U2F : qu’est-ce qu’une clé de sécurité U2F ?

U2F
Sommaire

De nos jours, nos vies virtuelles se confondent avec la réalité et deviennent tout aussi importantes. En effet, les différents comptes sur les réseaux sociaux et sites web que nous avons font une partie intégrante de ce que nous sommes. D’une part, ces comptes nous symbolisent et nous représentent virtuellement et d’une autre, ils enferment beaucoup de données personnelles qui ne doivent pas être divulguées publiquement. C’est pourquoi le piratage n’a jamais été aussi pris au sérieux. Ainsi, dans l’optique de contrer la cybercriminalité et l’usurpation d’identité en ligne, le standard U2F a été introduit.

Une clé de sécurité U2F, c’est quoi ?

Avant de parler de clé de sécurité U2F il est nécessaire de définir quelques notions fondamentales mais sans trop rentrer dans les détails :

  • L’authentification : il est important de définir ce point avant toute chose pour qu’il n’y ait aucune confusion. Ainsi, il faut différencier l’authentification de l’identification. L’authentification est la procédure qui permet de savoir que l’individu présenté ou concerné est bien présent physiquement. Cette procédure doit être sans failles. Montrer une pièce d’identité par exemple n’est pas une authentification car la pièce peut être fausse ou falsifiée, il s’agit là d’une identification.
  • L’authentification forte : l’authentification forte est une notion en informatique qui désigne une procédure précise d’authentification d’un individu ou utilisateur à l’aide d’au moins deux facteurs d’authentification. Par exemple, par la présence d’un mot de passe et la preuve que la personne est physiquement présente. Bien sûr, ce concept n’est pas restreint aux individus mais il s’étend également sur les objets cependant, dans cet article nous n’allons pas parler du deuxième cas.
  • L’U2F : c’est un acronyme de Universal Second Factor (ou Second Facteur Universel). L’U2F est donc un standard introduit initialement par les compagnies Google et Yubico mais il est désormais pris en charge par l’alliance FIDO. Ainsi, ce standard a été étudié pour aider et simplifier l’authentification forte via une clé USB.
  • Maintenant, que les pendules ont été remises à l’heure, vous pouvez comprendre ce qu’est donc une clé de sécurité U2F. En effet, la clé de sécurité U2F est une clé USB qui au lieu de stocker des donnés, sert à authentifier un individu lors d’une première connexion à un compte, et ce grâce au standard U2F.

Comment faire usage d’une clé de sécurité U2F ?

L’usage d’une clé de sécurité U2F est très simple. Il suffit de la placer dans un ordinateur, de vous connecter à votre compte et d’appuyer sur le bouton de la clé de sécurité U2F. Ensuite, il suffit simplement de suivre les instructions qui apparaissent à l’écran.

A lire aussi :