Avec le 21 ème siècle est venue la révolution technologique, et avec cette dernière sont venus les réseaux sociaux, les sites web où il faut s’enregistrer pour pouvoir avoir accès à des informations…etc. Et donc on donne nos informations personnelles à ces sites web, mais bien sûr il faut que le site nous fournisse une protection pour nos données, et avec l’avancée de la technologie et la malveillance des hackers, il est devenu obsolète d’avoir un système d’authentification à un seul standard, et c’est là que les ingénieurs se sont tournés vers l’U2F, nous allons essayer de vous en parler pour que vous sachiez mieux comment cela fonctionne.
Universal Second Factor, qu’est-ce que c’est?
Comme on vient de le mentionner, l’authentification à un seul facteur est devenue beaucoup trop facile à craquer, alors les site web se sont mis à l’U2F (ou encore l’Universal Second Factor), mais en quoi cela consiste vous me direz? Et bien c’est simple, c’est l’authentification avec deux facteurs, c’est-à-dire qu’au lieu de demander le nom d’utilisateur et le mot de passe seulement, le site web vous demandera une deuxième manière pour vous authentifier, qui est généralement appelée un Authenticator, et c’est généralement un deuxième compte qu’on associe au nouveau qui peut être soit une adresse e-mail, ou un numéro de téléphone ou autre, et certains sites web ont rajouté même un troisième standard, parce que plus on a d’information plus on peut être sur que c’est bien votre compte. Les spécialistes pensent que l’U2F devrait être utilisée dans tous les systèmes d’authentification car elle permet d’éviter énormément de problèmes de piratage, le plus simple étant: une personne obtient d’une manière ou d’une autre vos identifiants, ne pourra toujours pas se connecter avec votre compte et violer votre intimité.
Comment les géants du net utilisent l’U2F?
Bien entendu les géants du net se sont mis à l’U2F, parce qu’ils jugent que c’est important, on va vous citer l’utilisation de l’U2F par quelques compagnies telles que:
- Google: appelée validation à deux étapes, d’abord google vous demandera votre numéro de téléphone, pour vous envoyer un code à 6 chiffres, que vous utiliserez pour vous connecter à l’application, et de là vous pourrez configurer le google authenticator, qui à chaque fois que vous voudrez vous connecter à votre compte avec une nouvelle machine vous le demandera.
- Apple: Apple aime se démarquer, leur système à deux étapes fonctionne avec 4 chiffres seulement, mais il faut bien sur avoir un téléphone de la marque.
- Facebook: avec Facebook vous pourrez choisir entre installer l’application ou bien obtenir les codes de sécurité d’une autre manière, mais le principe reste le même.