C’est ce que fait U2F: c’est un standard émergent pour les jetons d’authentification physique. Les clés U2F actuelles sont de petits périphériques USB. Pour vous connecter, vous n'avez pas besoin d'entrer un code d'authentification fourni par une application ou un message texte. Il vous suffit d'insérer la clé de sécurité USB et d'appuyer sur un bouton.
Cette norme est en train de prendre forme. Elle est actuellement prise en charge par Chrome, Firefox et Opera, ainsi que par quelques grands services: Google, Facebook, Dropbox et GitHub vous permettent d’utiliser des clés U2F pour sécuriser votre compte.
Grâce à l’API d’authentification Web, vous pourrez bientôt utiliser ce type de clé de sécurité USB sur de nombreux autres sites Web. Ce sera une API d’authentification standard qui fonctionne sur toutes les plateformes et tous les navigateurs et qui supportera les clés USB ainsi que d’autres méthodes d’authentification. Cette nouvelle API s'appelait initialement FIDO 2.0.
Ce dont vous aurez besoin
Pour commencer, vous n’avez besoin que de quelques éléments:
- Une clé de sécurité FIDO U2F: Vous aurez besoin du jeton d’authentification physique pour commencer. La documentation officielle de Google indique aux utilisateurs de rechercher la clé de sécurité FIDO U2F sur Amazon et d’en acheter une. Le meilleur résultat est celui de Yubico, qui a travaillé avec Google pour développer U2F avant la signature d’autres sociétés et qui a toujours fabriqué des clés de sécurité USB. La clé Yubico U2F est un bon pari pour 18 $. YubiKey NEO, plus cher, est requis si vous souhaitez l’utiliser avec un appareil Android via NFC, même si, d’après ce que nous pouvons en dire, cette fonctionnalité est limitée à encore moins de services, elle ne vaut donc probablement pas le coût supplémentaire temps.
- Google Chrome, Mozilla Firefox ou Opera: Chrome fonctionne pour cela sous Windows, Mac, Linux, Chrome OS et même Android si vous disposez d'une clé U2F pouvant s'authentifier sans fil via NFC. Mozilla Firefox inclut maintenant le support U2F, mais il est désactivé par défaut et doit être activé avec une option cachée pour le moment. (Opera prend également en charge les clés de sécurité U2F, car elles sont basées sur Google Chrome.)
Lorsque vous vous connectez à une plate-forme ne prenant pas en charge les clés de sécurité (par exemple, tout navigateur sur un iPhone, Microsoft Edge sur un PC Windows ou Safari sur un Mac), vous pourrez toujours vous authentifier de manière traditionnelle, avec un code envoyé à votre téléphone.
Si votre clé prend en charge la technologie NFC, vous pouvez la saisir à l’arrière de votre appareil Android lorsque vous vous connectez pour vous authentifier, lorsque vous y êtes invité. Cela ne fonctionne pas sur un iPhone, car seul Android fournit aux applications un accès au matériel NFC.
Comment configurer U2F pour votre compte Google
Allez sur Google.com et connectez-vous avec votre compte Google. Cliquez sur l'image de profil dans le coin supérieur droit de n'importe quelle page Google et sélectionnez "Mon compte" pour afficher des informations sur votre compte.
Cliquez sur "Connexion à Google" sur la page Mon compte, puis sur "Vérification en deux étapes" - ou cliquez simplement ici pour accéder directement à cette page. Cliquez sur le lien "En savoir plus" sous "Votre deuxième étape", puis sur "Clé de sécurité".
Si vous ne possédez pas votre clé de sécurité ou si vous vous connectez à partir d'un appareil ou d'un navigateur qui ne le prend pas en charge, vous pouvez toujours utiliser la vérification par SMS ou une autre méthode de vérification en deux étapes que vous avez configurée dans les paramètres de sécurité de votre compte Google..
