Les clés YubiKey peuvent authentifier l'utilisateur sur iOS avec la NFC

Mickaël Bazoge |

iOS 11 a entr'ouvert la porte de la NFC aux développeurs tiers, via Core NFC qui donne accès à la puce sans fil intégrée dans l'iPhone (à partir des 7/7 Plus). Cela demeure assez limité dans l'ensemble, ce qui explique que les usages soient si peu nombreux (à l'exception des bouteilles de vin !).

Voici néanmoins une utilisation intéressante de Core NFC qui provient de Yubico. C'est l'entreprise qui développe les clés YubiKey, qui sont en quelque sorte le second facteur matériel pour les systèmes d'authentification à deux facteurs (2FA). Le constructeur a lancé un SDK pour iOS qui facilite l'intégration de l'identification YubiKey dans les applications.

Le gestionnaire de mots de passe LastPass est le premier à utiliser ce procédé : après la première identification (la saisie du mot de passe du compte), il suffit d'approcher une clé YubiKey NEO de l'iPhone pour valider l'identité de l'utilisateur et ouvrir l'application. LastPass offrait déjà l'authentification YubiKey sur Android.

Yubico explique que l'identification NFC est quatre fois plus rapide que le procédé traditionnel à base de mots de passe, et surtout qu'elle est plus sécurisée que les méthodes d'authentification par SMS ou via une notification de l'application. Une des difficultés va être d'acquérir une de ces clés : la NEO est vendue 57 € sur Amazon…


avatar OxoCreations | 

Au moins LastPass a un coup d’avance sur 1Password pour une fois !

avatar boobscity | 

Pour l’usage de la NFC on peut noter l’application LibreLink de Abott également.

avatar EBLIS | 

Tu l'utilises au quotidien ? Qu'en pense-tu? Je n'ai vu d'une seule personne en porter.

avatar boobscity | 

@EBLIS
Oui je l’utilise depuis septembre 2017. Pour le capteur ça ne me pose pas de problème, il s’est arraché une ou deux fois au début mais mtnt je le protège avec une bande adhésive et je n’ai plus de problème. Le service client (par téléphone) est sympa et m’en renvoie quand j’ai un problème avec le capteur (arraché, ne marche pas (une fois)...).
Au quotidien c’est pratique, le test est beaucoup plus rapide et discret qu’un dextro classique et ça permet de remarquer des tendances qu’on ne remarquerait pas sans la glycémie en continu. Après faut faire attention à la surintepretation du résultat, j’ai tendance à ne pas laisser le temps d’action nécessaire à l’insuline.
Niveau confort d’utilisation le support de l’iPhone a été un énorme plus. Déjà parce qu’on l’a tout le temps sur soit et ça fait un appareil de moins à transporter. Ensuite parce que l’ergonomie et le confort d’utilisation du lecteur fourni sont dignes du début des années 2000. Enfin parce que le support du Mac avec le lecteur fourni pour exporter ses données est très parcellaire, et l’iPhone est beaucoup plus agréable et efficace pour les analyser ou les partager. Après ça reste une application de gros labo medical, ie sans aucune interaction avec le reste de l’écosystème : aucune intégration avec santé et encore moins d’utilisation des données d’autres applications pour donner une vision plus complète et qui serait vraiment pratique durant les consultations (poids, activité physique, glucides ingérés, insuline injectée (même si ça aussi c’est pas pour aujourd’hui l’intégration des pompes avec l’iPhone)).
Pour résumer : du mieux, mais tellement de potentiel inexploité !

avatar Mamdadou | 

Simple question : il s'agit bien de la puce NFC qui est utilisé dans Apple Pay non ?

avatar YuYu | 

@Mamdadou

Oui c’est bien celle-ci ;)

avatar Mamdadou | 

@YuYu

Il me semble qu'Apple Pay est disponible depuis l'iPhone 6S, alors pourquoi cette fonctionnalité n'est elle disponible qu'a partir des iPhones 7 ?

avatar House M.D. | 

@Mamdadou

Sûrement pas exactement la même puce. L’iPhone 7 était aussi plus ouvert au système FeLiCa, du moins pour la version japonaise.

avatar Mamdadou | 

@House M.D.

Merci pour votre réponse.

avatar YuYu | 

@Mamdadou

Apple Pay est dispo depuis l’iPhone 6 (1er iPhone à intégrer une puce NFC) en passant par le SE. CoreNFC (pour le développeurs tiers donc) nécessite effectivement un 7 (question de sécurité ?) et limite l’usage en lecture seule... en espérant ce dernier point évolue pour la WWDC !

avatar House M.D. | 

@Mamdadou

Oui, en fait c’est une puce NFC tout ce qu’il y a de plus standard, la seule nuance c’est tout simplement ce qu’autorise ou non le système d’exploitation. Mais hors iOS, c’est une puce qui respecte tous les standards de la NFC, y compris la partie FeLiCa pour le Japon.

avatar LeoCristal | 

J'utilise le NFC dans l'application LeclercDrive pour me signaler à la Borne, c'est sympa avec mon iPhone. Enfin d'autres utilisation qu'ApplePay ^^

avatar cosmoboy34 | 

Je vois pas trop l’intérêt. Ça demande d’avoir un objet supplémentaire en permanence sur soi. Ça me parais plus complexifier la chose qu’autre chose

avatar moua | 

@cosmoboy34

C’est plus sécurisé qu’un smartphone aussi !

avatar EBLIS | 

Oui mais quand on se fait voler ou qu'on perd la clé et le smartphone, ça se passe comment pour tous les services et pc sur lesquels on a activé l'authentification ? Ce genre de méthode m'intéresse mais il reste des questions.

CONNEXION UTILISATEUR