YubiKey de Yubico – Protection basée sur le matériel qui offre une sécurité robuste et une authentification multifacteur instantanée d’un simple toucher du doigt

TL; DR: Alors que les informations sur les violations de données et le vol d’identité semblent faire la une des journaux tous les jours, les entreprises et les consommateurs cherchent de meilleures façons de protéger leurs informations. Entrez Yubico – un fournisseur de solutions de sécurité et d’authentification en ligne. Le produit phare de la société, YubiKey, propose une authentification matérielle sous la forme de mots de passe à usage unique, de chiffrement et du protocole FIDO U2F. Nous avons récemment rencontré le vice-président des communications de Yubico, Ronnie Manning, qui nous a expliqué comment YubiKey fournit une technologie d’authentification flexible pour protéger les entreprises, la main-d’œuvre distante et les consommateurs..


Kate fait partie d’une équipe de développement Web pour un site d’examen technologique portable. Comme c’est le cas pour de nombreuses startups, son entreprise opère dans des marges bénéficiaires minces. Mais un investissement qui fait toujours partie du budget est la sécurité pour protéger les données de l’entreprise et des utilisateurs. En conséquence, Kate et ses collègues sécurisent leurs comptes de messagerie et le CMS de l’entreprise avec une authentification à deux facteurs. Cela ajoute une couche de protection supplémentaire lorsque les utilisateurs se connectent au réseau.

Méthode de sécurité des données de plus en plus courante, l’authentification à deux facteurs peut prendre la forme de la confirmation de l’identité et de la propriété du compte via des codes d’accès basés sur SMS. Bien qu’efficace, l’équipe de Kate trouve le processus fastidieux et coûteux, en particulier en cas de téléphone égaré. Mais tout cela a changé lorsque Kate et son équipe sont tombées sur la nouvelle approche de l’authentification proposée par Yubico.

Après avoir lu sur le dispositif d’authentification matérielle de Yubico, YubiKey, Kate et ses collègues ont rapidement pris la décision d’adopter cette nouvelle technologie intéressante. Deux semaines plus tard, la routine du matin de l’équipe a été complètement modifiée.

Chaque jour, avant de se connecter, Kate saisit simplement un mince périphérique USB de sa longe et le branche sur son ordinateur portable, qu’elle apporte de son bureau à domicile. Une pression sur l’appareil et quelques clics et touches plus tard, et elle est connectée en toute sécurité. Comme c’est le cas avec l’équipe de développement Web de Kate, de nombreuses entreprises bénéficient d’une authentification à deux facteurs pour sécuriser leurs actifs.

“Il y a un besoin énorme d’authentification à deux facteurs dans l’espace entreprise, et nous le constatons beaucoup plus dans notre vie quotidienne”, a déclaré Ronnie Manning, vice-président des communications de Yubico..

Les avantages d’une approche matérielle de l’authentification

Bien que l’authentification à deux facteurs soit souvent associée aux confirmations par e-mail et SMS, sa pratique est beaucoup plus ancienne et plus courante que ce à quoi on pourrait s’attendre. Par exemple, lorsque les cartes de débit sont glissées dans un guichet automatique ou un registre des ventes, la personne en sa possession est ensuite invitée à saisir un numéro d’identification personnel (NIP)..

En supposant que ce code PIN ne soit partagé avec personne d’autre, seul le titulaire de la carte d’origine pourrait authentifier sa propriété. L’utilisation des codes PIN par les banques est en pratique depuis 1967, lorsque le premier guichet automatique a été introduit..

“L’authentification à deux facteurs existe depuis un certain temps”, a déclaré Ronnie. «Beaucoup de gens le font et ne réalisent même pas qu’ils le sont.»

La photo de Ronnie Manning et le logo Yubico

Ronnie Manning de Yubico a déclaré que l’authentification basée sur le matériel de YubiKey est plus efficace que les méthodes basées sur SMS.

Bien que les méthodes d’authentification traditionnelles soient efficaces, elles sont loin d’être infaillibles. Les téléphones et les comptes de messagerie piratés sont un sujet brûlant dans le monde d’aujourd’hui, car ces attaques affectent bien plus que les simples boîtes de réception..

“Le SMS s’est déprécié en tant que méthode d’authentification pour un certain nombre de raisons”, a déclaré Ronnie. “L’un est le piratage mobile, ainsi que les attaques de phishing où les gens peuvent obtenir vos informations et votre numéro de mobile.”

Les criminels peuvent accéder à ces comptes et causer des dommages supplémentaires en accédant aux comptes bancaires, aux dossiers d’assurance et aux actifs de l’entreprise. Pour contourner ces vulnérabilités, Yubico a mis une touche unique à l’authentification avec sa solution matérielle YubiKey. Semblable à une carte à puce, YubiKey a une longueur d’avance sur les méthodes d’authentification mobiles populaires et nécessite simplement un robinet physique pour s’authentifier.

YubiKey est vendu sous plusieurs formes en tant que périphériques USB-A de taille trousseau et nano-taille, et également de conceptions USB-C similaires. Chaque conception prend en charge FIDO Universal 2nd Factor (U2F), des mots de passe à usage unique et une variété de protocoles d’authentification supplémentaires. FIDO U2F génère des paires de clés uniques basées sur la cryptographie à clé publique et privée, qui sont exclusives à chaque connexion de service ou d’application. L’Alliance FIDO comprend plus de 260 organisations et a été créée pour résoudre les problèmes d’interopérabilité avec les dispositifs d’authentification.

