Il s’agit d’une étape essentielle dans la mise en place d’une sécurité renforcée qui ne compromet pas l’expérience utilisateur. Il y a près de trois ans, Yubico s’est lancé dans cette aventure avec Microsoft en mettant sur le marché la première clé de sécurité avec le protocole FIDO2. Cette nouvelle annonce témoigne d’un engagement encore plus grand pour la sécurité en ligne à grande échelle.
La disponibilité générale du passwordless
Grâce à la disponibilité générale d’une connexion sans mot de passe au service Azure AD, les administrateurs peuvent désormais activer un flux de connexion sans mot de passe pour leurs utilisateurs en proposant diverses options d’authentification, notamment : Windows Hello, l’application Microsoft Authenticator, et les clés de sécurité FIDO2, comme les YubiKeys. Une fois lancé, le processus d’enregistrement, d’ajout et de retrait des YubiKeys fonctionne en libre-service pour les employés.
Les utilisateurs finaux pourront bénéficier d’une authentification sans mot de passe grâce à une ou plusieurs clé(s) YubiKey pour se connecter :
- aux applications web Microsoft 365 à partir des navigateurs internet Chrome et Edge par exemple ;
- aux applications d’entreprise fédérées avec Azure Active Directory ;
- aux appareils Windows 10 (version 1903 et supérieure) associés à Azure Active Directory ;
- aux appareils Windows 10 associés à un Active Directory hybride ;
« Aujourd’hui, grâce à la généralisation des normes FIDO2, nos clients peuvent offrir à leurs utilisateurs une expérience d’authentification simplifiée, multiplateforme et hautement sécurisée, explique Alex Simons, Corporate Vice President of Program Management, Microsoft Identity Division. Nous sommes heureux de nous associer à Yubico dans notre effort commun visant à évoluer au-delà des mots de passe et à proposer des environnements plus sûrs aux collaborateurs d’aujourd’hui ».
Les YubiKeys prennant en charge l’authentification sans mot de passe avec Azure Active Directory
De nombreuses YubiKeys prennent en charge l’authentification sans mot de passe de Microsoft, notamment le produit phare de Yubico, la série YubiKey 5, ainsi que sa clé de sécurité NFC.
La série YubiKey 5 est la gamme de clés multiprotocoles de Yubico conçue pour les entreprises, mais aussi les particuliers et les professionnels au niveau individuel. Ces clés prennent en charge la norme FIDO2, ainsi que cinq autres protocoles d’authentification, sur un seul et même appareil : FIDO U2F, PIV (smart card), OTP (mots de passe à usage unique), OpenPGP, et les mots de passe statiques. Les clés de la série YubiKey 5 servent ainsi de « passerelle vers le sans mot de passe », car elles fournissent une authentification forte dans les environnements existants et les environnements modernes comme Azure AD. La série YubiKey 5 se présente sous différentes formes et peut se connecter via USB-A, USB-C, Lightning et le NFC.
La clé de sécurité NFC de Yubico est un dispositif d’authentification compatible uniquement avec FIDO, qui prend en charge les connexions USB-A et NFC. La future clé biométrique YubiKey Bio sera compatible avec FIDO et offrira une authentification sans mot de passe dans les environnements Microsoft utilisant des connexions USB-A ou USB-C. La YubiKey Bio est actuellement présentée en avant-première privée.
Pour bénéficier de l’authentification sans mot de passe dans votre environnement Microsoft, un kit de démarrage sans mot de passe est disponible à l’achat sur le site de Yubico.
Source : Yubico
Et vous ?
Que pensez-vous d'une connexion sans mot de passe ?
Pensez-vous que cela soit suffisamment sécurisé ?
Voir aussi :
YubiKey 5C NFC : la nouvelle clé de sécurité de Yubico, avec double connexion USB-C et NFC et prise en charge plusieurs protocoles d'authentification, dont smart card et FIDO
Cybersécurité : comment limiter les risques et remédier à la vulnérabilité des employés durant la pandémie ? Par Laurent Nezot, Sales Director France chez Yubico
Google renforce la sécurité mobile sur iOS avec la prise en charge de YubiKey via NFC et Lightning