Utiliser la double authentification (validation en deux étapes) en matière de connexion aux sites internet est un moyen efficace pour protéger ses identifiants.
Pour ceux qui souhaitent renforcer davantage la protection de leurs connexions, Google vient de lancer FIDO U2F, une clé de sécurité physique (USB) utilisable sur tout ordinateur pour une double authentification plus sécurisée pour se connecter à Google.
Simplement appelée Security Key (clé de sécurité), cette clé USB va vérifier que les comptes auxquels vous essayez d'accéder sont bien connectés à Google et non à une page de phishing utilisée par un pirate pour usurper vos identifiants.
Fonctionnement de la clé FIDO U2F
Le principe de la validation en 2 étapes, c'est qu'après avoir saisi votre mot de passe, un code secret est envoyé sur votre téléphone portable pour la deuxième étape avant connexion.
Avec la clé FIDO U2F, pour la validation en deux étapes, vous pouvez sélectionner l'option "Clé de sécurité" en tant que méthode principale au lieu de recevoir des codes de validation sur votre téléphone. Grâce à la clé de sécurité, pas de code à déchiffrer, ni à saisir. Il vous suffit de l'insérer dans le port USB de l'ordinateur lorsque vous y êtes invité.
Ce qui est utile si votre téléphone est éloigné de votre ordinateur. Et quoi qu'il en soit, aucune interception de ce code n'est possible à partir de votre téléphone. Ce qui représente un niveau de protection supplémentaire renforcée contre ce type d'attaque.
 |
| Image via Google.com |
La clé de sécurité présente des avantages indéniables :
- Elle utilise la cryptographie à la place des codes de validation et ne fonctionne automatiquement qu'avec le site auquel elle
est destinée.
- Aucune connexion mobile, ni batterie n'est nécessaire. La clé de sécurité fonctionne sans connexion à Internet. Vous pouvez l'emporter partout
sur un porte-clé ou dans votre portefeuille.
- Elle fonctionne sans driver sur toutes les plateformes (Linux, Mac OS, Window).
- Elle fonctionne nativement avec Chrome sans aucun plugin additionnel.
La clé USB FIDO U2F ne concerne donc pas les connexions depuis le mobile et ne fonctionne pas dans d'autres navigateurs autres que Google Chrome.
Pour utiliser la clé de sécurité FIDO U2F disponible chez Amazon, vous devez disposer d'un ordinateur Chrome OS, Windows, Mac OS ou Linux sur lequel est installé Google Chrome 38 ou version ultérieure.
Google déclare que d'autres sites et plateformes approuveront bientôt l'usage de FIDO U2F comme système d'authentification en deux étapes et l'achat de cette clé pourra aussi servir pour ces sites sécurisés après leur validation par le protocole U2F (Universal 2nd Factor).
Comment ajouter une clé de sécurité à un compte Google
Avant d'utiliser votre clé de sécurité, vous devez l'enregistrer sur votre compte Google afin de pouvoir l'utiliser pour vous connecter sur n'importe quel ordinateur.
- Accédez à la page "Ajouter une clé de sécurité".
- Si votre clé de sécurité est déjà insérée, retirez-la.
- Cliquez sur le bouton "Enregistrer".
- Insérez votre clé de sécurité dans un port USB de votre ordinateur.
- Finalisez votre enregistrement en suivant les instructions correspondant à votre type de clé de sécurité :
- Si votre clé de sécurité dispose d'un bouton.
- Si votre clé de sécurité ne dispose pas d'un bouton.
- Cliquez sur "OK".
