Zffoto - stock.adobe.com
Authentification forte : avec sa clé 5Ci, Yubico joue l’universalité
Cette clé est compatible avec les connecteurs Lightning des terminaux mobiles Apple, ainsi qu’USB-C. Son lancement survient alors que Google commence à profiter de la certification Fido2 d’Android.
Aider un peu plus à démocratiser l'authentification forte, voire même à réduire l'utilisation explicite des mots de passe. C’est la direction dans laquelle Yubico et Google apparaissent aujourd’hui clairement engagés.
Le premier vient ainsi de lancer sa clé d’authentification compatible Lightning et USB-C, la 5Ci. De quoi en ouvrir l’utilisation aux terminaux mobiles d’Apple, mais également à un large éventail d’appareils sous Android et d’ordinateurs, macOS comme Windows. La clé est compatible avec les principaux gestionnaires de mots de passe – à commencer par 1Password, Dashlane et Lastpass – ou encore les systèmes de gestion d’authentification d’Okta et d’Idaptive – l’activité IDaaS déportée par Centrify dans une filiale dédiée, à l’automne dernier.
Mais Yubico ne s’arrête pas là et indique continuer à travailler avec des tiers au support de sa clé dans les applications iOS – « et des services accessibles depuis un navigateur ». Le constructeur évoque notamment Dropbox, le gestionnaire de mots de passe Keeper Security, ou encore l’éditeur de solution de contrôle des identités et des accès Secmaker.
La Yubikey 5Ci prend en charge notamment WebAuthn et Fido2. Et Yubico n’est pas seul à essayer de faire entrer dans l’ère de l’après-mot de passe. Google commence ainsi à proposer aux utilisateurs de son gestionnaire de « passwords », de s’authentifier en ligne sans taper de mot de passe, en mettant à profit là aussi Fido2 et WebAuthn, avec le protocole CTap.
Pour l’heure, le service est limité aux comptes Google. Mais il marque une première mise à profit de la certification Fido2 accordée plus tôt cette année à Android à partir de sa version 7.0. Et il convient d’ajouter à cela le lancement récent de la clé de sécurité maison du géant du Web, la Titan, qui s’appuie sur Fido U2F, tant dans sa version USB que Bluetooth. Avec celle-ci, toutefois, Google assure moins chercher à chasser sur les terres de Yubico qu’à augmenter l’usage de telles clés pour aider à démocratiser l’authentification forte.
Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)
-
DaaS : Microsoft annonce son propre client léger pour Windows 365 Cloud PC
-
L’alliance FIDO dévoile de nouvelles spécifications pour transférer les passkeys
-
Azure : Microsoft va imposer l’authentification à facteurs multiples
-
Decipher 2024 : 5 projets qui dessinent l’avenir de la blockchain et de la tokenisation d’actifs