Pour faire face à l’évolution constante des cybermenaces, les gouvernements du monde entier adaptent et actualisent les exigences d’authentification pour les services en ligne, impactant directement des milliers d’organisations et leurs employés. Bien qu’il n’existe actuellement aucune réglementation universelle imposant une authentification multi-facteur (MFA) plus robuste, la nécessité d’une telle mesure est mise en évidence à travers diverses exigences, notamment la PSD2, le RGPD et la future loi sur la cyberrésilience (CRA), qui soulignent l’importance de garantir la cyber résilience face aux accès non autorisés, notamment via les attaques de phishing ciblant les identifiants. Le secteur de la cybersécurité converge sur ce point, les meilleures pratiques tendant vers l’adoption d’une MFA résistante au phishing. Certaines organisations exigeant même des codes PIN plus longs (au moins 6 caractères) et plus complexes sur les clés de sécurité, afin d’offrir une protection optimale.
C’est pourquoi nous sommes ravis de présenter la YubiKey 5 – Enhanced PIN, disponible exclusivement via YubiKey as a Service. Cette solution offre aux entreprises une flexibilité totale pour déployer des passkeys liés à un appareil, avec des économies importantes à grande échelle dans 175 pays et 24 territoires. Préconfiguré pour offrir un contrôle avancé des codes PIN et de leur application par les utilisateurs, la YubiKey 5 – Enhanced PIN propose une longueur minimale pour les codes PIN ainsi qu’une complexité globale accrue. Les clients peuvent désormais répondre facilement aux exigences en matière de politique et d’audit, ainsi qu’aux directives réglementaires et de conformité en constante évolution en matière d’authentification, grâce à un produit « prêt à l’emploi ».
Cette nouvelle version fait suite à l’introduction du micrologiciel YubiKey 5.7 et de la clé de sécurité – Édition Entreprise l’année dernière, lorsque la complexité du code PIN était une fonctionnalité optionnelle disponible sur les YubiKeys avec le micrologiciel version 5.7 ou ultérieure. Ces fonctionnalités sont désormais disponibles pour les modèles YubiKey 5 NFC et YubiKey 5C NFC sur le produit Enhanced PIN via YubiKey as a Service, notamment :
- Complexité du code PIN activée automatiquement
- Longueur minimale du code PIN fixée à 6 caractères
- Contrôle complet du code PIN et politiques d’application pour tous les utilisateurs via alwaysUV (always user verify) activé par défaut
- FIDO AAGUID unique pour permettre l’application des politiques
Afin de répondre à la demande mondiale croissante pour des YubiKeys résistantes au phishing et aux exigences régionales spécifiques, Yubico a récemment annoncé l’extension de la disponibilité de YubiKey as a Service à tous les pays de l’Union européenne (UE), ainsi que de YubiEnterprise Delivery dans 117 nouveaux sites à travers le monde. Avec désormais 199 sites (175 pays et 24 territoires), Yubico a doublé sa couverture de livraison de YubiKeys aux utilisateurs en bureau et à distance.
Ces avancées offrent aux organisations plus d’agilité et de flexibilité dans l’adoption des YubiKeys résistantes au phishing, tout en s’appuyant sur la présence existante de l’entreprise sur des marchés tels que les États-Unis, le Canada, le Japon, Singapour, l’Australie, l’Inde et le Royaume-Uni. Les nouvelles clés YubiKey 5 – Enhanced PIN permettent aux entreprises de ces pays de se conformer aux dernières réglementations et exigences en matière d’authentification, et de garder une longueur d’avance sur les cybermenaces toujours plus sophistiquées. Yubico réaffirme ainsi son engagement à répondre à la demande croissante de clés YubiKey résistantes au phishing, et à accélérer la livraison de clés à des marchés tels que l’UE et la région APJ, où les pressions réglementaires en matière d’authentification résistante au phishing s’intensifient.Pour en savoir plus sur la YubiKey 5 – Enhanced PIN, cliquez ici. Pour toute question, n’hésitez pas à contactez notre équipe.
