Yubico, une entreprise qui produit des clés de sécurité physiques basées sur NFC pour la connexion sans mot de passe et l'authentification à deux facteurs, a annoncé aujourd'hui au salon CES 2019 qu'elle développait une clé matérielle qui fonctionne avec les appareils iOS et les Mac équipés d'USB-C.
Une clé de sécurité physique peut être utilisée sur le bureau en la branchant sur un lecteur NFC connecté à un ordinateur via USB-C. Jusqu'à aujourd'hui, il n'y avait pas d'options viables pour les clients iOS qui voulaient améliorer leur sécurité avec une clé matérielle en dehors de la connexion d'un tel accessoire à un appareil iOS via Bluetooth, qui était à la fois peu sûr et peu fiable.
«L'industrie s'est retrouvée avec Bluetooth comme le meilleur moyen de se connecter avec les iPhones», a déclaré Jerrod Chong, SVP du produit chez Yubico. «Nous avons pensé que ce n'était pas suffisant. Si vous voulez que les utilisateurs surmontent l'obstacle de l'utilisation d'un dispositif de sécurité, vous devez résoudre ce problème de convivialité. »
YubiKey a Lightning à une extrémité et USB-C à l'autre, ce qui permet de l'utiliser non seulement avec les iPhones et les iPads, mais aussi avec les nouveaux Mac et autres appareils USB-C, tels que l'iPad Pro 2018.
Pour l'authentification à deux facteurs, l'appareil peut générer un mot de passe à usage unique et l'envoyer à l'application demandeuse via NFC. Cela améliore l'expérience d'authentification à deux facteurs sur iOS, car vous pouvez vous authentifier en appuyant simplement sur votre YubiKey contre votre téléphone..
Et en tant que dernier authentificateur matériel de Yubico, YubiKey est conçu pour durer. Il est fabriqué aux États-Unis et en Suède avec de la fibre de verre renforcée hermétiquement scellée et moulée par injection dans un bloc monolithique, offrant une durabilité physique exceptionnelle.
Il s'agit du premier appareil de ce type approuvé par Apple.
Les clés physiques sont plus sécurisées que les mots de passe ou les codes à usage unique, donc YubiKey devrait être parfait pour une authentification sans mot de passe multi-facteurs, bi-facteur et mono-facteur forte.
Les développeurs souhaitant prendre en charge l'authentification YubiKey doivent s'inscrire au programme YubiKey for Lightning de Yubico, actuellement dans un aperçu privé, pour mettre à jour leurs applications en conséquence. "La clé ne résout rien si l'application ne prend pas en charge l'appareil", a déclaré Chang à The Verge.
Les produits de clé de sécurité NFC existants de l'entreprise fonctionnent prêts à l'emploi avec des centaines de services prenant en charge les protocoles d'authentification FIDO U2F et FIDO2.
Mis à part Microsoft, la liste comprend Google, Facebook, Twitter, Dropbox, en plus d'une liste croissante de gestionnaires de mots de passe et d'un tas de sites Web compatibles FIDO2 / U2F.
On ne sait pas quand la disponibilité générale pourrait commencer-Yubico espère que la nouvelle clé sera en vente dans le courant de 2019-alors gardez les yeux ouverts et regardez cet espace pour les dernières.
En attendant, vous pouvez acheter des YubiKeys existants en visitant la boutique en ligne de Yubico. L'édition NFC que nous avons mentionnée plus tôt est disponible à partir d'aujourd'hui pour 27 $.