Titre : u2f U2F : qu’est-ce que l’U2F ?

La sécurité sur le web est menacée par divers logiciels et techniques de piratage aussi complexes les unes que les autres comme le Phishing ou l’MITM et bien d’autres. C’est dans le but d’apporter plus de sûreté sur le réseau internet que les développeurs veillent à créer des mécanismes plus performants, après l’authentification à double facteur ou 2FA, un nouveau protocole est née, c’est l’U2F.

Définitions de l’Universal 2nd Factor (U2F) :

Internet est un libre terrain pour les activités de nature suspectes comme le piratage de données, d’où l’importance de la présence de sécurité internet. Cette sécurité va imposer des règles strictes qui vont protéger l’utilisateur et le réseau. Universal 2nd factor ou simplement U2F est un second bouclier de sécurité. En plus du nom d’utilisateur et du mot de passe, ce protocole offre une barrière supplémentaire représenté par un périphérique externe compatible avec plusieurs navigateurs et plusieurs appareils.

A ce jour plusieurs sites adoptent ce système d’authentification comme les services Google, WordPress ou encore Dropbox, pour le service de sécurité renforcé qu’il présente.

Voici quelques utilisations du système U2F dans la vie quotidienne :

  • Utilisations personnelles : l’U2F est considéré comme une clé de coffre-fort, il peut être utilisé comme clé pour accéder à des comptes privés sur les réseaux sociaux, les sites web…
  • Utilisations professionnelles : l’U2F est également utilisé comme identifiant personnel au sein d’une entreprise ou bien comme clé d’accès à un compte partagé commun aux employés.
  • Identité électronique : ce périphérique peut faire office d’identité électronique réelle utilisant des informations reconnues par le gouvernement.

Les inconvénients de l’U2F :

Malgré les promesses de sécurité absolue, le public reste méfiant vis-à-vis des nouvelles technologies et plus précisément sur l’utilisation des informations personnelles et l’impact direct sur leurs vies, s’ajoute à ça :

  • Le protocole U2F nécessite l’utilisation de périphérique tel un USB par exemple, mais le problème qui se pose c’est l’obligation de toujours avoir ce périphérique sur soi ou bien avoir un double en cas de perte ou d’accident, ce qui n’est pas toujours évident car en cas d’oublie du périphérique et l’absence d’autre moyens d’authentification, la connexion au compte est difficile voire impossible.
  • Le coût élevé : pour un périphérique de qualité, il faut compter 60 €;, somme pas toujours rentable pour certains, donc c’est un investissement durable certes mais qu’il faut prendre en considération.
  • L’incompatibilité : le périphérique U2F présente un large choix de compatibilité, cela dit, cette dernière n’est pas généralisée pour tous les navigateurs et les appareils mobiles.

L’Universal 2nd Factor présente des services prometteurs en dépit des quelques inconvénients qu’il faut prendre en considération.

Nos web infos :