Universal Second Factor
Universal Second Factor ou U2F (litt. « second facteur universel ») est une norme d’authentification ouverte qui vise à renforcer et à simplifier l’authentification à deux facteurs en utilisant des périphériques USB ou à communication en champ proche.
Initialement développée par Google et Yubico, la norme est désormais gérée par la FIDO Alliance[1], dont les normes CTAP2 et WebAuthn succèdent à la norme U2F, tout en étant rétro-compatibles.
L’U2F est prise en charge nativement par Google Chrome depuis la version 38[2] et Opera depuis la version 40. Mozilla le prend en charge depuis Firefox 57[3], mais ne l’a activé par défaut que dans Firefox 60[4]. Thunderbird le prend en charge depuis la version 60[5]. Microsoft Edge gère l’U2F avec un module (Microsoft a une prise en charge intégrée dans Windows 10),[6].
Certains sites Web la prennent également en charge comme méthode additionnelle d’authentification, tels que Google, Dropbox, de multiples forges (GitHub, GitLab, Bitbucket), Nextcloud, Facebook[7] et autres[8].
Notes et références
[modifier | modifier le code]- Numerama
- (en) « What browsers support U2F? », sur yubico.com (consulté le )
- (en-US) « Firefox Nightly enables support for FIDO U2F Security Keys | Yubico », Yubico, (lire en ligne, consulté le )
- David Legrand, « Firefox 60 est là : Web Authentication, gestion des cookies, Modules ES6 et Policy Engine », sur www.nextinpact.com, (consulté le )
- « Double authentification : Thunderbird ajoute le support des clés USB de sécurité U2F », sur Numerama, (consulté le )
- (en-US) « Microsoft Announces FIDO Support Coming to Windows 10 - Windows For Your BusinessWindows For Your Business », sur blogs.windows.com (consulté le )
- NextImpact : Facebook devient compatible
- (en) Nitrokey, « USB Dongle Auth List », sur www.dongleauth.info (consulté le )