Universal 2nd Factor (U2F) est un type de dispositif d'authentification physique qui utilise le cryptage et les clés privées pour protéger et déverrouiller les comptes pris en charge. L'authentification à deux facteurs peut être considérée comme un dispositif USB, Near-Field Communication, (NFC) ou Bluetooth. La technologie des puces intelligentes la simplifie et la renforce.
L'authentification à deux facteurs (également appelée authentification à deux facteurs) peut être utilisée pour sécuriser des données sensibles. Elle repose à la fois sur un facteur externe et un facteur interne. Le facteur interne est un mot de passe ou un code PIN de base, quelque chose qui est saisi sur la plateforme. Le second facteur, externe, peut être la réception d'un SMS ou d'un appel téléphonique contenant un code temporaire, ou le recours à des applications d'authentification connectées. Mais le fait de s'appuyer sur des appareils mobiles pour authentifier des comptes crée un risque. C'est pourquoi Universal 2nd Factor est une norme universelle créée par Google et Yubico pour rationaliser l'authentification à deux facteurs avec n'importe quel service ou compte. Les dispositifs
- USART (Universal Synchronous/Asynchronous Receiver/Transmitter) Un USART (Universal Synchronous/Asynchronous Receiver/Transmitter) est une puce électronique qui facilite la communication via le port série d'un ordinateur en utilisant le protocole RS-232C. Comme un UART (Universal Asynchronous Receiver/Transmitter), un USART fournit à l'ordinateur l'interface nécessaire pour communiquer avec des modems et d'autres dispositifs série. Un USART permet le...
- USB (Universal Serial Bus, USB 3.0, SuperSpeed USB) L'USB (Universal Serial Bus) est une interface qui se branche sur un ordinateur avec des périphériques supplémentaires tels que des claviers, des lecteurs multimédia, des téléphones, des scanners, des lecteurs flash, des joysticks, des imprimantes et des appareils photo numériques. L'échange à chaud est pris en charge par l'USB. Cela...
U2F sont connectés à un ordinateur via un port USB ou un smartphone et peuvent être activés avec certaines applications ou sites web. Une fois le mot de passe du compte défini, le dispositif se connecte à la machine hôte via le protocole HID. Cette norme simplifie la transmission du dispositif externe à l'ordinateur. Une fois la ligne de communication établie, la méthode d'authentification par défi-réponse (CRAM), envoie la clé privée de l'appareil à la clé publique de l'ordinateur pour déverrouiller l'appareil. L'accès sera refusé si les clés U2F ne sont pas disponibles. Les informations de la clé sont également cryptées pour réduire la possibilité de logiciels malveillants, d'enregistreurs de frappe, d'attaques de détournement de session et d'attaques de type "man-in-the-middle" (MitM).
- Universal Plug and Play (UPnP) Plug and Play, une méthode plus ancienne et exclusive de Microsoft, est également disponible. Universal Plug and Play (UPnP) est une norme qui utilise les protocoles Internet et Web pour permettre aux périphériques tels que les PC, les périphériques, les appareils intelligents et les appareils sans fil d'être connectés à...
- Universal Mobile Telecommunications System (UMTS) L'UMTS (Universal Mobile Telecommunications System) est un système de transmission par paquets à large bande, dit de "troisième génération (3G)", qui permet de transmettre du texte, de la voix numérisée, de la vidéo et du multimédia à des débits de données pouvant atteindre et éventuellement dépasser 2 mégabits par seconde...
La norme U2F est soutenue par l'Alliance FIDO, et inclut la compatibilité avec les principales entreprises. Chrome, Firefox et Opera ont déjà pris en charge la norme U2F dans leurs navigateurs, ainsi que des applications majeures telles que Facebook, Github et Dropbox. De grandes sociétés bancaires comme PayPal, MasterCard, American Express, VISA et Bank of America ont également commencé à proposer des solutions de sécurité U2F. Avantages de Universal 2nd Factor Plus de sécurité : Les dispositifs U2F envoient des informations cryptées aux sites Web pour vérifier qu'ils sont réels. Cela réduit les risques de tentatives d'hameçonnage ou d'attaques de type "man-in-the-middle" par des pirates informatiques. Installation simple : L'U2F a été intégré dans de nombreux navigateurs et plateformes, l'installation est donc simple. Choix du consommateur : l'U2F étant une norme d'authentification, on peut le trouver dans une série de types d'appareils et de méthodes de communication, ce qui permet à l'utilisateur de choisir ce qui lui convient le mieux. Une option peu coûteuse : Les clés U2F et les clés de conducteur sont très abordables. Yubico propose également un logiciel serveur open-source gratuit qui permet une intégration en arrière-plan. La confidentialité : Vous pouvez gérer votre identité en ligne, et la personnaliser en fonction de vos besoins.