Au sein de votre entreprise, chaque collaborateur se connecte à des dizaines de comptes chaque jour. Les identifiants circulent sur plusieurs appareils et services cloud, ce qui complique la supervision, augmente le risque d’erreur et augmente les risques de cyberattaque. Pour bloquer les intrusions et valider uniquement les services légitimes, vous pouvez mettre en place un système de clés physiques sans exploser le budget cybersécurité.
https://clubic.com//actualite-591385-yubikey-et-cie-deployer-des-cles-physiques-a-bas-cout.html
Certes la clé peut sembler à une solution intéressante, mais il faut que l’intégralité des programmes soient homogènes et pas conçus comme une brique d’éléments ayant chacun les exigences de sécurité… ce que je rencontre trop fréquemment (super accès sécurité par clé au menu d’accueil puis encore des contrôles par MdP ou sms téléphone selon le module où l’on se trouve).
RESULTAT : je suis très dubitatif
Il faut poster le lien de l’article place Beauvau au ministère de l’intérieur …
J’ai acheté quelques clés FIDO2/Ubikey pour tester pendant le Covid et mon avis est 100% positif. JE ne comprends pas que les banques n’offrent pas cette possibilité et que ce soit aussi difficile à implémenter sur mon propre serveur de mail IMAP ( Linux + Postfix + Dovecot).
C’est accepté par Gmail, Yahoo, OVH, Wordpress (avec une extension) mais pour Windows ca ne fonctionne que si l’on s’authentifie à travers un AD sur leur cloud Azure, pas sur un PC autonome.
Pour la gamme pro cette solution existe depuis de nombreuses années (ex : via certeurope)… Mais le processus d’obtention de la clé est lourd et onéreux et ne pense pas que les particuliers ne sont pas prêts à cela