Forum Clubic

Commentaires : Yubico annonce ses clés d'authentification Yubikeys avec capteur biométrique

Les experts en sécurité ont depuis longtemps abandonné les mots de passe, qui peuvent être piratés, oubliés et parfois devinés. Face aux tentatives de piratage et phishing
qui ne cessent de se multiplier, les entreprises adoptent de nouvelles méthodes d’authentification plus sécurisées
.

Pas mal.

Problème :

Les tours qui sont sous le bureau et dont l’arrière (où est branché cette clef) est difficilement accessible pour le biométrique.

1 J'aime

Solutions :

  • Une rallonge ou un petit hub USB sur le bureau ?
  • Brancher les ports avant de la tour à la carte mère ?
1 J'aime

Solution : les prises USB à l’avant ou au dessus du boitier; ou celles sur l’écran ou le clavier.

1 J'aime

Les mots de passe abandonnés ??? Lol non il y a les deux le mots de passe dans un premier et la double authentification avec une clé ou une appli

1 J'aime

Quels deux mots de passe? les pin user et admin de la clé? Oui ils existent toujours mais tu unlock la clé avec ton emprunte.

Concernant la double authentification, tout dépend de l’implémentation de l’app sur laquelle tu te connectes. Mais c’est possible si FIDO2/WebAuthn est utilisé de ne plus avoir de mot de passes.
Tu enregistres une première fois la yubikey. Puis à la prochaine connexion on te demande simplement de l’insérer:
Demo: https://webauthn.io/

la fausse bonne idée, qui ne marche que sur PC, parce que les mac, les iphone et les android, jusqu’à preuve du contraire n’ont pas tous le meme port data (Lightning, USB C, micro usb).
C’est bien connu que les gens aujourd’hui, n’utilisent pas qu’un seul device dans une journée.
Aussi, pour accéder à vos infos, vous trimballez partout cette clé, et si vous la perdez, qu’est ce qui se passe ?

Ces clefs fonctionnent aussi par NFC, donc pas de pb pour les iPhones (qui sont les seuls à ne pas avoir de port USB.
Clef attachée au… porte-clefs, ou au badge du travail.
Si perdue, on a une seconde clef de secours et/ou des pins de secours.

Pas mal de grosses boites utilisent ce genre de clefs pour se sécuriser, c’est une vraie bonne idée. Surtout quand un numéro de téléphone peut se faire voler facilement.