Rechercher dans l’aide : veuillez saisir vos termes de recherche en anglais

L'authentificateur U2F

Si vous avez des questions de base sur les Passkeys, vous trouverez plus d'informations ici : Passkeys.

U2F (Universal Second Factor) est la méthode la plus récente et la plus sécurisée pour protéger un compte contre le vol de mot de passe. Comme avec l'"Authenticator", un troisième facteur est alors requis pour la connexion en plus du nom d'utilisateur (qui peut être modifié) et du mot de passe. Contrairement à l'"Authenticator", où vous saisissez un code à 6 chiffres depuis votre smartphone, avec la procédure U2F vous connectez simplement le petit périphérique USB, par ex. le Yubikey de Yubico, à votre ordinateur et appuyez sur le bouton (si la clé avec bouton est utilisée) et vous êtes déjà connecté. La procédure U2F est très simple et également extrêmement sécurisée. Il n'est pas nécessaire de saisir manuellement des mots de passe ou des codes, comme c'est le cas avec l'"Authenticator".

Nous répertorions une sélection de périphériques U2F au cours du texte d'aide.

Avantages de l'authentificateur U2F

En plus de l'avantage général de l'authentification à deux facteurs sécurisée cryptographiquement, la méthode U2F offre plusieurs autres avantages techniques : Elle protège contre les attaques dites man-in-the-middle, où, par exemple, un criminel manipule la connexion entre le navigateur et les serveurs mail.fr. C'est difficile, mais concevable dans certains environnements. De plus, U2F protège contre le phishing. Si un attaquant vous attire vers un site web qui ressemble exactement à mail.fr mais qui est accessible par exemple sur https://nail.de, vous ne remarquerez peut-être pas l'astuce avec le mauvais domaine et le mauvais site web pourrait recevoir les données de connexion que vous avez volontairement saisies. Cela ne peut pas arriver avec U2F, car U2F vérifie également l'exactitude du domaine, de sorte que seul le domaine https://mail.fr reçoit les données de connexion U2F pour l'accès à la boîte aux lettres mail.fr.

Informations importantes sur l'authentificateur U2F

L'authentificateur U2F est un petit périphérique USB, tel qu'une clé USB. Comme pour tous les appareils techniques, il peut cesser de fonctionner avec le temps ou se perdre. Par conséquent, nous recommandons de configurer l'"Authenticator" en plus de l'authentificateur U2F pour disposer d'une solution de secours pour la connexion. Ou vous pouvez maintenir deux périphériques U2F et en conserver un en toute sécurité dans une armoire verrouillable et emporter le second pour une utilisation régulière, par exemple sur votre porte-clés. Si le périphérique sur votre porte-clés tombe en panne, vous pouvez vous rabattre sur la deuxième clé U2F stockée en toute sécurité dans l'armoire.

La plupart des authentificateurs U2F sont connectés à l'ordinateur via USB. Si vous souhaitez vous connecter à un ordinateur qui ne dispose pas de prise USB accessible, la nouvelle procédure U2F ne peut pas être utilisée. Cela s'applique également aux smartphones et tablettes. De nos jours, il existe déjà des périphériques U2F qui peuvent se connecter sans fil à l'ordinateur/smartphone via Bluetooth ou NFC (communication en champ proche), mais ces authentificateurs U2F sont plus chers. Ici aussi, il peut être judicieux d'utiliser les deux méthodes d'authentification et d'utiliser l'une ou l'autre selon l'ordinateur sur lequel vous vous connectez actuellement. Cependant, la méthode U2F est préférable.

Exemples de périphériques U2F

En général, notre service prend en charge tout périphérique compatible U2F. Ci-dessous, nous répertorions certains des périphériques actuels disponibles à la commande (en 2016) :

  • Presque tous les Yubikeys de Yubico sont compatibles U2F (USB-A, USB-C, NFC)
  • Happlink/Plug-up Security Key
  • Neowave Keydo ou Neowave Winkeo-A FIDO2
  • HyperFIDO Mini Pro

L'authentificateur U2F sera bientôt disponible à l'achat directement chez nous

Configurer l'authentificateur U2F

Pour ajouter un (autre) authentificateur U2F au compte e-mail :

  1. Cliquez sur "Compte/Données client/Authentificateur U2F" dans le mode paramètres.

  2. Cliquez sur le bouton "Enregistrer l'authentificateur U2F".

  3. À l'étape suivante, veuillez insérer votre authentificateur U2F dans la prise USB.

  4. Appuyez sur le bouton, si vous utilisez un authentificateur U2F avec bouton. Le périphérique sera maintenant ajouté à la liste des périphériques et l'authentificateur U2F est prêt à être configuré.

  5. La prochaine fois que vous vous connecterez au webmail, après avoir saisi votre nom d'utilisateur et votre mot de passe, il vous sera également demandé d'utiliser l' authentificateur U2F.

  6. Vous ne serez connecté avec succès au compte e-mail que si les 3 informations (nom d'utilisateur, mot de passe et authentificateur U2F) sont correctes.

U2F sur un ordinateur Linux

Sous Linux, le navigateur (Google Chrome) n'a d'abord aucun accès aux périphériques USB. Si le processus d'enregistrement U2F ou la connexion ne fonctionne pas, c'est probablement dû à ce problème de droits.

La procédure suivante résout le problème :

  1. Un fichier /etc/udev/rules.d/70-u2f.rules doit être créé avec le contenu du lien suivant : https://github.com/Yubico/libu2f-host/blob/master/70-u2f.rules
  2. Après l'enregistrement, redémarrez le système.

Google Chrome devrait alors reconnaître le périphérique U2F et y avoir accès.

Sécurité élevée

TLS Secured
Tous les sites de mail.fr utilisent le chiffrement par TLS.
Tous les protocoles sont disponibles sous forme chiffrée.
Protection des données vérifiée

DATATREE AG
De Nos Produits
Service
À propose de mail.fr

Tous droits réservés. ©2015-2026 by mail.de GmbH