page1.htm sé curisér sés comptés ooglé ét ropbox avéc uné ...€¦ · tous les servi es de...

Sécuriser ses comptes Google et Dropbox avec une clé U2F http://www.pcastuces.com/pratique/securite/u2f_fido/page1.htm

Reproduction interdite @ PC Astuces - http://www.pcastuces.com sur 20

Sé curisér sés comptés Googlé ét Dropbox avéc uné clé U2F

Par Clément JOATHON Dernière mise à jour : 13/11/2015

Pour protéger vos comptes utilisateurs en ligne contre les keyloggers et les personnes qui tenteraient

de voler votre mot de passe, il est indispensable d'activer la validation en 2 étapes. En plus de votre

mot de passe habituel, un code à usage unique envoyé par SMS ou généré sur votre téléphone vous

êtes alors demandé. Sans ce code, impossible d'accéder à votre compte.

Cette validation en 2 étapes n'est pas toujours facile à exploiter. Elle implique de saisir les

informations qui s'affichent sur votre smartphone à chaque fois que vous souhaitez accéder à un

service sécurisé.

Le standard U2F (pour Universal 2nd Factor) a donc été développé afin de créer une double

authentification reposant sur un composant indépendant de votre smartphone : une clé USB.

Initié par Google, Yubico et NXP et désormais géré par la FIDO (Fast IDentity Online) Alliance,

l'utilisation U2F se veut simple. Dans la pratique, il suffit en effet de brancher une clé USB à votre

ordinateur et de presser un bouton pour générer un code d'authentification sécurisé.

Si n'importe quel site ou service peut exploiter l'U2F, seuls certains ont pour le moment sauté le pas.

Actuellement, Google Chrome est le seul navigateur qui supporte U2F (sous Windows, Mac, Linux et

Chrome OS). Tous les services de Google (Gmail, …) sont supportés ainsi que Dropbox et GitHub.

Microsoft a de son côté annoncé qu'il supporterait l'U2F prochainement dans son navigateur Edge et

Mozilla a annoncé se pencher sur la question pour Firefox.

Si vous utilisez Chrome ainsi que les services de Google (Gmail, agenda, YouTube, Drive, Adsense,

Analytics, …), vous pouvez dès à présent sécuriser votre compte avec une clé U2F.



Ce dont vous avez besoin

Outre le navigateur Chrome, vous avez besoin d'une clé USB U2F FIDO pour profiter de cette

méthode d'authentification. Notez qu'une seule clé est nécessaire pour protéger l'ensemble des

services compatibles que vous utilisez.

Choisir sa clé USB U2F FIDO

N'importe quelle clé de sécurité U2F FIDO convient. Vérifiez qu'elle comporte bien le logo suivant.

Comptez une dizaine d'euros pour les premiers prix. On trouve par exemple la FIDO U2F Security KEY

à découper à 7,99 €1.

1 http://prix.pcastuces.com/redirect.php?id=3626

http://prix.pcastuces.com/redirect.php?id=3626




Des modèles un peu plus costauds existent comme les modèles de Yubico (à l'origine de l'U2F). Le

modèle basique est à 17 € environ. Des modèles avancés supportant d'autres protocoles (OTP),

programmables, compatibles NFC ou de tailles réduites sont également proposés.

De notre côté, nous nous sommes tournés vers le modèle basique FIDO U2F Security Key de Yubico2.

Une seule clé suffit pour vous connecter à tous les services compatibles que vous utilisez.

Google Chrome

Seul le navigateur Web Chrome3 supporte pour le moment U2F. Cela fonctionne sous Windows, Mac,

Linux et Chrome OS.

Associer une clé U2F à son compte Google

Google est le premier service à supporter U2F. Vous allez ainsi pouvoir facilement protéger votre

compte utilisateur Google (Gmail, agenda, Drive, …). Seul le navigateur Chrome est pour le moment

supporté.

1. Rendez-vous sur Google4

2 http://prix.pcastuces.com/redirect.php?id=3627 3 http://www.pcastuces.com/logitheque/chrome.htm 4 https://www.google.fr/




http://www.pcastuces.com/logitheque/chrome.htm

https://www.google.fr/



2. Cliquez sur Connexion.

3. Identifiez-vous avec votre nom d'utilisateur et votre mot de passe.

4. Cliquez sur l'icône de votre profil en haut à droite de la page et cliquez sur Mon compte.



5. Dans la rubrique Connexion et sécurité, cliquez sur Se connecter à Google.

6. Cliquez sur Validation en deux étapes.

7. Cliquez sur Configurer.



8. Si vous n'avez jamais activé la vérification en deux étapes, renseignez votre numéro de téléphone et cliquez sur Envoyer le code.

9. Saisissez le code reçu par SMS. Validez.

10. Décochez la case Indiquer que cet ordinateur est fiable. De cette façon, vous devrez utiliser votre clé de sécurité à chaque connexion. Confirmez par Indiquer que cet ordinateur n'est pas fiable.

