Les mises à jour importantes du firmware YubiKey 5.7 incluent une augmentation du stockage des clés d'accès et une sécurité accrue, ainsi qu'une plus grande flexibilité avec la sortie de Yubico Authenticator 7
SANTA CLARA, Californie et STOCKHOLM--(BUSINESS WIRE)--Yubico (NASDAQ : YUBICO), le principal fournisseur de clés de sécurité d'authentification matérielle, annonce aujourd'hui la sortie prochaine du firmware YubiKey 5.7 pour les séries YubiKey 5, Security Key et Security Key - Enterprise Edition. En mettant l’accent sur les besoins des entreprises, ces mises à jour renforcent l’engagement de Yubico à fournir des solutions d’authentification sécurisées, simples et évolutives. Les clés de sécurité avec le firmware 5.7 seront disponibles à l'achat à la fin du mois de mai 2024, offrant des fonctionnalités améliorées telles que la complexité améliorée du code PIN, l'attestation d'entreprise et le stockage étendu des informations d'identification des clés. Ces mises à jour permettent aux organisations d'adopter une authentification moderne sans mot de passe, favorisant les utilisateurs résistants au phishing dans le monde entier.
Dans le cadre de l’objectif de Yubico d’aider les entreprises à renforcer la sécurité avec une plus grande flexibilité, la société a également annoncé la disponibilité de Yubico Authenticator 7 qui prendra en charge les fonctionnalités YubiKey 5.7 à venir.
« Les organisations continuent de faire face à une augmentation de la variété et de la complexité des cybermenaces à des rythmes sans précédent, souvent basées sur des identifiants compromis de connexion des employés, résultant souvent d’attaques telles que le phishing. Cette tendance est exacerbée par la hausse de l’utilisation de l’intelligence artificielle (IA) », déclare Jeff Wallace, vice-président principal des produits chez Yubico. « Nous sommes ravis de continuer à proposer les meilleures solutions de leur catégorie qui protègent les organisations et accélèrent leur transition vers l’absence de mot de passe grâce aux dernières mises à jour de YubiKey axées sur l’entreprise. Nous sommes convaincus que les organisations sont désormais mieux équipées que jamais pour faire respecter les exigences de conformité et élever leur niveau de sécurité dans l’ensemble de leur organisation. »
YubiKey 5.7 : accélérer le passage des entreprises vers le sans mot de passe
Pour aider les organisations à relever ce défi, les principales mises à jour et améliorations apportées par Yubico aux séries YubiKey 5 et Security Key* comprennent :
-
Renforcement de la sécurité du code PIN dans toutes les applications YubiKey
- Bloque les modèles simples et les codes PIN courants au niveau matériel pour permettre la conformité avec les exigences NIST à venir et les mandats d'entreprise. Cela inclut FIDO2, PIV et OpenPGP.
-
Attestation d'entreprise
- Autorise les organisations à appliquer l'utilisation des YubiKeys qu'elles ont achetées via des clés programmées personnalisées avec attestation d'entreprise. En collaboration avec les fournisseurs d'identité, cette fonctionnalité peut également permettre la récupération d'identifiants uniques lors de l'enregistrement FIDO2 afin de rationaliser le suivi des actifs et la récupération des comptes.
-
Optimisations FIDO2
- Permettent aux organisations d'appliquer les exigences de conformité et d'élever les mesures de sécurité entourant l'utilisation du code PIN. YubiKey 5.7 déploie FIDO Client-to-Authenticator Protocol (CTAP) 2.1, adoptant les dernières fonctionnalités du protocole FIDO2 telles que le changement obligatoire du PIN et longueur minimum du PIN.
-
Stockage étendu des clés d'accès et sans mot de passe
- Fournit suffisamment d'espace de stockage pour répondre aux besoins d'authentification tout en maintenant des normes de sécurité strictes. Plus de stockage pour les identifiants détectables FIDO2 (clés d'accès) et les mots de passe uniques OATH pourront désormais accueillir jusqu'à 100 clés, 24 certificats PIV, 64 seeds OATH et 2 seeds OTP à la fois pour un total de 190 identifiants.
-
Extension et amélioration des algorithmes à clé publique pour les applications PIV
- Assurent la conformité avec les exigences de mémo DoD et offrent des fonctions avancées de gestion des clés, améliorant ainsi la flexibilité pour les organisations grâce à la prise en charge de clés RSA plus grandes (RSA-3072 et RSA-4096), ainsi que des types de clés Ed25519 et X25519.
-
Migration vers la bibliothèque cryptographique de Yubico
- Yubico a développé une bibliothèque interne qui effectue les opérations cryptographiques sous-jacentes (décryptage, signature, etc.) pour RSA et ECC.
