté par des logiciels malveillants, les attaquants ne pourront toujours pas voler la clé secrète à l'intérieur.

U2F protège également votre vie privée. Parce que tout ce que le serveur sait est un nombre aléatoire et une somme de contrôle, il n'y a rien qui identifie la clé de manière unique. Vous pouvez utiliser le même appareil U2F pour un compte sur un autre site Web et personne ne peut savoir qu'il s'agit du même appareil.

Par ailleurs, il y a toujours des compromis. Le plus gros à l'heure actuelle est que Google Chrome est le seul navigateur majeur qui prend en charge U2F. Comme il nécessite la prise en charge du navigateur pour agir comme intermédiaire entre le site Web et la clé de sécurité, vous ne pouvez l'utiliser que si le navigateur le prend en charge.