2FA : Yubico présente la première « clef de sécurité » Lightning

Anthony Nelzin-Santos |

Yubico présente la première « clef de sécurité » Lightning. Les clefs de sécurité, que l'on branche sur son ordinateur comme un deuxième facteur d'authentification, n'ont pas d'équivalent direct sur les appareils mobiles. Quelques solutions utilisent une connexion Bluetooth ou NFC, dont les nouvelles Yubikey 5, mais aucune n'utilisait encore une connexion physique au port Lightning.

En blanc, la future clef de sécurité Lightning de Yubico. En bleu, la nouvelle clef de sécurité USB-A et NFC, une version simplifiée de la Yubikey 5, qui prend en charge les protocoles CTAP2 et WebAuthn.

Si la clef Yubikey pour Lightning est discrètement montrée en marge du CES, il n'est pas encore question de commercialisation. Apple, qui travaille à l'intégration des vecteurs physiques d'authentification dans Safari, vient à peine d'accorder une licence « Made for iPhone » à Yubico. Par l'intermédiaire du « Lightning Project », la société américano-suédoise invite les développeurs à prendre en charge les clefs connectées en Lightning, en plus des clefs Bluetooth et NFC.

« C'est plutôt cocasse, au moment où l'iPad passe à l'USB-C », me direz-vous. Oui, mais Yubico a prévu le coup, et l'autre bout de la clef comporte un port USB-C. La même clef pourra ainsi servir sur iPhone, sur iPad, et bien entendu sur les Mac récents. Les clefs de sécurité fournissent un deuxième facteur d'authentification, plus sûr que les codes uniques et SMS, voire remplacent les mots de passe, avec les nouveaux protocoles CTAP2 ou WebAuthn.


avatar Lu Canneberges | 

Génial !

avatar dotamadou | 

Enfin !!

avatar Iphoneur | 

Ce serait bien que Macgé en fasse un test quand ce profit sera disponible.

avatar oomu | 

voilà un chouette petit projet à faire pour un vpn et radius.

avatar EBLIS | 

J'aimerais bien prendre une de leurs clés pour mes gestionnaires de mots de passe mais je recherche des réponses depuis un moment : que faire en cas de perte de la clé ? Est-ce qu'on est bloqué hors du service concerné ?
La clé peut-elle servir d'authentification sans le 1er facteur (mot de passe)?

avatar ancampolo | 

@EBLIS

J’en ai une usbc nano je ne m’en sers jamais c’est chiant vive face id

avatar Glizz | 

Si on perd la clé, quelle alternative ? J'en profite également pour avoir les avis d'experts sur les solutions comme Krypt.co, avec la question cette fois-ci de la perte du téléphone, de la batterie d'iPhone en rade en déplacement par exemple... on se retrouve à la porte de fort knox ??merci

avatar Deuxbase | 

La clé blanche ne semble pas être lightning mais USB-C ;p

avatar Anthony Nelzin-Santos | 
@Deuxbase : et si, soyons fous, on allait jusqu'au bout de l'article ?
avatar turismo | 

@Anthony

Et à l’autre bout de la clé blanche aussi

avatar Anthony Nelzin-Santos | 
@turismo : non, vraiment, faut lire.
avatar bugman | 

Y a t’il un intérêt par rapport aux solutions Applicatives sur iOS à la Google ?

CONNEXION UTILISATEUR