Dans le cadre de l’objectif de Yubico d’aider les entreprises à relever la barre en matière de sécurité avec une plus grande flexibilité, la société a également annoncé le lancement de Yubico Authenticator 7. Celui-ci prendra en charge les fonctionnalités YubiKey 5.7 à venir.

YubiKey 5.7 : les entreprises accélèrent leur transition vers une authentification sans mot de passe

Afin d’aider les entreprises à relever ce défi, les principales mises à jour et améliorations apportées à la YubiKey 5 Series et à la Security Key Series* incluent les éléments suivants :

● Complexité accrue des codes PIN pour toutes les applications YubiKey
○ Bloquer les schémas simples et les codes PIN courants au niveau matériel pour assurer la conformité aux exigences NIST et aux obligations d’entreprise à venir. Cela inclut FIDO2, PIV et OpenPGP.
● Attestation d’entreprise
○ Permettre aux entreprises d’imposer l’utilisation des YubiKey qu’elles ont achetées via des clés programmées personnalisées avec une attestation d’entreprise. En collaboration avec les fournisseurs d’identité, cette fonctionnalité peut également faciliter la récupération des identifiants uniques lors de l’enregistrement FIDO2 afin de rationaliser le suivi des actifs et la récupération des comptes.
● Améliorations FIDO2
○ Permettre aux entreprises d’appliquer les exigences de conformité et de renforcer les mesures de sécurité relatives à l’utilisation des codes PIN. YubiKey 5.7 met en œuvre le protocole Client-to-Authenticator Protocol (CTAP) 2.1, en intégrant les dernières fonctionnalités du protocole FIDO2, notamment Force PIN Change et Minimum PIN Length.
● Stockage de passkeys et passwordless étendu
○ Fournir un espace de stockage suffisant pour répondre aux besoins d’authentification tout en maintenant des normes de sécurité strictes. Plus de stockage pour les identifiants FIDO2 détectables (passkeys) et des mots de passe à usage unique OATH : prise en charge de 100 passkeys, 24 certificats PIV, 64 OATH Seeds et 2 OTP Seeds à la fois, pour un total de 190 informations d’identification.
● Extension et amélioration des algorithmes de clé publique pour les applications PIV
○ S’aligner sur les exigences du mémo du ministère de la Défense des États-Unis et offrir des fonctions avancées de gestion des clés, améliorant ainsi la flexibilité pour les entreprises grâce à la prise en charge de clés RSA plus volumineuses (RSA-3072 et RSA-4096), ainsi que des types de clés Ed25519 et X25519.
● Migration vers la bibliothèque cryptographique de Yubico
○ Yubico a développé en interne une bibliothèque qui exécute les opérations cryptographiques sous-jacentes (décryptage, signature, etc.) pour RSA et ECC.

Les nouvelles YubiKey 5.7 intègrent des fonctions avancées de gestion des clés. La conformité aux exigences NIST et aux obligations d’entreprise à venir est également assurée par l’application du blocage de modèles simples et de codes PIN communs au niveau matériel.

Yubico Authenticator 7 : application d’authentification matérielle sur les ordinateurs de bureau et les périphériques mobiles
Parallèlement aux mises à jour du firmware, d’importantes mises à jour de Yubico Authenticator 7 ont été lancées pour permettre la gestion de ces nouvelles fonctionnalités. Cette nouvelle version permet l’utilisation des nouveaux algorithmes de clé publique pour PIV, apportant des options de gestion plus avancées et rationalisant l’interface pour une meilleure expérience utilisateur lors de la gestion de nombreuses informations d’identification. En outre, elle offre un support officiel pour le français et le japonais, ainsi que des traductions supplémentaires fournies par la communauté. L’édition Android bénéficie également de la fonctionnalité FIDO, avec la prise en charge de la gestion des codes PIN, des clés d’accès et des empreintes digitales sur les appareils mobiles.

Yubico Authenticator garantit une sécurité renforcée en permettant aux utilisateurs de stocker les informations d’identification sur une clé matérielle au lieu d’un téléphone mobile, éliminant ainsi considérablement les risques posés par les cybercriminels distants ciblant les applications d’authentification logicielles. Grâce à l’authentification matérielle forte à deux facteurs (2FA) de la YubiKey, les informations d’identification restent sécurisées et la sécurité est renforcée, tout en offrant la commodité d’une application d’authentification.

Pour plus d’informations sur les annonces d’innovation de Yubico, rendez-vous ici. Pour obtenir l’application Authenticator 7 de Yubico, rendez-vous ici.

À propos de Yubico
Yubico (Nasdaq First North Growth Market Stockholm : YUBICO), l’inventeur de la YubiKey, propose une norme d’authentification multi-facteurs résistante au phishing, qui protège contre les prises de contrôle de comptes et rend la connexion sécurisée facile et accessible à tous. Depuis sa création en 2007, l’entreprise est leader dans l’établissement de normes mondiales pour l’accès sécurisé aux ordinateurs, aux appareils mobiles, aux serveurs, aux navigateurs et aux comptes internet. Yubico est l’un des créateurs et principaux contributeurs des normes d’authentification ouvertes FIDO2, WebAuthn et FIDO Universal 2nd Factor (U2F), et est un pionnier dans la mise à disposition d’une authentification avec passkey sécurisée, moderne et matérielle à grande échelle à des clients dans plus de 160 pays.

Les solutions de Yubico permettent de se connecter sans mot de passe en utilisant la forme la plus sûre de la technologie des clés. Les YubiKeys fonctionnent dès le départ dans des centaines d’applications et de services destinés aux particuliers et aux entreprises.

*Note : Les fonctionnalités Smart Card/PIV, OATH et OTP ne sont pas disponibles sur les séries de clés de sécurité et ces mises à jour ne sont donc pas applicables. L’attestation d’entreprise est disponible sur les séries YubiKey 5 et Security Key Series - Enterprise Edition. Consultez cette page pour plus de détails.