Clé U2F : comment améliorer la sécurité d’un compte grâce à une clé USB ?

L’emprise gagnée par internet dans nos vies d’aujourd’hui fait que les informations privées et secrètes sont souvent contenues dans des comptes en ligne. Les piratages informatiques sont loin d’être anodins de nos jours et la question de la sécurité de son compte est une question importante à se poser. Parmi les comptes les plus ciblés, les adresses mail, les sites faisant office d’hébergeurs de fichiers ou alors les banques en ligne. Afin de pouvoir se protéger contre toute attaque informatique, certains incontournables existent comme les mots de passes compliqués et l’approbation à travers son téléphone. Mais de nos jours, il existe une manière quasi-infaillible d’être à l’abri de tout risque. La clé usb U2F est un type de clé usb qui, au lieu de contenir les multimédias et documents en tous genres, permet de contenir une clé dite chiffrée. Cette clé est unique et personnelle, et cette méthode est rendue possible grâce à une puce intégrée à la clé usb. Ces clés usb sont réglementées au standard U2F pour universal second factor et qui permet donc aux utilisateurs de protéger leurs comptes grâce à la double authentification.

Comment marche la double authentification ?

Cette méthode utilisée afin de sécuriser son compte repose sur quelques étapes assez similaires à tous les services permettant de la réaliser et qui sont :

• Acheter une clé usb au standard U2F qui coûte environ 10 euros et disponible partout dans le monde et notamment par internet.
• Activer l’authentification à deux facteurs sur le compte ciblé qui permet d’enregistrer le numéro de téléphone et de le confirmer.
• Insérer ensuite la clé U2F dans l’ordinateur muni des systèmes d’exploitation Linux, MacOS ou Windows.
• Activer l’authentification par clé de sécurité en suivant un assistant.
• Confirmer la possession de clé en allant sur son compte pour se connecter. Le compte demandera alors le mot de passe puis une fenêtre s’affiche afin de demander l’insertion de la clé de sécurité.

Les caractéristiques principales de cette méthode sont :

• Cette clé permet de quasiment échapper au piratage.
• La clé chiffrée est un mot de passe que l’utilisateur ne connait pas et donc cela permet d’être le plus sécurisé possible.
• Chaque authentification sur un nouvel appareil demandera la clé.
• Le même appareil ne demandera plus l’insertion de la clé après la confirmation de celle ci sur l’appareil.

Quels sont les services et navigateurs compatibles ?

Plusieurs services de comptes en ligne populaires utilisent cette méthode dont Google et tous ses services, Facebook, DropBox, GitHub, WordPress. Les navigateurs disponibles ne sont cependant qu’au nombre réduit de trois que sont Google Chrome, Mozilla Firefox et Opera.