Clés de sécurité : Google met ses Titan en vente, Yubico veut pousser l’utilisation du port Lightning
Le 31 août 2018 à 09h26
1 min
Sciences et espace
Sciences
Comme prévu, le géant du Net a ajouté des clés U2F dans sa boutique aux États-Unis. Pour 50 dollars vous obtenez un modèle Bluetooth/NFC et un second USB/NFC.
Même si les premiers tests le mentionnent peu, il ne s'agit pas de produits créés par Google, mais bien de clés du chinois Feitian (voir notre test) dont le logo a simplement été retiré. Cela permet à la société américaine de les recommander sans avoir à renvoyer ses utilisateurs sur Amazon.
Dans le même temps, Yubico – qui a récemment dit tout le mal qu'il pensait du Bluetooth pour une clé de sécurité – a décidé de travailler sur une nouvelle solution pour iOS. Ainsi, outre le NFC supporté de manière partielle par Apple, l'idée est de passer par une implémentation exploitant le port Lightning.
Le développement du SDK mobile a donc évolué dans ce sens, en espérant qu'iOS simplifiera bientôt les choses sur ce point. Avec la montée en puissance des problématiques de sécurité et du standard WebAuthn, il ne saurait en être autrement.
Le 31 août 2018 à 09h26
Commentaires (4)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 31/08/2018 à 12h08
J’attends surtout la démocratisation de la prise en compte de la clé avec des navigateurs autres que Chrome. Il y a 4 mois, j’en renvoyé ma Yubikey Neo tellement c’était inutilisable avec Firefox.
Le 31/08/2018 à 12h37
En même temps, la spécificité de la Neo c’est le NFC, sans parler du fait que si tu veux de l’U2F et rien d’autre, autant prendre la clé de base (la nouvelle étant FIDO2). Le support de FF dépend de WebAuthn, qui ne fait qu’arriver.
Le 31/08/2018 à 12h48
Le but c’était de m’en servir aussi sur téléphone. Du coup j’ai jeté l’éponge et j’en reprendrai une quand les écosystèmes seront plus matures.
Le 01/09/2018 à 08h13
Une clé FIDO peut très bien être utilisée par Webauthn : c’est retro-compatible.
Voirhttps://www.w3.org/TR/webauthn/#sctn-fido-u2f-sig-format-compat pour plus de détails.
Le support de Webauthn par FF est déjà disponible. Il est activé par défaut désormais, mais pour les anciennes versions, une petite manip s’impose (cherchez « webauthn » dans about:config).