Discussion :

[Christian Olivier]

Yubico permet la connexion sécurisée sans mot de passe à des terminaux sous Windows 10 et Azure AD
Pour accéder aux services et applis disponibles

Yubico est une entreprise de cybersécurité spécialisée dans l’authentification forte. Elle fabrique des modules de sécurité matérielle se présentant généralement sous la forme de périphériques USB ultraportables. Ces derniers permettent notamment de sécuriser l’accès aux ordinateurs, aux réseaux, aux comptes Internet, aux services en ligne ou aux données sensibles qui peuvent y être stockées.

Les produits phares de cette entreprise technologique suédoise sont la Yubikey 4, un périphérique USB qui prend en charge divers protocoles d’authentification et de chiffrement, et la Security Key by Yubico. Cette dernière prend en charge le standard ouvert de double authentification FIDO U2F et le standard d’authentification WebAuthn API du World Wide Web Consortium (Wlance 3 C). La Security Key by Yubico est aussi compatible avec les futurs systèmes sans mot de passe basés sur le protocole FIDO2 de l’Alliance FIDO.

Yubico a annoncé que sa Security Key, lancée le 10 avril dernier, sera supportée par tous les dispositifs tournant sous Windows 10 et via Azure Active Directory (Azure AD), « le composant intégral d’Office 365, d’Azure et d’Enterprise Mobility + Security » qui, selon Microsoft, permet de gérer les identités des utilisateurs et de créer des stratégies d’accès basées sur des fonctionnalités d’Intelligence tout en sécurisant les ressources.

Ce nouvel outil matériel d’authentification sans mot de passe est uniquement accessible en test à travers le Microsoft Technology Adoption Program (TAP). Il devrait permettre aux salariés et clients d’organisations de se connecter de façon sécurisée à un terminal sous Azure AD sans avoir besoin d’entrer un mot de passe. Il leur suffira d’insérer leur Security Key by Yubico pour avoir accès à tous les services et applications disponibles à partir du lieu ou de l’appareil de leur choix.

Google et Mozilla ont, pour leur part, annoncé la prise en charge par leurs navigateurs respectifs (Chrome et Firefox) de l’API d’authentification Web (WebAuthn) qui est incluse dans le protocole FIDO2 et a été développée de façon conjointe par Yubico et les membres du World Wide Web Consortium (W3C).

Source : Yubico, Microsoft

Et vous ?

Que pensez-vous de cette initiative ?
Avez-vous déjà utilisé un périphérique similaire au Yubikey ou à la Security Key by Yubico ? Si oui, quelles ont été vos impressions ?

[transgohan]

Nous avons pour tous nos ordinateurs au boulot une carte de sécurité.
Mais jamais il ne nous viendrait à l'idée de ne pas l'associer à un mot de passe...
Une clé cela se perd si facilement.

Voir un autre exemple d'un de nos sites où la sécurité est un peu différente.
Les cartes de sécurité ne sont pas les mêmes entre les portes et les PCs, du coup ils ont deux cartes.
Bien sûr la carte de sécurité du PC reste... En permanence sur le PC...
Et ce même quand ils prennent le train, donc heureusement qu'il y a un mot de passe...

Je ne comprends pas le principe de sécurité énoncé par cette société.
C'est contre-sécuritaire (il existe ce mot ? )...

[bilgetz]

Nous avons pour tous nos ordinateurs au boulot une carte de sécurité.
Mais jamais il ne nous viendrait à l'idée de ne pas l'associer à un mot de passe...
Une clé cela se perd si facilement.

Et un mot de passe se vole très facilement, surtout que beaucoup de monde utilise le même mot de passe de partout.

Voir un autre exemple d'un de nos sites où la sécurité est un peu différente.
Les cartes de sécurité ne sont pas les mêmes entre les portes et les PCs, du coup ils ont deux cartes.

Bien sûr la carte de sécurité du PC reste... En permanence sur le PC...
Et ce même quand ils prennent le train, donc heureusement qu'il y a un mot de passe...

Laisser la carte sur le PC, c'est comme laisser un post-it avec le mot de passe.
Comment peut on laisser passer le premiers et penser que l'autre est irresponsable ?

Je ne comprends pas le principe de sécurité énoncé par cette société.
C'est contre-sécuritaire (il existe ce mot ? )...

Un accès physique (une clé) est toujours plus difficile à voler que quelque chose de virtuelle, ça ne peut pas se faire a distance.

[sergio_is_back]

Une clé ça se vole...
Une clé ça se contrefait aussi... Voir les nombreux vols de voitures récentes (vols à la souris)

Pour ma part y'a pas de système parfait, y'a que des technos qui n'ont pas encore été compromises (mais elles le seront un jour)