Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Yubico annonce la nouvelle version du firmware YubiKey 5.7 pour YubiKey 5 Series, Security Key Series et Security Key Series - Enterprise Edition

mai 2024 par Marc Jacob

Yubico annonce la prochaine version du firmware YubiKey 5.7 pour YubiKey 5 Series, Security Key Series et Security Key Series - Enterprise Edition. En se concentrant sur les besoins des entreprises, ces mises à jour renforcent l’engagement de Yubico à fournir des solutions d’authentification sécurisées, simples et évolutives. Les clés de sécurité dotées du firmware 5.7 seront disponibles à l’achat à la fin du mois de mai 2024. Celui-ci intégrera des fonctionnalités améliorées telles que la complexité accrue des codes PIN, l’attestation d’entreprise et le stockage étendu des informations d’identification de passkey. Ces mises à jour permettent aux entreprises d’adopter une authentification moderne sans mot de passe en premier lieu, favorisant ainsi une utilisation résistante au phishing dans le monde entier.

Dans le cadre de l’objectif de Yubico d’aider les entreprises à relever la barre en matière de sécurité avec une plus grande flexibilité, la société a également annoncé le lancement de Yubico Authenticator 7. Celui-ci prendra en charge les fonctionnalités YubiKey 5.7 à venir.

YubiKey 5.7 : les entreprises accélèrent leur transition vers une authentification sans mot de passe

Afin d’aider les entreprises à relever ce défi, les principales mises à jour et améliorations apportées à la YubiKey 5 Series et à la Security Key Series* incluent les éléments suivants :

● Complexité accrue des codes PIN pour toutes les applications YubiKey
○ Bloquer les schémas simples et les codes PIN courants au niveau matériel pour assurer la conformité aux exigences NIST et aux obligations d’entreprise à venir. Cela inclut FIDO2, PIV et OpenPGP.
● Attestation d’entreprise
○ Permettre aux entreprises d’imposer l’utilisation des YubiKey qu’elles ont achetées via des clés programmées personnalisées avec une attestation d’entreprise. En collaboration avec les fournisseurs d’identité, cette fonctionnalité peut également faciliter la récupération des identifiants uniques lors de l’enregistrement FIDO2 afin de rationaliser le suivi des actifs et la récupération des comptes.
● Améliorations FIDO2
○ Permettre aux entreprises d’appliquer les exigences de conformité et de renforcer les mesures de sécurité relatives à l’utilisation des codes PIN. YubiKey 5.7 met en œuvre le protocole Client-to-Authenticator Protocol (CTAP) 2.1, en intégrant les dernières fonctionnalités du protocole FIDO2, notamment Force PIN Change et Minimum PIN Length.
● Stockage de passkeys et passwordless étendu
○ Fournir un espace de stockage suffisant pour répondre aux besoins d’authentification tout en maintenant des normes de sécurité strictes. Plus de stockage pour les identifiants FIDO2 détectables (passkeys) et des mots de passe à usage unique OATH : prise en charge de 100 passkeys, 24 certificats PIV, 64 OATH Seeds et 2 OTP Seeds à la fois, pour un total de 190 informations d’identification.
● Extension et amélioration des algorithmes de clé publique pour les applications PIV
○ S’aligner sur les exigences du mémo du ministère de la Défense des États-Unis et offrir des fonctions avancées de gestion des clés, améliorant ainsi la flexibilité pour les entreprises grâce à la prise en charge de clés RSA plus volumineuses (RSA-3072 et RSA-4096), ainsi que des types de clés Ed25519 et X25519.
● Migration vers la bibliothèque cryptographique de Yubico
○ Yubico a développé en interne une bibliothèque qui exécute les opérations cryptographiques sous-jacentes (décryptage, signature, etc.) pour RSA et ECC.

Les nouvelles YubiKey 5.7 intègrent des fonctions avancées de gestion des clés. La conformité aux exigences NIST et aux obligations d’entreprise à venir est également assurée par l’application du blocage de modèles simples et de codes PIN communs au niveau matériel.

Yubico Authenticator 7 : application d’authentification matérielle sur les ordinateurs de bureau et les périphériques mobiles
Parallèlement aux mises à jour du firmware, d’importantes mises à jour de Yubico Authenticator 7 ont été lancées pour permettre la gestion de ces nouvelles fonctionnalités. Cette nouvelle version permet l’utilisation des nouveaux algorithmes de clé publique pour PIV, apportant des options de gestion plus avancées et rationalisant l’interface pour une meilleure expérience utilisateur lors de la gestion de nombreuses informations d’identification. En outre, elle offre un support officiel pour le français et le japonais, ainsi que des traductions supplémentaires fournies par la communauté. L’édition Android bénéficie également de la fonctionnalité FIDO, avec la prise en charge de la gestion des codes PIN, des clés d’accès et des empreintes digitales sur les appareils mobiles.

Yubico Authenticator garantit une sécurité renforcée en permettant aux utilisateurs de stocker les informations d’identification sur une clé matérielle au lieu d’un téléphone mobile, éliminant ainsi considérablement les risques posés par les cybercriminels distants ciblant les applications d’authentification logicielles. Grâce à l’authentification matérielle forte à deux facteurs (2FA) de la YubiKey, les informations d’identification restent sécurisées et la sécurité est renforcée, tout en offrant la commodité d’une application d’authentification.

Pour plus d’informations sur les annonces d’innovation de Yubico, rendez-vous ici. Pour obtenir l’application Authenticator 7 de Yubico, rendez-vous ici.

À propos de Yubico
Yubico (Nasdaq First North Growth Market Stockholm : YUBICO), l’inventeur de la YubiKey, propose une norme d’authentification multi-facteurs résistante au phishing, qui protège contre les prises de contrôle de comptes et rend la connexion sécurisée facile et accessible à tous. Depuis sa création en 2007, l’entreprise est leader dans l’établissement de normes mondiales pour l’accès sécurisé aux ordinateurs, aux appareils mobiles, aux serveurs, aux navigateurs et aux comptes internet. Yubico est l’un des créateurs et principaux contributeurs des normes d’authentification ouvertes FIDO2, WebAuthn et FIDO Universal 2nd Factor (U2F), et est un pionnier dans la mise à disposition d’une authentification avec passkey sécurisée, moderne et matérielle à grande échelle à des clients dans plus de 160 pays.

Les solutions de Yubico permettent de se connecter sans mot de passe en utilisant la forme la plus sûre de la technologie des clés. Les YubiKeys fonctionnent dès le départ dans des centaines d’applications et de services destinés aux particuliers et aux entreprises.


*Note : Les fonctionnalités Smart Card/PIV, OATH et OTP ne sont pas disponibles sur les séries de clés de sécurité et ces mises à jour ne sont donc pas applicables. L’attestation d’entreprise est disponible sur les séries YubiKey 5 et Security Key Series - Enterprise Edition. Consultez cette page pour plus de détails.


Voir les articles précédents

    

Voir les articles suivants