Yubico propose enfin une clé de sécurité USB Type-C avec NFC
Le 10 septembre 2020 à 08h19
2 min
Sciences et espace
Sciences
C'était un peu le chaînon manquant des Yubikey, dont la version 5 existe déjà en différentes déclinaisons. Il faudra désormais compter avec la 5C NFC, annoncée à 55 dollars.
Compacte et compatible avec les smartphones, elle peut passer en USB Type-A via un simple adaptateur. Elle intègre bien entendu toutes les fonctionnalités des Yubikey 5, détaillées ici. Une vidéo de présentation est en ligne ici. Yubico en profite pour évoquer la construction de ses clés de sécurité dans un billet de blog, là aussi vidéo à l'appui.
Pour rappel, d'autres constructeurs proposent des clés de sécurité USB Type-C et NFC. C'est notamment le cas des SoloKeys et leur approche ouverte, dont nous avions parlé il y a quelques mois.
Proposées pour 35 euros, ces dernières ne se concentrent par contre que sur les standards FIDO et WebAuthn, vous ne pouvez pas les utiliser pour stocker une clé privée OpenPGP, un certificat smart card ou autre.
Le 10 septembre 2020 à 08h19
Commentaires (5)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 10/09/2020 à 09h18
Bah,en ce qui me concerne,je n’ai aucune confiance en une clé non open-source…
Le 10/09/2020 à 09h28
Si tu ne l’utilises qu’en second facteur d’authentification le risque est très limité ? Quelle est ta crainte ?
Le 12/09/2020 à 06h53
Je sais pas ce qu’il en est pour les autres méthodes d’authentification, mais pour l’OTP, tu peux injecter toi même ta clé privée AES. La clé ne sortant qu’en mode simulation de clavier, il y a quand même peu de chance pour une exfiltration à grande échelle.
Les failles qui pourraient exister serait de pouvoir sortir la clé privée de la clé, mais clairement si la NSA s’est réservé cette option, c’est pas pour aller te piquer ton compte NXI.
Le 10/09/2020 à 10h04
Y’a les Solo toujours. Mais aucune info sur les nouvelles clés depuis février :(
Le 10/09/2020 à 12h04
Je n’avais pas suivi cela merci pour l’info
Principe de précaution, surtout pour du closed source “Made in USA and Sweden”
Surtout quand ils y a des solokeys et nitrokey en opensource et openhardware