Yubico, fabricant de clés à double authentification, lance une nouvelle clé 100 % compatible avec le nouveau standard FIDO2 (développé par l’Alliance FIDO) et avec le standard d’authentification WebAuthn API du World Wide Web Consortium (Wlance 3C) : la Security Key by Yubico.
La Security Key by Yubico intègre au sein du même appareil à la fois FIDO2 et FIDO U2F, ce qui lui permet ainsi d’être compatible non seulement avec les systèmes existants de double authentification U2F ainsi qu’avec les futurs systèmes sans mot de passe de FIDO2. « Depuis que nous avons lancé notre toute première clé Yubikey il y a 10 ans maintenant lors de la Conférence RSA de 2008, notre mission a été de permettre à la même clé de sécurité de fonctionner avec tous types de services, tout en assurant la même qualité d’expérience utilisateur, la même sécurité et la même confidentialité des données. Aujourd’hui, nous touchons du doigt ce qui n’était alors qu’une vision, » indique Stina Ehrensvard, directrice générale et fondatrice de Yubico. « FIDO2 est l’évolution naturelle du protocole U2F, qui permet d’obtenir une authentification sécurisée sans mot de passe, parfaite pour les nouveaux modes de travail à distance. »
La société a annoncé également que la clé sera compatible avec tous les terminaux sous Windows 10 et Microsoft Azure Active Directory (Azure AD). Cette nouvelle fonctionnalité d’authentification sans mot de passe en entreprise est testée en avant-première par les utilisateurs du Programme Microsoft Technology Adoption (TAP). En conséquence, les organisations et entreprises pourront prochainement permettre à leurs salariés et clients de se connecter à un appareil sous Azure AD sans utiliser de mot de passe, en insérant tout simplement la Security Key by Yubico et, d’une seule connexion, avoir accès à tous les services et applications disponibles.
Enfin, la société suédoise basée à Palo Alto en Californie a lancé son « Programme Développeurs ». Son objectif ? Devenir une ressource pour toute organisation souhaitant adopter et mettre en oeuvre des systèmes d’authentification sur le Web et les applications mobiles. Le programme permet d’utiliser les protocoles pris en charge par Yubico, comme FIDO U2F, OTP, PIV (Smart Card), OpenPGP, OATH (HOTP/TOTP) ainsi que le nouveau protocole FIDO2.
La Security Key by Yubico est disponible en ligne au prix de 20 dollars.
