L’intégrité d’un compte Facebook, d’un ordinateur ou d’un réseau d’entreprise ne peut et ne doit plus reposer sur l’emploi d’un mot de passe. Ce mode d’identification est beaucoup trop vulnérable, principalement à cause de l’inaptitude des utilisateurs à créer des sésames forts et à les renouveler périodiquement. Un logiciel de force brute peut craquer les moins sécurisés en l’espace de quelques minutes. D’où l’émergence de dispositifs novateurs faisant appel à la technologie d’authentification à double facteur. Cette dernière solution permet de s’assurer que la demande de mise en relation émane bien du propriétaire du compte.

Déverrouiller l’accès à l’aide d’une clé… USB

Avant de pouvoir se connecter, celui-ci doit renseigner un code à usage unique réceptionné sur son mobile et validant le déverrouillage. Microsoft et Google proposent des applications dédiées à l’authentification sans mots de passe. Ce procédé largement utilisé par les Gafam peut être encore renforcé par l’emploi d’une clé USB pas comme les autres. Répondant au protocole d’authentification FIDO/U2F (Second Facteur Universel), ce petit appareil embarque un protocole de chiffrement ainsi qu’un bouton sensitif.

Une fois la clé associée aux comptes utilisateurs (Google, Facebook, Microsoft, Dropbox…), il suffit de la brancher sur son ordinateur et d’appuyer sur le bouton pour s’identifier. Certaines clés FIDO/U2F intègrent en plus le standard NFC (Near Field Communication) qui permet d’échanger sans fil des données à très courte distance (moins de 10cm). Pour accéder à un compte de messagerie ou au cloud, il suffit alors d’approcher le téléphone de la clé.