La clé (U2F) pour une sécurité infaillible

Jas Dhaliwal 26 déc. 2018

Google leur fait confiance, nous leur faisons confiance, et voici pourquoi vous aussi vous pouvez vous fier à des clés de sécurité comme YubiKey et Titan Key.

Le programme de protection avancée de Google a été lancé en octobre 2017 et reste l’une des solutions de sécurité les plus puissantes à ce jour.

Le programme nécessite non pas une, mais DEUX clés de sécurité physiques afin de pouvoir effectuer une sauvegarde si la clé principale est perdue. La clé physique permet à l'authentification à deux facteurs (2FA) de passer au niveau supérieur, car elle requiert un objet physique unique impossible à reproduire par les pirates informatiques à distance. Google présente le programme comme étant une défense particulièrement solide contre le hameçonnage.

Des chercheurs de la société ont étudié l'efficacité de différentes authentifications à deux facteurs et multifacteur avant le lancement du programme. Ils ont réalisé que le deuxième facteur universel, ou U2F, un protocole de sécurité qui utilise une clé physique, était la meilleure solution. Le protocole 2FA standard utilise une question de sécurité ou un mot de passe à usage unique envoyé par message texte en tant que deuxième élément de sécurité, mais pour son programme de protection avancée, Google autorise uniquement les clés de sécurité physiques comme deuxième facteur.

Dans le cadre d'une étude menée en 2016 sur les clés de sécurité, à l'origine du programme de protection avancée, les chercheurs de Google ont déclaré : « Les recherches universitaires ont abouti à de nombreuses propositions pour se passer des mots de passe ». Pour s'inscrire au programme, les utilisateurs doivent acheter deux clés de sécurité. Google fournit des liens vers la clé de sécurité Titan, vendue dans sa boutique, et vers une page de résultats de recherche présentant d'autres clés U2F approuvées par l'alliance FIDO, un groupe de normes d'authentification du secteur des technologies. En fait, à l'origine, Google utilisait et approuvait la clé YubiKey de Yubico.

Les clés de sécurité sont abordables, faciles à utiliser et presque indestructibles. Elles ne sont pas plus grosses qu'une clé USB et remplissent une seule fonction : fournir les informations d'identification uniques à votre compte. Les clés de sécurité peuvent également être utilisées pour d'autres services que ceux proposés par Google. Les services en ligne tels que Facebook et Dropbox, les gestionnaires de mots de passe tels que LastPass et Dashlane, ainsi que les systèmes d'exploitation comme Windows et macOS, sont accessibles avec des clés U2F.

Et une fois que ces clés sont liées à vos comptes, vous ne pouvez plus vous connecter sans l’une d’elles. Vous en aurez besoin en plus du mot de passe du compte, tout comme quiconque qui voudrait « craquer » votre compte. Si une clé venait à être perdue ... eh bien, c'est pour cela que vous en avez une deuxième. Mais si les DEUX clés sont perdues, il n’y a pas de solution de contournement ou de récupération facile. Vous pouvez suivre certaines étapes pour retrouver votre compte, mais cela prend des jours. C’est une sécurité efficace, car elle rend impossible l'usurpation d'identité pour accéder à vos comptes. Et en ces temps de violations de données et de hameçonnage effrénés, une bonne sécurité peut faire toute la différence entre le bonheur et la ruine.


Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.

Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.


Cet article est une adaptation de « Comment Yubikey pourrait effectuer un double verrouillage de vos comptes en ligne » publié à l'origine par The Parallax le 1er novembre 2017 Avast est un sponsor de The Parallax.

--> -->