« Les nouvelles fonctionnalités de 5.7 permettent aux entreprises de rationaliser les processus critiques tels que le suivi des actifs et la récupération des comptes, tout en optimisant la flexibilité », déclare Wallace. « Ces mises à jour permettent aux entreprises de disposer des dernières avancées et des outils d’authentification les plus récents pour élaborer des stratégies spécifiques visant à créer des utilisateurs résistants au phishing et à atténuer les menaces de phishing pour les employés, les identités externes et les clients. »
Les capacités dans les nouvelles YubiKeys 5.7 s'alignent également sur les récentes exigences de mémo du gouvernement américain sur l'adoption d'une AMF résistante au phishing et offrent des fonctions avancées de gestion des clés. La conformité avec les exigences NIST à venir et les mandats d'entreprise est également soutenue par l'application du blocage des modèles simples et des codes PIN communs au niveau matériel.
*Remarque : les capacités Smart Card/PIV, les informations d'identification OATH et OTP ne sont disponibles sur aucune série Security Key, de sorte que ces mises à jour ne sont pas applicables. L'attestation d'entreprise est disponible sur les séries YubiKey 5 et Security Key - Enterprise Edition. Cliquez ici pour de plus amples renseignements.
Yubico Authenticator 7 : appli d'authentification matérielle sur ordinateur et mobile
En marge de la version 5.7 du firmware, des mises à jour importantes au sein de Yubico Authenticator 7 ont été lancées aujourd'hui pour soutenir la gestion de ces nouvelles fonctionnalités. Cette nouvelle version permet l'utilisation des nouveaux algorithmes de clé publique pour PIV, apportant des options de gestion plus avancées et rationalisant l'interface pour une meilleure expérience utilisateur lors du traitement de nombreuses informations d'identification. En outre, la version ajoute la localisation avec un soutien officiel pour le français et le japonais, avec des traductions supplémentaires fournies par la communauté. L'application est maintenant disponible pour toutes les grandes plateformes de bureau, ainsi que pour Android. Des fonctionnalités optimisées pour iOS seront disponibles dans la prochaine version de l'application iOS. Il s'agit du compagnon idéal de la nouvelle YubiKey 5.7, avec son stockage élargi d'informations d'identification.
Le Yubico Authenticator offre une sécurité renforcée en permettant aux utilisateurs de stocker des informations d'identification sur une YubiKey au lieu d'un téléphone mobile, éliminant ainsi les risques posés par les attaques à distance ciblant des applications d'authentification logicielles. En intégrant une authentification forte à deux facteurs soutenue par le matériel dans la YubiKey, les informations d'identification restent sécurisées et le niveau de sécurité est relevé tout en offrant la commodité d'une application d'authentification.
Pour de plus amples renseignements sur les annonces d'innovation de Yubico, rendez-vous ici. Pour obtenir l'appli Yubico Authenticator 7, cliquez ici.
À propos de Yubico
Yubico (Nasdaq First North Growth Market Stockholm : YUBICO), l'inventeur de la YubiKey, offre la norme d'excellence en matière d'authentification multifactorielle (MFA) résistante à l'hameçonnage, stoppant net les prises de contrôle de comptes et rendant la connexion sécurisée facile et accessible à tous. Depuis sa création en 2007, l'entreprise a joué un rôle de premier plan dans l'établissement de normes mondiales pour l'accès sécurisé aux ordinateurs, aux appareils mobiles, aux serveurs, aux navigateurs et aux comptes internet. Yubico est le créateur et le principal contributeur des normes d'authentification ouvertes FIDO2, WebAuthn et FIDO Universal 2nd Factor (U2F), et en même temps un pionnier dans la fourniture d'une sécurité d'authentification moderne, basée sur des clés matérielles, à grande échelle, à des clients de plus de 160 pays.
Les solutions de Yubico permettent de se connecter sans mot de passe en utilisant la forme la plus sûre de la technologie des clés d’accès. Les YubiKeys fonctionnent dès le départ dans des centaines d'applications et de services grand public et d'entreprise, offrant une sécurité forte avec une expérience rapide et facile.
Dans le cadre de sa mission visant à rendre l'internet plus sûr pour tous, Yubico fait don de YubiKeys à des organisations aidant les personnes à risque par le biais de l'initiative philanthropique Secure it Forward. L'entreprise a son siège à Stockholm et à Santa Clara, en Californie. Pour plus de renseignements sur Yubico, rendez-vous sur www.yubico.com.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
Yubico Communications Team
press@yubico.com