Clé U2F : comment fonctionne-elle ?

Clé U2F : comment fonctionne-elle ?

07/09/2018 Non Par Yann

SOMMAIRE

La sécurité informatique est au cœur de nos soucis, car savoir qu’un pirate peut voler toutes nos informations et en faire l’usage qu’il veut, peut vous donner des cauchemars. Cependant, cette inquiétude peut vous pousser à vous intéresser aux nouvelles technologies de protection, et les clés U2F en font partie. Cet article vous expliquera leur fonctionnement et leurs avantages et inconvénients.

Fonctionnement des clés U2F

D’abord, U2F est un acronyme pour « universal second factor », qui se traduit par second facteur universel, les clés U2F sont aussi appelées clés USB de sécurité. Ceux sont des clés USB, avec une puce électronique, qui transmet un code chiffré unique au site web, et elle vise à renforcer la sécurité de vos comptes internet. La connexion avec une clé U2F se fait en deux étapes :

  • Première étape : entrer son mot de passe dans le site web où vous souhaitez vous connecter.
  • Deuxième étape : brancher la clé U2F, dans le port USB et appuyer sur un bouton se trouvant sur la clé. La clé enverra un code qui confirmera votre identité.

Les clés U2F utilisent le principe de double authentification, le même auquel on est habitué et dont la deuxième étape est en général une identification par message, appel ou mail. Mais bien qu’elles utilisent la même méthode, les clés U2F offrent un avantage considérable et qui fait passer les autres méthodes d’authentification comme obsolètes. Cet avantage est l’impossibilité d’être piraté si vous utilisez une clé U2F, car même si le pirate obtient votre mot de passe, il ne peut trouver le code des clés U2F, car il est unique et stocké dans la puce se trouvant dans la clé, donc personne ne le connait, pas même vous !

Avantages et inconvénients des clés U2F

Les clés U2F sont disponibles dans tous les magasins d’électronique ou dans les sites web de vente. Une fois acquise, vous pourrez connecter votre clé U2F à vos comptes. mais bien qu’elles soient faciles d’accès et abordables, les clés USB de sécurité ne sont pas reconnues par beaucoup de sites web, qui préfèrent les mots de passe « traditionnels », ce qui est un inconvénients majeur. Elles ont aussi d’autres inconvénients, dont : l’obligation de transporter votre clé U2F afin de vous connecter, l’impossibilité de les utiliser sur les smartphones, les risques de perte car elles sont petites et ressemblent aux clés USB normales. Malgré cela, les avantages des clés U2F restent non négligeables, comme : la sécurité optimale et totale de vos comptes protégés par le code impossible à pirater et leurs méthode facile de fonctionnement, où il suffit de les brancher au port USB et d’appuyer sur un bouton.