U2F (Universal 2nd Factor)
Qu'est-ce que U2F (Universal 2nd Factor) ?
U2F (Universal 2nd Factor)Standard ouvert d'authentification de la FIDO Alliance qui ajoute un second facteur matériel au mot de passe via une clé de sécurité USB, NFC ou Bluetooth.
Universal 2nd Factor (U2F) a été le premier standard de la FIDO Alliance, conçu initialement par Google et Yubico. Après la saisie du mot de passe, le navigateur demande à la clé de sécurité connectée de signer un défi incluant l'origine de la partie de confiance ; l'utilisateur confirme sa présence en touchant la clé, puis le serveur vérifie la signature avec la clé publique enregistrée lors de l'enrôlement. Comme les signatures sont liées à l'origine, U2F neutralise l'hameçonnage du second facteur. U2F est supplanté par FIDO2/WebAuthn, qui ajoute des authentificateurs de plateforme, des flux sans mot de passe et des identifiants résidents, mais les clés U2F existantes restent compatibles via la couche de rétrocompatibilité CTAP1.
● Exemples
- 01
Toucher une YubiKey pour confirmer une connexion à Gmail après saisie du mot de passe.
- 02
Enregistrer une clé Google Titan comme second facteur U2F.
● Questions fréquentes
Qu'est-ce que U2F (Universal 2nd Factor) ?
Standard ouvert d'authentification de la FIDO Alliance qui ajoute un second facteur matériel au mot de passe via une clé de sécurité USB, NFC ou Bluetooth. Cette notion relève de la catégorie Identité et accès en cybersécurité.
Que signifie U2F (Universal 2nd Factor) ?
Standard ouvert d'authentification de la FIDO Alliance qui ajoute un second facteur matériel au mot de passe via une clé de sécurité USB, NFC ou Bluetooth.
Comment se défendre contre U2F (Universal 2nd Factor) ?
Les défenses contre U2F (Universal 2nd Factor) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de U2F (Universal 2nd Factor) ?
Noms alternatifs courants : FIDO U2F.