Comment configurer U2F pour votre compte Facebook
Pour activer une clé de sécurité U2F pour votre compte Facebook, visitez le site Web de Facebook et connectez-vous avec votre compte. Cliquez sur la flèche vers le bas dans le coin supérieur droit de la page, sélectionnez «Paramètres», cliquez sur «Sécurité et connexion» dans la partie gauche de la page Paramètres, puis cliquez sur «Modifier» à droite de Utiliser l'authentification à deux facteurs. Vous pouvez également cliquer ici pour accéder directement à la page des paramètres d'authentification à deux facteurs.
Cliquez sur le lien «Ajouter une clé» à droite des clés de sécurité ici pour ajouter votre clé U2F en tant que méthode d'authentification. Vous pouvez également ajouter d'autres méthodes d'authentification à deux facteurs, notamment des messages texte envoyés sur votre smartphone et des applications mobiles qui génèrent des codes pour vous.
Comment configurer U2F pour votre compte Dropbox
Pour configurer cela avec Dropbox, visitez le site Web de Dropbox et connectez-vous avec votre compte. Cliquez sur votre icône dans le coin supérieur droit de n'importe quelle page, sélectionnez «Paramètres», puis cliquez sur l'onglet «Sécurité». Vous pouvez également cliquer ici pour accéder directement à la page de sécurité de votre compte.
Si vous n’avez pas encore activé la vérification en deux étapes, cliquez sur le bouton «Off» à droite de la vérification en deux étapes pour l’activer. Avant de pouvoir ajouter une clé de sécurité, vous devez configurer une vérification SMS ou une application d'authentification de mobile, telle que Google Authenticator ou Authy. Ceci sera utilisé comme solution de secours.
Une fois que vous avez terminé, ou si vous avez déjà activé la vérification en deux étapes, cliquez sur «Ajouter» à côté de Clés de sécurité.
Comment configurer U2F pour votre compte GitHub
Pour sécuriser votre compte GitHub avec une clé de sécurité, rendez-vous sur le site Web GitHub, connectez-vous, puis cliquez sur la photo de profil située dans le coin supérieur droit de la page. Cliquez sur "Paramètres" puis sur "Sécurité". Vous pouvez également cliquer ici pour accéder directement à la page Sécurité.
Si vous n'avez pas encore configuré l'authentification à deux facteurs, cliquez sur «Configurer l'authentification à deux facteurs» et suivez le processus. Comme avec Dropbox, vous pouvez configurer une authentification à deux facteurs à l'aide de codes SMS envoyés à votre numéro de téléphone ou avec une application d'authentification. Si vous avez configuré l'authentification à deux facteurs, cliquez sur le bouton «Modifier».
Comment configurer une YubiKey avec votre compte LastPass
LastPass prend également en charge les clés USB physiques, mais pas les clés U2F moins chères. Il ne prend en charge que les clés de la marque YubiKey, comme la YubiKey ou la YubiKey NEO, qui sont malheureusement un peu plus chères. Vous devez également être abonné à LastPass Premium. Si vous remplissez ces critères, voici comment le configurer.
Ouvrez votre LastPass Vault en cliquant sur l’icône LastPass de votre navigateur et en choisissant «Ouvrir mon coffre-fort». Vous pouvez également vous rendre sur LastPass.com et vous connecter à votre compte.
Maintenant, lorsque vous vous connectez à LastPass, vous serez invité à brancher votre YubiKey et à appuyer sur son bouton pour vous connecter en toute sécurité. Si vous avez un téléphone Android et un NEO YubiKey, vous pouvez également le configurer pour utiliser NFC avec LastPass. App Android.
Nous sommes encore aux premiers jours pour U2F, mais cette technologie va décoller avec l’API d’authentification Web. Le consortium FIDO, qui développe U2F, contient des sociétés telles que Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal et diverses grandes banques. Avec autant de grandes entreprises impliquées, de nombreux autres sites Web commenceront bientôt à prendre en charge les clés de sécurité U2F et d'autres méthodes d'authentification alternatives.