11. Cliquez sur Confirmer.



12. Ouvrez l'onglet Clés de sécurité.

13. Cliquez sur Ajouter une clé de sécurité.

14. Retirez votre clé USD de sécurité si elle est déjà branchée et cliquez sur Enregistrer.

15. Branchez votre clé USB de sécurité sur un port USB libre de votre ordinateur.



16. Posez votre doigt quelques instants sur le bouton de la clé.

17. Votre clé est associée à votre compte Google. Cliquez sur OK.



18. Si vous avez plusieurs clés USB de sécurité que vous souhaitez utiliser avec ce compte, vous pouvez les enregistrer de la même façon.

19. Vous pouvez fermer la fenêtre. Désormais, votre clé de sécurité sera nécessaire pour vous

connecter à votre compte Google, où que vous êtes.

Utiliser sa clé U2F avec Google

Maintenant que votre clé U2F est associée à votre compte Google, vous allez pouvoir l'utiliser pour

vous identifier aux services de Google (Gmail, Drive, Agenda, Youtube, …)

1. Rendez-vous sur le service Google qui vous intéresse et identifiez-vous normalement.

2. Décochez la case Ne plus me demander sur cet ordinateur.



3. Branchez votre clé USB de sécurité si cela n'est pas déjà fait et touchez son bouton.

4. Vous êtes connecté !

Vous n'avez pas votre clé de sécurité ?



Si vous n'avez pas votre clé de sécurité sous la main, cliquez sur

Essayez de vous connecter d'une autre manière. Choisissez alors

une autre méthode de validation de votre compte, avec un code

envoyé par SMS par exemple.

Associer une clé U2F à son compte Dropbox

Le service de stockage dans le cloud Dropbox permet d'activer une vérification en deux étapes avec

une clé U2F. Votre clé sera nécessaire pour accéder à vos fichiers via le site Web de Dropbox ou si

vous souhaitez associer un nouvel appareil.

1. Rendez-vous sur Dropbox5.

2. Cliquez sur Se connecter.

5 https://www.dropbox.com/fr/

https://www.dropbox.com/fr/



3. Identifiez-vous.

4. Cliquez sur l'icône de votre profil en haut à droite de la page et cliquez sur Paramètres.

5. Ouvrez l'onglet Sécurité.

6. Cliquez sur Activer à côté de Validation en deux étapes.



7. Cliquez sur Démarrer.

8. Saisissez le mot de passe de votre compte Dropbox et validez.

9. Si vous n'avez jamais activé la vérification en deux étapes, sélectionnez l'option Utiliser des SMS et validez.



10. Saisissez votre numéro de téléphone et validez. Cela vous permettra de vous connecter quand même en cas d'oubli de votre clé avec un code envoyé par SMS.

11. Un code de vérification vous est envoyé par SMS. Saisissez-le.

12. Cliquez sur Suivant. Des codes de sauvegarde vous sont fournis. Notez-les si vous le souhaitez et cliquez sur Activer la validation en deux étapes.



13. Cliquez ensuite sur le bouton Ajouter à côté de Clés de sécurité.

14. Saisissez votre mot de passe et validez. Cliquez ensuite sur Commencer la configuration.



15. Branchez votre clé USB de sécurité puis cliquez sur Clé insérée.

16. Touchez le bouton de votre clé de sécurité.

17. Votre clé de sécurité est maintenant associée à votre compte Dropbox.



Utiliser sa clé U2F avec Dropbox

Maintenant que votre clé U2F est associée à votre compte Dropbox, vous allez pouvoir l'utiliser pour

vous identifier au service de stockage dans le Cloud.

1. Rendez-vous sur Dropbox6

2. Cliquez sur Se connecter.

3. Identifiez-vous.

6 https://www.dropbox.com/fr/

https://www.dropbox.com/fr/



4. Branchez votre clé USB de sécurité.

5. Touchez le bouton de votre clé de sécurité.

6. Vous êtes connecté !



Vous n'avez pas votre clé de sécurité ?

Si vous n'avez pas votre clé de sécurité sous la main, cliquez sur

Envoyer plutôt un SMS. Un code vous est envoyé par SMS.

Saisissez-le dans le champ affiché à l'écran et cliquez sur Envoyer.



Pour allér plus loin

Des remarques, des questions ? Fiche mise à jour et commentaires

disponibles en ligne sur PC Astuces à l'adresse suivante :

http://www.pcastuces.com/pratique/securite/u2f_fido/page1.htm

Conditions d'utilisation

Ce document peut librement être utilisé à but informatif dans un cadre personnel, scolaire ou

associatif. Toute autre utilisation, notamment commerciale est interdite. Il ne peut pas être modifié,

vendu, ni distribué ailleurs que sur PC Astuces.

À propos

PC Astuces est un site d'entraide informatique entièrement gratuit.

- Des milliers d'astuces et de guides pratiques détaillés pas à pas.

- Téléchargez gratuitement des logiciels et des applications testées par nos soins.

- Personnalisez votre Bureau avec des milliers de fonds d'écran.

- Tous les jours, une newsletter par email avec du contenu inédit.

- Un problème ? Posez vos questions sur notre Forum et obtenez rapidement des solutions

efficaces.

http://www.pcastuces.com

page1.htm sé curisér sés comptés ooglé ét ropbox avéc uné ...€¦ · tous les servi es de...

Documents