Le problème de la sécurité des comptes en ligne et des données personnelles est très important pour les utilisateurs des réseaux sociaux et autres services web qui nécessitent la création d’un profil et l’authentification. Mark Zuckerberg le sait bien : Facebook a récemment annoncé, en effet, la création d’une clé USB spéciale pour s’identifier en toute sécurité.
Comment fonctionne une clé USB de sécurité ?
C’est un petit périphérique (qui ressemble à une pendrive ordinaire) qui est associé à un profil Facebook et qui sert à s’authentifier. Il doit être inséré directement dans le port USB de l’ordinateur : à chaque utilisation il génère un mot de passe différent, exactement comme les dispositifs prévus par certaines banques pour effectuer les transactions en ligne, sauf que dans ce cas, il ne faudra même pas faire l’effort de taper le mot de passe sur le clavier, car après avoir appuyé sur un bouton situé sur la clé, l’authentification se fera automatiquement.
Facebook suit donc les traces de Google et Dropbox, qui avaient déjà lancé auparavant leurs clés USB pour garantir une plus grande protection de la vie privée des utilisateurs. Jusqu’à présent les méthodes considérées comme les plus sûres pour la protection des données étaient celles de l’authentification double, par le biais de codes volatils générés par des applications mobiles spécifiques ou avec des clés envoyées par SMS au numéro de téléphone portable de l’utilisateur. En fait, même ces méthodes, impliquant l’utilisation d’un téléphone mobile, semblent être soumises à certains risques qui porteraient atteinte à leur fiabilité, ce qui n’arrive pas avec des clés de sécurité générées par les périphériques matériels.
4 raisons pour lesquelles les security keys sont vraiment fiables
L’utilisation d’une clé USB pour l’authentification, est, en effet, tout à fait sécurisée pour plusieurs raisons :
- Le code contenu dans la clé USB ne peut pas être cloné ou répliqué ;
- Elle est à l’abri du phishing, puisque, comme déjà mentionné, les mots de passe générés par la clé USB ne doivent pas être tapés sur le clavier mais sont insérés automatiquement au moment de leur création et le code du cryptage est contenu directement dans l’appareil, il est donc impossible à intercepter ;
- La clé USB de sécurité n’enregistre aucune donnée concernant son utilisation ;
- Pour réussir à entrer dans un profil protégé par la clé de sécurité USB, il faudrait non seulement savoir le mot de passe défini par l’utilisateur, mais aussi prendre physiquement le périphérique qui génère la deuxième clé de sécurité.
Autres avantages liés à l’utilisation d’une clé de sécurité USB
En plus du facteur de sécurité, comme tient à le souligner Facebook, les clés USB pour l’authentification comportent des avantages supplémentaires :
- Interopérabilité : les clés en question supportent le Standard Universal 2nd Factor (U2F), raison pour laquelle un seul appareil peut être utilisé non seulement pour se connecter à Facebook, mais aussi à tout autre compte en ligne qui prend en charge la même technologie (comme les précédemment cités Google et Dropbox) ;
- Vitesse d’authentification : après avoir tapé votre mot de passe, l’opération à effectuer pour terminer l’authentification sera simplement appuyer sur un bouton sur la clé USB, ce qui génèrera le code et l’insèrera automatiquement pour accéder au profil.
En conclusion, on peut facilement prévoir que ce nouveau type de dispositif de sécurité remplacera tous ceux vus jusqu’à présent (notamment les cartes à puce). Pour quelle raison ? En plus de tous les avantages décrits ci-dessus, les security keys ont une caractéristique importante qui les rend compatibles avec n’importe quel appareil : ce sont des clés USB.