Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Yubico lance une version d’Authenticator pour iOS, Android et laptops

décembre 2019 par Marc Jacob

Yubico lance la nouvelle version (v1.1) de son application mobile Yubico Authenticator pour iOS. L’application étend désormais la prise en charge du NFC (Near Field Communication) sur iOS, offrant ainsi la flexibilité du tap-and-go en plus de l’authentification via une connexion Lightning. L’application Yubico Authenticator fonctionne désormais de façon homogène sur toutes les principales plateforme bureau et mobile, avec un support complet pour Windows, Mac, Linux, Android et iOS.

Avec l’adoption croissante de l’authentification à deux facteurs (2FA), les applications d’authentification TOTP (time-based one-time passcode) générant des mots de passe à durée limitée ont gagné en popularité, en grande partie en raison de l’augmentation rapide des attaques d’hameçonnage et de vols d’identifiants. Si ces applications offrent un certain niveau de protection, il reste encore des limites en termes de sécurité et de mobilité.

Yubico Authenticator bouleverse le modèle des applications d’authentification traditionnelles, qui stockent les identifiants des utilisateurs sur un appareil mobile, avec une approche matérielle basée sur la Yubikey. Les identifiants uniques TOTP sont stockées sur la YubiKey, ce qui offre une couche supplémentaire de sécurité puisque les secrets ne sont pas stockés sur un appareil informatique à fonctions multiples. Cela augmente également considérablement la praticité, puisque les codes TOTP peuvent être utilisés indifféremment sur les téléphones, les tablettes et les ordinateurs. Les utilisateurs peuvent ainsi avoir tous leurs identifiants sur leur YubiKey pour tous les services, les applications et les appareils, offrant un bon équilibre entre la convivialité, la sécurité et la portabilité.

Yubico Authenticator est compatible avec tout service ou application qui prend en charge d’autres applications d’authentification TOTP telles que Authy, Google Authenticator ou Microsoft Authenticator. Comme pour les autres applications d’authentification, l’installation se fait en scannant un code QR mis à disposition par le fournisseur de services. Pour recevoir le code d’accès unique pour se connecter, Yubico Authenticator exige que l’utilisateur présente sa YubiKey - via USB, Lightning ou NFC - avant de rendre le code visible.

Yubico Authenticator est compatible avec les clés multi-protocoles YubiKey 5 Series, en plus des précédentes YubiKey 4 Series et YubiKey NEO, car il tire parti du protocole d’authentification TOTP.

Pour commencer avec Yubico Authenticator sur mobile, téléchargez l’application depuis l’Apple Store ou Google Play.


Voir les articles précédents

    

Voir les articles suivants