Renforcer la sécurité de la main-d’œuvre à distance dans toutes les industries

Comme la plupart des logiciels de niveau entreprise nécessitent des informations d’identification pour fonctionner, le processus de connexion est une préoccupation majeure pour toute entreprise. Aujourd’hui, presque toutes les industries utilisent une certaine forme de ce logiciel, qu’il s’agisse d’un logiciel de modélisation pour les ingénieurs, d’un logiciel CRM pour les détaillants ou d’un logiciel de base de données pour les banques et d’autres institutions importantes..

En plus de protéger la protection des données, YubiKey simplifie les connexions pour les utilisateurs et réduit le nombre d’appels de support aux services informatiques.

«Nous jouons vraiment dans toutes les industries et tous les secteurs – des déploiements de grandes entreprises aux particuliers qui souhaitent sécuriser leurs propres comptes Gmail ou Facebook personnels», a déclaré Ronnie..

Parmi les secteurs qui bénéficient le plus de l’authentification matérielle, on trouve ceux des domaines technologiques, car nombre de ces entreprises ont des effectifs distants ou hybrides. La tendance généralisée à apporter votre propre appareil (BYOD) dans ces créneaux signifie que les entreprises ont plus de mal à sécuriser les appareils en dehors du siège social..

“Ayant des travailleurs à distance, vous pouvez utiliser YubiKey pour sécuriser leurs connexions VPN”, a déclaré Ronnie. «Vous pouvez les donner à vos employés et ils peuvent protéger leurs comptes professionnels et leurs identifiants de travail. Ensuite, ils peuvent ramener la même YubiKey chez eux et protéger leurs comptes personnels. »

Technologie d’authentification flexible pour une variété de cas d’utilisation

YubiKey utilise plusieurs protocoles, tels que FIDO U2F, OTP et PIV, et est compatible avec les systèmes Windows, Mac et Linux. En tant que tel, YubiKey peut être utilisé avec des centaines de services en ligne, y compris Google, Dropbox et Facebook.

L’authentification améliorée via YubiKey rend le Web plus sûr pour les enseignants, les développeurs, les hommes d’affaires et les utilisateurs personnels. Le chercheur de produits de Yubico aide les clients à choisir la solution qui convient le mieux à leur situation en répondant aux questions liées aux prouesses techniques, à l’industrie et à l’utilisation.

Collage montrant la famille de produits YubiKey

YubiKey peut être utilisé par les employés pour accéder en toute sécurité aux réseaux à distance ou par les utilisateurs pour se connecter à des comptes Web personnels.

U2F est la norme d’authentification open source co-développée par Yubico et utilisée le plus souvent par YubiKeys. Parce qu’il est open-source, le protocole U2F est suffisamment flexible pour être implémenté dans son propre logiciel ou site Web.

«Les gens élaborent leurs propres solutions pour de nombreux problèmes différents», a déclaré Ronnie.

À titre d’exemple, Ronnie a cité la ceinture de sécurité à trois points – développée à l’origine par Volvo – comme un autre succès en matière de sécurité grâce à la technologie standard ouverte.

“De cette façon, c’est mieux pour tout le monde”, a-t-il déclaré.

La mission: protéger le Web avec des normes ouvertes

YubiKey est disponible dans un certain nombre de facteurs de forme, y compris le type USB-A populaire, ainsi que Nano, qui sert de solution semi-permanente pour les utilisateurs qui ont besoin de s’authentifier plus fréquemment. YubiKey est également disponible avec NFC pour les appareils mobiles et les ordinateurs portables les plus récents, y compris les Macbooks avec ports USB-C. Avec l’interface USB-C de plus en plus répandue, ces ajouts sont les derniers efforts de Yubico pour garder la sécurité des utilisateurs accessible à tous.

Comme en témoigne sa profonde implication dans le développement et l’utilisation continue du protocole FIDO U2F, Yubico est une entreprise qui prend en charge le développement open source et le progrès de la technologie qui rend le Web plus sûr et plus facile à utiliser. En plus de vendre sa propre technologie d’authentification, Yubico permet d’accéder à une variété de logiciels open source pour que les développeurs créent leurs propres solutions personnalisées.

“Nous avons un logiciel gratuit et open-source sur notre site Web que les gens peuvent prendre s’ils veulent mettre en œuvre Yubico OTP, U2F, et plus encore sur leur propre logiciel ou service”, a déclaré Ronnie..

Cette technologie a été déployée par de nombreuses grandes organisations, dont Google, GitHub et le gouvernement britannique.

Fondée en 2007, Yubico a accumulé des bureaux à travers le monde. En un peu plus d’une décennie, le développeur a amassé un certain nombre de récompenses, dont plusieurs pour avoir été une entreprise dirigée par des femmes, dirigée par le PDG et fondateur, Stina Ehrensvard. Une reconnaissance supplémentaire comprend des critiques cinq étoiles de SC Magazine, une autorité britannique sur les renseignements sur les menaces.

Ronnie nous a dit que l’objectif principal de Yubico était de renforcer la sécurité de ceux en ligne partout dans le monde. Et, avec sa YubiKey de poche, Yubico réalise cet objectif.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me