Les produits phares de cette entreprise technologique suédoise sont la Yubikey 4, un périphérique USB qui prend en charge divers protocoles d’authentification et de chiffrement, et la Security Key by Yubico. Cette dernière prend en charge le standard ouvert de double authentification FIDO U2F et le standard d’authentification WebAuthn API du World Wide Web Consortium (Wlance 3 C). La Security Key by Yubico est aussi compatible avec les futurs systèmes sans mot de passe basés sur le protocole FIDO2 de l’Alliance FIDO.
Yubico a annoncé que sa Security Key, lancée le 10 avril dernier, sera supportée par tous les dispositifs tournant sous Windows 10 et via Azure Active Directory (Azure AD), « ;le composant intégral d’Office 365, d’Azure et d’Enterprise Mobility + Security ;» qui, selon Microsoft, permet de gérer les identités des utilisateurs et de créer des stratégies d’accès basées sur des fonctionnalités d’Intelligence tout en sécurisant les ressources.
Ce nouvel outil matériel d’authentification sans mot de passe est uniquement accessible en test à travers le Microsoft Technology Adoption Program (TAP). Il devrait permettre aux salariés et clients d’organisations de se connecter de façon sécurisée à un terminal sous Azure AD sans avoir besoin d’entrer un mot de passe. Il leur suffira d’insérer leur Security Key by Yubico pour avoir accès à tous les services et applications disponibles à partir du lieu ou de l’appareil de leur choix.
Google et Mozilla ont, pour leur part, annoncé la prise en charge par leurs navigateurs respectifs (Chrome et Firefox) de l’API d’authentification Web (WebAuthn) qui est incluse dans le protocole FIDO2 et a été développée de façon conjointe par Yubico et les membres du World Wide Web Consortium (W3C).
Source : Yubico, Microsoft
Et vous ?
Que pensez-vous de cette initiative ?
Avez-vous déjà utilisé un périphérique similaire au Yubikey ou à la Security Key by Yubico ? Si oui, quelles ont été vos impressions ?