Authentification locale à double facteur via U2F

Il n'est guère nécessaire de rappeler que les mots de passe constituent une faiblesse significative dans les architectures informatiques. Pas une semaine ne se passe sans que l'on apprenne la compromission de mots de passe, parfois sur une échelle de plusieurs dizaines voire centaines de millions de comptes.

L'authentification à double facteur vise à limiter la dépendance sur un mot de passe : il faut non plus un mais deux éléments d'authentification, le second éléments étant variable dans le temps et dépendant d'un composant matériel particulier. Ce peut être un téléphone, avec une application comme Google Authenticator, ou un composant spécial de type ActivCard ou Token RSA.

Depuis 2015, un nouveau type de produit est apparu, dont le très faible coût se révèle particulièrement intéressant : les clés FIDO/U2F (pour Universal 2nd Factor, ou double-facteur universel). Il s'agit de crypto-clés USB qui facilitent singulièrement la mise en oeuvre d'une authentification à double facteur, y compris pour une authentification locale.