Sécuriser ses comptes Google et Dropbox avec une clé U2F

Pour protéger vos comptes utilisateurs en ligne contre les keyloggers et les personnes qui tenteraient de voler votre mot de passe, il est indispensable d'activer la validation en 2 étapes. En plus de votre mot de passe habituel, un code à usage unique envoyé par SMS ou généré sur votre téléphone vous êtes alors demandé. Sans ce code, impossible d'accéder à votre compte.

Cette validation en 2 étapes n'est pas toujours facile à exploiter. Elle implique de saisir les informations qui s'affichent sur votre smartphone à chaque fois que vous souhaitez accéder à un service sécurisé.

Le standard U2F (pour Universal 2nd Factor) a donc été développé afin de créer une double authentification reposant sur un composant indépendant de votre smartphone : une clé USB.

 Initié par Google, Yubico et NXP et désormais géré par la FIDO (Fast IDentity Online) Alliance, l'utilisation U2F se veut simple. Dans la pratique, il suffit en effet de brancher une clé USB à votre ordinateur et de presser un bouton pour générer un code d'authentification sécurisé.

Si n'importe quel site ou service peut exploiter l'U2F, seuls certains ont pour le moment sauté le pas. Actuellement, Google Chrome est le seul navigateur qui supporte U2F (sous Windows, Mac, Linux et Chrome OS). Tous les services de Google (Gmail, …) sont supportés ainsi que Dropbox et GitHub.

Microsoft a de son côté annoncé qu'il supporterait l'U2F prochainement dans son navigateur Edge et Mozilla a annoncé se pencher sur la question pour Firefox.

Si vous utilisez Chrome ainsi que les services de Google (Gmail, agenda, YouTube, Drive, Adsense, Analytics, …), vous pouvez dès à présent sécuriser votre compte avec une clé U2F.

lire la suite /   http://www.internet-software2015.blogspot.com