Yubico lance une version renforcée de son application Authenticator

Yubico, le principal fournisseur de clés de sécurité d'authentification matérielle, met à disposition la version 1.1 de son application mobile Yubico Authenticator pour iOS.

Avec cette nouvelle mise à jour, l'application étend désormais la prise en charge du NFC (Near Field Communication) sur iOS, offrant ainsi la flexibilité du tap-and-go en plus de l'authentification via une connexion Lightning. L’application Yubico Authenticator fonctionne désormais de façon homogène sur toutes les principales plateforme bureau et mobile, avec un support complet pour Windows, Mac, Linux, Android et iOS.

Avec l'adoption croissante de l'authentification à deux facteurs (2FA), les applications d'authentification TOTP (time-based one-time passcode) générant des mots de passe à durée limitée ont gagné en popularité, en grande partie en raison de l'augmentation rapide des attaques d'hameçonnage et de vols d’identifiants. Si ces applications offrent un certain niveau de protection, il reste encore des limites en termes de sécurité et de mobilité.

Yubico Authenticator bouleverse le modèle des applications d'authentification traditionnelles — qui stockent les identifiants des utilisateurs sur un appareil mobile — avec une approche matérielle basée sur la Yubikey. Les identifiants uniques TOTP sont stockées sur la YubiKey, ce qui offre une couche supplémentaire de sécurité puisque les secrets ne sont pas stockés sur un appareil informatique à fonctions multiples. Cela augmente également considérablement la praticité, puisque les codes TOTP peuvent être utilisés indifféremment sur les téléphones, les tablettes et les ordinateurs. Les utilisateurs peuvent ainsi avoir tous leurs identifiants sur leur YubiKey pour tous les services, les applications et les appareils, offrant un bon équilibre entre la convivialité, la sécurité et la portabilité.

"Yubico Authenticator est une application complémentaire étonnante de la YubiKey, désormais entièrement fonctionnelle et disponible sur toutes les plates-formes majeures", déclare Guido Appenzeller, Chief Product Officer, Yubico. "C'est un outil puissant dans l'arsenal 2FA d'un utilisateur, qui étend les avantages de l'authentification matérielle à un nombre exponentiel de services. Les utilisateurs ont maintenant la possibilité de sécuriser les comptes qui n'offrent pas la prise en charge native des clés de sécurité, offrant ainsi une sécurité YubiKey toujours meilleure."

Yubico Authenticator est compatible avec tout service ou application qui prend en charge d'autres applications d'authentification TOTP telles que Authy, Google Authenticator ou Microsoft Authenticator. Comme pour les autres applications d'authentification, l'installation se fait en scannant un code QR mis à disposition par le fournisseur de services. Pour recevoir le code d'accès unique pour se connecter, Yubico Authenticator exige que l'utilisateur présente sa YubiKey - via USB, Lightning ou NFC - avant de rendre le code visible.

Yubico Authenticator est compatible avec les clés multi-protocoles YubiKey 5 Series, en plus des précédentes YubiKey 4 Series et YubiKey NEO, car il tire parti du protocole d'authentification TOTP.