Contrairement à une clé USB traditionnelle où on enregistre des fichiers, la clé USB de sécurité (u2f nfc) est une clé qui dissimule une puce de sécurité et une clé chiffrée propre à l’utilisateur.
On distingue sous l’appellation u2f nfc :
- U2F ( universal Second Factor), ou en français : double facteur universel est un standard d’authentification ouvert créé par l’entreprise NXP et développé par Google.
- NFC ( Near Field Communication ), ou en français : communication en champ proche (CCP) est une technologie de communication sans fil entre deux appareils dans une limite de 10 cm environ . Cette technologie fonctionne et repose sur le principe des ondes courtes.
l’utilité de la clé à pour but de protéger à l’aide d’une double vérification des comptes (Microsoft, Google, Facebook, Twitter…), qui requièrent exclusivement la clé (2uf nfc) au moment de procéder à la deuxième étape de la vérification.
A moyen terme, cette clé USB de sécurité tend à se généraliser sur tous les appareils digitales et infrastructures sans-contact, on la présente d’ailleurs, comme une alternative au mode de paiement traditionnel, titre de transport ou encore à votre clé de voiture.
En effet, cette clé permet une interactivité en temps réel sans la moindre configuration, pourvu que les deux appareils soient compatibles. Dans ces conditions la clé permet aussi de communiquer des liens, URL et autres, par contre le transfert de contenus multimédia n’est pas possible à cause du faible débit que celle-ci présente.
Comment fonctionne la clé U2F NFC sur les services grands publics ?
Dans un premier temps, il faudra se connecter a un site qui utilise le standard U2F, allez ensuite dans les outils du site web pour l’activer. Dans un deuxième temps le site vous réclamera de connecter la clé, après cette étape pressez immédiatement sur le bouton de la clé pour déclencher l’authentification .
Les navigateurs compatibles avec la clé sont principalement Google Chrome, Mozilla, Opera . Par ailleurs, voici quelques exemples des sites compatibles avec cette clé :
- Google et tous ses services
- FastMail
- Dropbox
- DashLane
- BitBucket
- GitHub
- WordPress
Mis à part les avantages, quels sont les inconvénients de la clé U2F NFC ?
Si il est vrai que cette technologie présente des avantages non négligeables, il est d’autant plus vrai qu’un encadrement stricte doit être mit en place pour préserver la sécurité du consommateur.
On notera que les principaux inconvénients liés à l’utilisation de cette technologie sont liés à :
- collecte d’informations privées sur l’usager.
- le vol et la perte de son téléphone, ajoutez à cela.
- les risques de sécurité dû au transfert des données bancaires.
Certains sites sont compatibles avec ces clés U2F
Avec l’alliance FIDO, cette clé continue à se démocratiser de plus en plus au vu des avantages que nous avons pu lister. Si vous souhaitez utiliser votre Yubikey, vous devrez vous renseigner grâce à la page https://u2f-key.tech/fr/ qui met en avant toutes les données dont vous avez besoin pour maîtriser pleinement cette sécurité.
- La connexion avec la clé U2F est possible avec plusieurs dizaines de plateformes.
- Les services les plus courants qui rythment votre quotidien sont compatibles comme Gmail ou Drive qui est indispensable pour les professionnels.
- Vous sécurisez aussi les accès à d’autres sites comme Facebook, WordPress ou Twitter.
- La compatibilité dépend essentiellement de la réactivité des sites qui peuvent changer lorsqu’ils le souhaitent leur politique.
- Vous devez donc vous rapprocher de ces plateformes pour savoir si la clé U2F peut être utilisée, mais dans un futur proche, la liste aura tendance à s’allonger, car la sécurité reste primordiale.
En effet, il suffit de lire les actualités pour constater que les attaques sont de plus en plus nombreuses. Les internautes n’ont pas forcément les connaissances précises pour comprendre l’enjeu de la sécurité sur le Web. Il est donc judicieux d’évoquer en long et en travers la clé U2F pour qu’elle devienne pratiquement automatique. La connexion via les comptes utilisateurs sera ainsi à l’abri des tentatives de piratage.
Il suffit généralement de quelques secondes pour perdre l’intégralité des données personnelles. Le drame est souvent conséquent lorsque ce sont les comptes bancaires qui ont été vidées.
Les principales caractéristiques de votre clé U2F
Lorsque vous décidez d’acheter une telle clé, vous devez forcément vous attarder sur plusieurs aspects pour être certain qu’ils répondent à toutes vos attentes. Il y a bien sûr les formats, la taille et la marque qui méritent votre attention, mais ne négligez pas les avis déposés par les clients. Ils transmettent leur expérience et vous pourrez sélectionner la meilleure clé U2F.
- Il est possible d’avoir une clé waterproof, vous n’irez pas vous baigner, mais si vous vous déplacez régulièrement, vous n’êtes pas à l’abri d’une pluie diluvienne.
- Sur votre bureau, il suffit de renverser votre café pour que votre clé soit inutilisable.
- Vous devez aussi prendre en compte la puce NFC qui n’est pas présente sur toutes les clés.
- Vous aurez des prix assez différents en fonction des références et ils oscillent entre 35 et plus de 50 euros.
Les avis déposés par les testeurs peuvent aussi être intéressants, vous aurez ainsi les points forts, mais les inconvénients de ces clés U2F qui sont de plus en plus prisées. Par exemple, si vous cherchez le meilleur rapport qualité/prix, il faudra opter pour la version de Yubico qui est aussi très sympathique puisqu’elle est bleue.