Dans les derniers mois, l'expression « clés U2F » est apparue fréquemment. Abréviation de Universal 2nd Factor, U2F représente une authentification à deux facteurs (2FA) de deuxième génération. Elle s'appuie sur les technologies 2FA existantes pour les simplifier et les renforcer.
Les clés U2F utilisent des périphériques NFC ou USB. Il s'agit d'une norme ouverte, permettant d'acheter une clé de sécurité auprès de n'importe quel fabricant, souvent à partir de 10 €.
L'utilisation est simple : lors de la première connexion à un compte, la clé génère un nombre aléatoire appelé « nonce », haché avec le domaine du site pour créer un code unique à votre compte.
Il suffit ensuite de brancher la clé U2F sur votre ordinateur. L'application ou le portail de connexion la détecte automatiquement. Parfois, il faut appuyer sur un bouton tactile de la clé pour valider.
Envie d'adopter les clés U2F pour sécuriser vos comptes ? Voici les principaux services et navigateurs compatibles.
Voici une liste de services populaires supportant les clés U2F :
U2F progresse rapidement, mais son adoption massive dépendra de la diffusion des appareils NFC et de la compatibilité accrue des ordinateurs.
Avez-vous déjà utilisé U2F ? Partagez votre expérience en commentaire.
