Universal Second Factor

Un article de Wikipédia, l'encyclopédie libre.
Logo de FIDO U2F
Une clé USB YubiKey

Universal Second Factor ou U2F (litt. « second facteur universel ») est une norme d’authentification ouverte qui vise à renforcer et à simplifier l’authentification à deux facteurs en utilisant des périphériques USB ou à communication en champ proche.

Initialement développée par Google et Yubico, la norme est désormais gérée par la FIDO Alliance[1].

L’U2F est prise en charge nativement par Google Chrome depuis la version 38[2] et Opera depuis la version 40. Mozilla le prend en charge depuis Firefox 57[3], mais ne l’a activé par défaut que dans Firefox 60[4]. Thunderbird le prend en charge depuis la version 60[5]. Microsoft Edge gère l’U2F avec un module (Microsoft une prise en charge intégrée dans Windows 10),[6].

Certains sites Web la prennent également en charge comme méthode additionnelle d’authentification, tels que Google, Dropbox, de multiples forges (GitHub, GitLab, Bitbucket), Nextcloud, Facebook[7] et autres[8].

Notes et références[modifier | modifier le code]

  1. Numerama
  2. (en) « What browsers support U2F? », sur yubico.com (consulté le )
  3. (en-US) « Firefox Nightly enables support for FIDO U2F Security Keys | Yubico », Yubico,‎ (lire en ligne, consulté le )
  4. David Legrand, « Firefox 60 est là : Web Authentication, gestion des cookies, Modules ES6 et Policy Engine », sur www.nextinpact.com, (consulté le )
  5. « Double authentification : Thunderbird ajoute le support des clés USB de sécurité U2F », sur Numerama, (consulté le )
  6. (en-US) « Microsoft Announces FIDO Support Coming to Windows 10 - Windows For Your BusinessWindows For Your Business », sur blogs.windows.com (consulté le )
  7. NextImpact : Facebook devient compatible
  8. (en) Nitrokey, « USB Dongle Auth List », sur www.dongleauth.info (consulté le )