Si la sécurisation de vos comptes est une priorité absolue, vous voudrez activer des options supplémentaires comme l’authentification à deux facteurs et les clés de sécurité. Yubico est l’un des principaux noms dans le domaine des jeux de clés de sécurité, et son dernier modèle YubiKey transforme votre empreinte digitale en clé pour tous vos mots de passe.
La YubiKey Bio est un produit de sécurité qui semble destiné au nombre croissant de personnes travaillant à domicile pendant la menace du coronavirus, mais les problèmes de sécurité auxquels sont confrontés les télétravailleurs ne sont pas nouveaux. Même s’ils ont compris tout le reste — acheter un deuxième moniteur, réorganiser certains meubles ou mettre à niveau leur routeur — la sécurité reste un détail souvent oublié, mais essentiel.
Le passage du travail au bureau au télétravail est une occasion en or pour les hackers qui veulent voler vos informations personnelles. « Avec le passage rapide à une main-d’œuvre distante, le vecteur d’attaque s’élargit et nous constatons déjà une augmentation des attaques de phishing ciblées », a déclaré Guido Appenzeller, chef de produit chez Yubico. « Sans compter que le télétravail est un nouveau territoire pour de nombreuses entreprises, impliquant des courbes d’apprentissage abruptes et de la confusion. C’est le scénario parfait pour qu’un hacker s’y épanouisse et ouvre des possibilités d’ingénierie sociale et d’attaques de phishing ». C’est pourquoi Yubico développe une clé de sécurité avec biométrie intégrée pour la clé chiffrée ultime.
La YubiKey Bio fonctionnera comme la plupart des clés de sécurité. Lorsque vous voulez déverrouiller un compte, vous connectez la YubiKey puis vous fournissez un code PIN. C’est cette combinaison d’informations et de matériel qui prouve que vous devez avoir accès à vos mots de passe.
Mais, YubiKey Bio vous permet d’ignorer le code PIN, même si vous en définissez un. Au lieu de cela, vous toucherez le capteur d’empreintes digitales pour déverrouiller vos comptes. Cela devrait être plus rapide et plus facile que de mémoriser le code PIN, mais si votre empreinte digitale échoue pour une raison quelconque, vous pouvez saisir le code PIN en guise de sauvegarde.
Pas encore disponible
La YubiKey Bio prendra en charge les protocoles FIDO U2F, FIDO2 et WebAuthn. Dans certains cas, l’utilisation de la clé YubiKey pour se connecter à une application sur un smartphone ou un ordinateur de bureau transformera ce smartphone ou cet ordinateur en un appareil de confiance, ce qui rendra inutile la vérification quotidienne lors de l’accès à certaines applications. Une authentification renforcée serait toujours nécessaire pour les transactions à haut risque.
Yubico prévoit de proposer la Yubikey Bio sous les formes USB-A et USB-C, elle devrait donc être compatible avec la plupart des appareils, même les MacBook les plus récents. Malheureusement, la société n’a pas encore annoncé de date de lancement. Elle a plutôt mis en place une page d’inscription où vous pourrez obtenir plus d’informations dès que la société sera prête à nous en dire plus.