Connexion
Abonnez-vous

Clés de sécurité : Google met ses Titan en vente, Yubico veut pousser l’utilisation du port Lightning

Clés de sécurité : Google met ses Titan en vente, Yubico veut pousser l'utilisation du port Lightning

Le 31 août 2018 à 09h26

Comme prévu, le géant du Net a ajouté des clés U2F dans sa boutique aux États-Unis. Pour 50 dollars vous obtenez un modèle Bluetooth/NFC et un second USB/NFC.

Même si les premiers tests le mentionnent peu, il ne s'agit pas de produits créés par Google, mais bien de clés du chinois Feitian (voir notre test) dont le logo a simplement été retiré. Cela permet à la société américaine de les recommander sans avoir à renvoyer ses utilisateurs sur Amazon.

Dans le même temps, Yubico – qui a récemment dit tout le mal qu'il pensait du Bluetooth pour une clé de sécurité – a décidé de travailler sur une nouvelle solution pour iOS. Ainsi, outre le NFC supporté de manière partielle par Apple, l'idée est de passer par une implémentation exploitant le port Lightning.

Le développement du SDK mobile a donc évolué dans ce sens, en espérant qu'iOS simplifiera bientôt les choses sur ce point. Avec la montée en puissance des problématiques de sécurité et du standard WebAuthn, il ne saurait en être autrement.

Le 31 août 2018 à 09h26

Commentaires (4)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

J’attends surtout la démocratisation de la prise en compte de la clé avec des navigateurs autres que Chrome. Il y a 4 mois, j’en renvoyé ma Yubikey  Neo tellement c’était inutilisable avec Firefox.

votre avatar

En même temps, la spécificité de la Neo c’est le NFC, sans parler du fait que si tu veux de l’U2F et rien d’autre, autant prendre la clé de base (la nouvelle étant FIDO2). Le support de FF dépend de WebAuthn, qui ne fait qu’arriver. 

votre avatar

Le but c’était de m’en servir aussi sur téléphone. Du coup j’ai jeté l’éponge et j’en reprendrai  une quand les écosystèmes seront plus matures.

votre avatar

Une clé FIDO peut très bien être utilisée par Webauthn : c’est retro-compatible.

Voirhttps://www.w3.org/TR/webauthn/#sctn-fido-u2f-sig-format-compat pour plus de détails.

Le support de Webauthn par FF est déjà disponible. Il est activé par défaut désormais, mais pour les anciennes versions, une petite manip s’impose (cherchez « webauthn » dans about:config).

Clés de sécurité : Google met ses Titan en vente, Yubico veut pousser l’utilisation du port Lightning

Fermer