U2F est un nouveau standard pour les jetons d’authentification physique. Les clés U2F actuelles sont toutes de petits périphériques USB. Pour vous connecter, vous n’avez pas besoin de saisir un code d’authentification à partir d’une application ou d’un SMS. Il vous suffit de brancher la clé de sécurité USB et d’appuyer sur une touche.
Configurer U2F pour votre compte Dropbox
Pour le configurer avec Dropbox, visitez le site web de Dropbox et connectez-vous avec votre compte. Cliquez sur l’icône dans le coin supérieur droit de n’importe quelle page, choisissez « Paramètres », puis cliquez sur l’onglet « Sécurité ».
Si vous n’avez pas encore activé la vérification en deux étapes, cliquez sur le bouton « Désactivé » situé à droite de la vérification en deux étapes pour l’activer. Vous devez configurer:
- Une vérification SMS.
- Ou une application d’authentification mobile, telle que Google authentification ou Authy, avant de pouvoir ajouter une clé de sécurité.
Lorsque vous avez terminé ou si vous avez déjà activé la vérification en deux étapes, cliquez sur Ajouter en regard de clé de sécurité.
Cliquez sur les étapes de la page lorsque vous y êtes invité, entrez votre clé de sécurité USB et appuyer sur une touche.
La prochaine fois que vous vous connecterez à Dropbox, vous serez invité à insérer votre clé de sécurité USB et à appuyer sur la touche appropriée. Si vous ne l’avez pas ou si votre navigateur ne le prend pas en charge, vous pouvez utiliser un code qui vous est envoyé par SMS ou généré par une application d’authentification mobile.
Configurer U2F pour votre compte GitHub
Pour sécuriser votre compte GitHub avec une clé de sécurité, accédez au site web de GitHub, connectez-vous et cliquez sur la photo du profil dans le coin supérieur droit de la page. Cliquez sur « Paramètres », puis « Sécurité ».
Si vous n’avez pas encore configuré l’authentification à deux facteurs, cliquez sur « Configurer l’authentification à deux facteurs » et effectuez le processus. Comme avec le DropBox, vous pouvez configurer une authentification à deux facteurs avec les codes SMS envoyés à votre numéro de téléphone ou à une application. Si vous avez configuré une authentification à deux facteurs, cliquez sur le bouton « Modifier ».
Sur la page de la configuration, faites défiler l’écran et sous clé de sécurité, cliquez sur « Enregistrer un nouveau périphérique ».
Cliquez sur Ajouter, puis insérez la clé dans un port USB de votre ordinateur et appuyez sur son bouton.
Vous serez invité à entrer la clé et à appuyer sur le bouton lors de la connexion à GitHub. Si vous ne l’avez pas, vous pouvez utiliser l’authentification SMS, l’application de génération de codes ou une clé de récupération par défaut pour accéder à votre compte.