Yubico vient de renouveler sa gamme de clés d’authentification Yubikey. La principale nouveauté est la généralisation des standards FIDO2 et WebAuthn, Jusqu’à présent, ces technologies n’étaient intégrées que dans un seul modèle de clé, Yubikey Security Key, lancée en avril dernier. Cette gamme devrait permettre aux internautes de se connecter à leurs services en ligne sans mots de passe. Les navigateurs ayant déjà adoptés cette technologie – sauf Apple Safari – il ne reste plus que les éditeurs de sites à convaincre pour enfin être débarrassé de cette corvée quotidienne des mots de passe.
En effet, FIDO2/WebAuthn remplace l’authentification par mot de passe par une vérification cryptographique basée sur des certificats. Ce processus nécessite un premier paramétrage, ensuite c’est totalement transparent. Les utilisateurs d’une Yubikey 5 n’auront plus qu’à actionner leur clé d’un frôlement de doigt pour valider une connexion. Que demander de mieux ?
Code PIN en option
Ceux qui auront peur de se faire voler leur clé de connexion pourront, en outre, activer un code PIN de sécurité. Dès lors, l’utilisateur ne pourra actionner sa clé qu’après avoir rentré ce code secret. C’est moins confortable, mais quand même nettement plus pratique que de gérer plusieurs dizaines de mots de passe. Toutefois, ceux qui adorent les mots de passe pourront continuer à les utiliser. A l’instar de la quatrième génération, Yubikey 5 peut simplement jouer le rôle d’un second facteur d’authentification, en complément d’un mot de passe.
Les clés de cinquième génération sont compatibles avec différents standards de connexion : USB-C ou USB-A ou USB-A + NFC. Les prix varient entre 20 et 60 dollars.
Lire aussi :
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.