Passer au contenu

Comment protéger l’accès à ses comptes Web avec une clé USB U2F

Les clés USB au standard U2F permettent d’ajouter facilement un second niveau d’authentification, en plus du traditionnel mot de passe, sur Google et Facebook.

Google, Facebook, Dropbox… ces sites utilisent pour vous identifier la combinaison classique d’un identifiant et d’un mot de passe. Ils sont donc facilement accessibles par un pirate qui possèderait ces deux informations, d’où l’idée de les sécuriser par une confirmation supplémentaire, appelée authentification à deux facteurs. Cette confirmation s’effectue en général par téléphone mobile : le site envoie un SMS contenant un code qu’il faut ensuite entrer pour confirmer son identité.

Mais il existe désormais un moyen plus sûr : une clé USB qui ne stocke pas des données, mais authentifie un utilisateur grâce au standard U2F (Universal 2nd Factor), géré par l’alliance FIDO. Ce type de clé coûte à partir de 10 euros et fonctionne sous Windows, macOS et Linux, à condition d’avoir un navigateur Web compatible (Chrome et Opera, voire Firefox avec une extension spécifique). Voici comment l’utiliser en trois étapes avec Google et Facebook.

1 – Activer l’authentification à deux facteurs

Facebook

Dans Facebook, cliquer sur l’icône en forme de triangle à droite du cadenas, dans la barre d’outils du haut, et choisir Paramètres dans le menu déroulant. Cliquer sur Sécurité dans la zone d’icônes située à gauche, puis sur Modifier dans Approbations de connexion. Il vous faudra absolument dans un premier temps fournir un numéro de mobile, au cas où vous perdriez votre clé.

Cliquer sur Ajouter un téléphone dans la section dédiée à l’authentification à deux facteurs. Une fenêtre s’ouvre et demande d’indiquer le numéro du téléphone qui recevra le SMS d’authentification.

Cliquer enfin sur Activer en haut de la zone de l’authentification à deux facteurs.

Google

Se connecter normalement à son compte Gmail, puis cliquer sur le rond placé en haut à droite de la fenêtre et sur le bouton Mon compte. Les paramètres du compte apparaissent alors dans un autre onglet du navigateur.

Dans la section Connexion et sécurité, cliquer sur Se connecter à Google.

Choisir ensuite Validation en deux étapes.

Un assistant se déclenche et demande le mot de passe du compte, puis d’entrer le numéro de téléphone qui va servir pour l’authentification. Un SMS est alors envoyé sur le téléphone et il faut l’entrer pour terminer l’opération.

2 – Enregistrer la clé USB U2F

Lors de la première utilisation, il est conseillé d’insérer d’abord la clé USB dans l’ordinateur pour qu’elle soit initialisée par le système d’exploitation.

Facebook

Aller dans les Paramètres, Sécurité, puis dans la section dédiée à l’authentification à deux facteurs, comme dans l’étape 1. Cliquer sur Ajouter une clé dans la section Clés de sécurité.

Un assistant se déclenche alors et guide l’utilisateur dans les étapes d’enregistrement.

Sur certains modèles de clé U2F, par exemple ceux de Yubico, il faut poser le doigt sur un rond doré pour activer la clé et terminer l’opération.

01net.com – Lionel Morillon

Google

Il est plus pratique de faire l’enregistrement de la clé juste après l’étape 1, cela évite de repasser par la phase de la validation en deux étapes. En bas de la page se trouve l’option Clé de sécurité. Cliquer alors sur Ajouter une clé de sécurité.

Un assistant apparaît alors pour finaliser la phase d’enregistrement et la clé est prête à l’emploi.

3 – Utiliser la clé USB pour s’authentifier

Facebook

Se connecter comme d’habitude avec son identifiant et son mot de passe. Une fenêtre apparaît alors, demandant d’insérer la clé USB.

Il suffit ensuite d’insérer la clé USB et éventuellement de l’activer avec son doigt pour s’authentifier. Facebook demande alors s’il faut se souvenir du navigateur.

Sélectionner le choix Enregistrer le navigateur pour les appareils que vous jugez sûrs, par exemple l’ordinateur de la maison. A la prochaine connexion, il ne sera alors pas nécessaire d’utiliser la clé.

Google

Après s’être connecté en entrant son identifiant et son mot de passe, Google demande d’insérer la clé USB. La case à cocher Ne plus me demander pour cet ordinateur permet de désactiver la validation en deux étapes pour les machines jugées sûres.

Insérer la clé USB dans l’ordinateur, et éventuellement mettre le doigt sur le rond d’activation, pour terminer la procédure et accéder à son courrier électronique dans Gmail.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


François BEDIN