Prenez le pouls des nouveautés avec le modèle YubiKey Bio

October 21, 2021 6 minute read

Aujourd’hui, nous présentons le modèle YubiKey Bio, les toutes premières YubiKeys de Yubico prenant en charge l’authentification biométrique. La YubiKey Bio a été présentée pour la première fois à Microsoft Ignite en 2019 où nous avons effectué une démonstration en direct de la connexion sans mot de passe aux comptes Microsoft Azure Active Directory. Nous avons pris le temps de nous assurer que nous lançons des produits hautement sécurisés et ergonomiques.

La YubiKey Bio est le point de rencontre entre la sécurité matérielle caractéristique de Yubico et une nouvelle expérience utilisateur, avec l’authentification par empreinte digitale sur l’appareil. À ce jour, le modèle YubiKey Bio est mis à disposition du public dans les formats USB-A et USB-C, offrant des connexions sécurisées de deuxième facteur et sans mot de passe pour les services et applications de bureau pris en charge par FIDO. Le modèle YubiKey Bio est disponible à l’achat sur yubico.com au prix de détail de 80€ $ pour le facteur de forme USB-A et de 85 € $ pour le facteur de forme USB-C.

Lors du développement du modèle YubiKey Bio, nous nous sommes mis au défi de réinventer l’architecture de l’authentification biométrique sur une clé de sécurité. Ces modèles de clés intègrent une conception à trois puces, permettant de stocker le matériel biométrique des empreintes digitales dans un élément sécurisé séparé qui offre une protection renforcée contre les attaques physiques. En fin de compte, nous avons créé des appareils qui permettent une authentification sans mot de passe moderne et simplifiée, sans pour autant sacrifier la sécurité. La YubiKey Bio agit comme une racine de confiance portable et matérielle qui permet à l’utilisateur de s’authentifier avec la même clé sur différents appareils de bureau, systèmes d’exploitation et applications.

Voici quelques faits rapides sur ce que vous pouvez attendre du modèle YubiKey Bio :

  1. Conception fiable et cohérente. Le modèle YubiKey Bio exploite le même design de porte-clés élégant et simple que les autres YubiKeys, y compris sa durabilité et ses caractéristiques de résistance à l’eau. Au lieu du contact doré classique sur d’autres YubiKeys qui établit la présence de l’utilisateur, le capteur d’empreintes digitales sur la YubiKey Bio authentifie l’utilisateur à l’aide de ses empreintes digitales.
  2. Répond à la demande du sans mot de passe. Les entreprises souhaitent de plus en plus libérer les utilisateurs de la gestion de plusieurs mots de passe et exigent des solutions permettant des expériences sans mot de passe. Les YubiKeys le permettent aujourd’hui avec un seul code PIN, et le modèle YubiKey Bio, qui prend en charge FIDO2/WebAuthn et U2F, permet l’authentification par empreinte digitale à la place du code PIN. Cependant, si l’empreinte digitale d’un utilisateur ne s’enregistre pas sur l’appareil lors d’une tentative de connexion, les utilisateurs pourront déverrouiller la YubiKey Bio avec un code PIN personnel qui est ajouté lors de la configuration initiale.
  3. Sécurité matérielle. YubiKey Bio s’intègre aux fonctionnalités d’inscription et de gestion biométriques natives prises en charge dans les dernières plates-formes et systèmes d’exploitation. Les empreintes digitales peuvent également être enregistrées, ajoutées et supprimées avec l’application Yubico Authenticator for Desktop sur Windows, macOS et Linux. Les modèles d’empreintes digitales sont dérivés des empreintes digitales présentées à la clé, et ces modèles d’empreintes digitales sont stockés et appariés sur un élément sécurisé séparé qui aide à se protéger contre les attaques physiques. Les empreintes digitales ne quittent jamais la YubiKey Bio.
  4. Une nouvelle expérience utilisateur, une portabilité et un flux de travail amélioré avec la prise en charge du protocole FIDO. Le deuxième facteur sécurisé et la connexion sans mot de passe, permis par la biométrie, améliorent l’expérience utilisateur. Les services et applications pris en charge par FIDO permettent également de transformer les applications en applications « de confiance », n’ayant besoin que de la connexion de YubiKey Bio lors du flux d’authentification initial pour accéder au service.
  5. Authentificateur portable spécialement conçu pour la sécurité. De nos jours, de nombreux appareils fournissent des authentificateurs intégrés, mais si un appareil est compromis, l’authentificateur intégré peut l’être aussi. Cela peut rendre les utilisateurs plus vulnérables aux attaques de clonage sophistiquées et aux prises de contrôle de compte, ce qui ralentit leur capacité à accéder à leurs comptes. La YubiKey Bio et toutes les autres YubiKeys sont conçues uniquement dans un seul but : une sécurité renforcée.

Le modèle YubiKey Bio permet la connexion biométrique sur des ordinateurs de bureau avec toutes les applications et services prenant en charge FIDO2/WebAuthn/U2F et fonctionne immédiatement avec Citrix Workspace, Duo, GitHub, IBM Security Verify, Microsoft Azure Active Directory et Microsoft 365, Okta et Ping

Pour savoir si la YubiKey Bio vous convient, répondez à notre quiz, et nous vous recommandons d’utiliser le modèle YubiKey Bio dans les cas suivants :

  • Sécurisation d’un compte avec un service prenant en charge uniquement les protocoles FIDO U2F ou FIDO2/WebAuthn
  • Authentification principalement à l’aide d’un appareil de bureau
  • Dans des environnements axés sur le cloud
  • Cas d’utilisation tels que les postes de travail partagés et les environnements mobiles restreints

En revanche, si vous avez besoin des éléments suivants, nous vous recommandons de choisir un modèle YubiKey 5 :

  • Exiger des facteurs de forme plus larges et une prise en charge NFC
  • Besoin de travailler sur des ordinateurs de bureau et des appareils mobiles
  • Prise en charge d’applications et de services utilisant une gamme de protocoles tels que OTP, FIDO U2F et FIDO2/WebAuthn et Smart card/PIV
  • Sécurisation des environnements existants et neufs et octroi d’une passerelle vers le sans mot de passe, en utilisant des protocoles non FIDO

Yubico s’efforce toujours d’innover avec ses YubiKeys. Un exemple en est son abonnement YubiEnterprise de niveau Premium, où les clients bénéficient de mises à niveau, y compris l’ajout de compatibilités à des protocoles et de fonctionnalités supplémentaires à des produits comme la YubiKey Bio.