Les innovations clés de Yubico renforcent à grande échelle la sécurité des entreprises et l’authentification sans mot de passe résistante au phishing
Les mises à jour importantes du firmware YubiKey 5.7 incluent une capacité de stockage accrue des passkeys et une sécurité renforcée, ainsi qu’une plus grande flexibilité avec le lancement de Yubico Authenticator 7
SANTA CLARA, CALIFORNIE et STOCKHOLM, SUÈDE, 6 mai 2024 : aujourd’hui Yubico (NASDAQ : YUBICO), le principal fournisseur de clés de sécurité d’authentification matérielle, a annoncé la prochaine version du firmware YubiKey 5.7 pour YubiKey 5 Series, Security Key Series et Security Key Series – Enterprise Edition. En se concentrant sur les besoins des entreprises, ces mises à jour renforcent l’engagement de Yubico à fournir des solutions d’authentification sécurisées, simples et évolutives. Les clés de sécurité dotées du firmware 5.7 seront disponibles à l’achat à la fin du mois de mai 2024. Celui-ci intégrera des fonctionnalités améliorées telles que la complexité accrue des codes PIN, l’attestation d’entreprise et le stockage étendu des informations d’identification de passkey. Ces mises à jour permettent aux entreprises d’adopter une authentification moderne sans mot de passe en premier lieu, favorisant ainsi une utilisation résistante au phishing dans le monde entier.
Dans le cadre de l’objectif de Yubico d’aider les entreprises à relever la barre en matière de sécurité avec une plus grande flexibilité, la société a également annoncé le lancement de Yubico Authenticator 7. Celui-ci prendra en charge les fonctionnalités YubiKey 5.7 à venir.
« Les entreprises continuent de faire face à une augmentation sans précédent de la variété et de la complexité des cybermenaces, souvent alimentée par des identifiants de connexion d’employés compromis, suite à des attaques telles que le phishing. Cette tendance est exacerbée par le recours toujours plus fréquent à l’intelligence artificielle (IA) », a déclaré Jeff Wallace, senior vice-président des produits chez Yubico. « Nous sommes ravis de continuer à proposer des solutions de pointe qui protègent les entreprises et accélèrent leur transition vers une authentification sans mot de passe, grâce aux dernières mises à jour de la YubiKey qui leur sont destinées. Nous sommes convaincus que les entreprises sont désormais mieux parées que jamais pour appliquer les exigences de conformité et renforcer la sécurité au sein de leurs installations. »
YubiKey 5.7 : les entreprises accélèrent leur transition vers une authentification sans mot de passe
Afin d’aider les entreprises à relever ce défi, les principales mises à jour et améliorations apportées à la YubiKey 5 Series et à la Security Key Series* incluent les éléments suivants :
- Complexité accrue des codes PIN pour toutes les applications YubiKey
- Bloquer les schémas simples et les codes PIN courants au niveau matériel pour assurer la conformité aux exigences NIST et aux obligations d’entreprise à venir. Cela inclut FIDO2, PIV et OpenPGP.
- Attestation d’entreprise
- Permettre aux entreprises d’imposer l’utilisation des YubiKey qu’elles ont achetées via des clés programmées personnalisées avec une attestation d’entreprise. En collaboration avec les fournisseurs d’identité, cette fonctionnalité peut également faciliter la récupération des identifiants uniques lors de l’enregistrement FIDO2 afin de rationaliser le suivi des actifs et la récupération des comptes.
- Améliorations FIDO2
- Permettre aux entreprises d’appliquer les exigences de conformité et de renforcer les mesures de sécurité relatives à l’utilisation des codes PIN. YubiKey 5.7 met en œuvre le protocole Client-to-Authenticator Protocol (CTAP) 2.1, en intégrant les dernières fonctionnalités du protocole FIDO2, notamment Force PIN Change et Minimum PIN Length.
- Stockage de passkeys et passwordless étendu
- Fournir un espace de stockage suffisant pour répondre aux besoins d’authentification tout en maintenant des normes de sécurité strictes. Plus de stockage pour les identifiants FIDO2 détectables (passkeys) et des mots de passe à usage unique OATH : prise en charge de 100 passkeys, 24 certificats PIV, 64 OATH Seeds et 2 OTP Seeds à la fois, pour un total de 190 informations d’identification.
- Extension et amélioration des algorithmes de clé publique pour les applications PIV
- S’aligner sur les exigences du mémo du ministère de la Défense des États-Unis et offrir des fonctions avancées de gestion des clés, améliorant ainsi la flexibilité pour les entreprises grâce à la prise en charge de clés RSA plus volumineuses (RSA-3072 et RSA-4096), ainsi que des types de clés Ed25519 et X25519.
- Migration vers la bibliothèque cryptographique de Yubico
- Yubico a développé en interne une bibliothèque qui exécute les opérations cryptographiques sous-jacentes (décryptage, signature, etc.) pour RSA et ECC.
« Les nouvelles fonctionnalités de la version 5.7 permettent aux entreprises de rationaliser les processus stratégiques tels que le suivi des actifs et la récupération des comptes, tout en améliorant la flexibilité », explique M. Wallace. « Ces mises à jour permettent aux entreprises de bénéficier des derniers outils d’authentification et avancées pour élaborer des stratégies spécifiques. L’objectif : garantir des utilisateurs résistants au phishing et limiter les menaces de phishing pour les employés, les identités externes et les clients. »
Les capacités des nouvelles YubiKey 5.7 s’alignent également sur les exigences récentes des États-Unis, détaillées dans un mémo, sur l’adoption d’un MFA résistant au phishing. En outre, elles intègrent des fonctions avancées de gestion des clés. La conformité aux exigences NIST et aux obligations d’entreprise à venir est également assurée par l’application du blocage de modèles simples et de codes PIN communs au niveau matériel.
*Note : Les fonctionnalités Smart Card/PIV, OATH et OTP ne sont pas disponibles sur les séries de clés de sécurité et ces mises à jour ne sont donc pas applicables. L’attestation d’entreprise est disponible sur les séries YubiKey 5 et Security Key Series – Enterprise Edition. Consultez cette page pour plus de détails.
Yubico Authenticator 7 : application d’authentification matérielle sur les ordinateurs de bureau et les périphériques mobiles
Parallèlement aux mises à jour du firmware, d’importantes mises à jour de Yubico Authenticator 7 ont été lancées aujourd’hui pour permettre la gestion de ces nouvelles fonctionnalités. Cette nouvelle version permet l’utilisation des nouveaux algorithmes de clé publique pour PIV, apportant des options de gestion plus avancées et rationalisant l’interface pour une meilleure expérience utilisateur lors de la gestion de nombreuses informations d’identification. En outre, elle offre un support officiel pour le français et le japonais, ainsi que des traductions supplémentaires fournies par la communauté. L’édition Android bénéficie également de la fonctionnalité FIDO, avec la prise en charge de la gestion des codes PIN, des clés d’accès et des empreintes digitales sur les appareils mobiles.
Yubico Authenticator garantit une sécurité renforcée. Comment ? En permettant aux utilisateurs de stocker les informations d’identification sur une clé matérielle au lieu d’un téléphone mobile, éliminant ainsi considérablement les risques posés par les pirates distants ciblant les applications d’authentification logicielles. Grâce à l’authentification matérielle forte à deux facteurs (2FA) de la YubiKey, les informations d’identification restent sécurisées et la sécurité est renforcée, tout en offrant la commodité d’une application d’authentification.
Pour plus d’informations sur les annonces d’innovation de Yubico, rendez-vous ici. Pour obtenir l’application Authenticator 7 de Yubico, rendez-vous ici.