Vidéo: RSAC x ELLA — NBA (Не мешай) (OFFICIAL VIDEO) (Novembre 2024)
Yubico a lancé le périphérique d'authentification matérielle Yubikey en 2008, mais le consommateur moyen ne pouvait guère l'utiliser, à l'exception de la connexion à LastPass. La société a connu une croissance fulgurante depuis ce temps et offrira bientôt une technique d’authentification unique, appelée «deuxième facteur universel». Lors de la conférence RSA à San Francisco, la PDG et fondatrice de Yubico, Stina Ehrensvärd, a partagé avec enthousiasme ce qui venait de Yubico.
"Nous voulions introduire la technologie d'authentification par carte à puce sur le marché grand public, mais en supprimant les pilotes, les middlewares… quelque chose d'aussi sécurisé qu'une carte à puce sans complexité", a-t-elle déclaré. "Nous avons lancé ce projet avec Google. Il est maintenant utilisé dans Google."
Connexion FIDO
L’alliance FIDO (Fast IDentity Online) regroupe d’importants joueurs, notamment Microsoft, Mastercard, PayPal, Bank of America et bien d’autres. "Nous avons fusionné nos efforts avec FIDO", a déclaré Ehrensvärd. "Le résultat est FIDO Universal Second Factor, ou U2F, implémenté dans notre appareil Yubikey Neo. Le problème avec Yubikeys et d'autres dispositifs de sécurité matériels existants est que vous disposez d'un appareil pour chaque service. Vous pouvez utiliser un téléphone et plusieurs applications de sécurité différents services, mais les téléphones peuvent être piratés ".
"Avec un appareil U2F, vous pouvez avoir un appareil pour des services illimités ", a-t-elle déclaré. "J'ai toujours voulu cela. En fait, le nom de la société Yubico vient du mot" omniprésent "."
Authentification Simple
Lorsque vous enregistrez un Yubikey Neo sur un site Web associé, une paire de clés publique / privée unique est générée. Pour les smartphones Android, il se connecte via NFC; pour PC et Mac, via USB. (Le support pour iOS est prévu, mais Ehrensvärd n'était pas libre pour discuter des détails). Entrez votre code PIN si nécessaire, touchez l'appareil et il vous authentifie.
"L'important, " a déclaré Ehrensvärd, "est que le périphérique interagisse directement avec chaque site. Il n'y a pas de stockage tiers pouvant être piraté. Aucun lecteur spécial n'est également nécessaire, comme avec une carte de crédit à puce et à code PIN."
"Yubikey Neo ne sera pas disponible au public avant la fin de l'année, mais plusieurs grands partenaires l'utilisent déjà en interne, pour leur personnel. Cela fonctionne vraiment bien. C'est comme une carte à puce sans conducteur."
La vie privée aussi
"Les gens sont de plus en plus conscients des problèmes de confidentialité, en partie à cause des révélations de la NSA", a déclaré Ehrensvärd. "Avec U2F, les utilisateurs contrôlent leur identité. Ils peuvent acheter leur appareil sécurisé à plusieurs endroits. Nous sommes les premiers, mais il y en aura d'autres. Puis, utilisez-le pour vous authentifier sans donner de détails sur votre identité. C'est une solution sécurisée, mais anonyme. Il n'appartient ni au gouvernement, ni à la banque, ni au cloud, ni ne le contrôle. C'est une identité appartenant à l'utilisateur."
"C'est perturbant !, " continua-t-elle. "Les banques et les entreprises n'ont pas besoin de le pousser. Les utilisateurs voudront l' acheter. Ils n'auront pas à se soucier des mots de passe. Oh, c'est complémentaire aux gestionnaires de mots de passe, mais vous n'aurez peut-être même pas besoin d'un gestionnaire de mots de passe."
Mise en œuvre facile et gratuite
"Les fournisseurs de services peuvent facilement prendre en charge U2F à l'aide de composants gratuits et à code source ouvert", a expliqué Ehrensvärd. "Ou ils peuvent payer pour que le logiciel soit configuré pour eux. Ma vision était de venir ici, de comprendre ce qui est maintenant le FIDO U2F. De nombreux fournisseurs de périphériques peuvent rivaliser et coexister."
"Si les normes sont verrouillées par un seul fournisseur, cela peut coûter cher", a-t-elle déclaré. "Nous disons que la technologie est gratuite. Le seul qui doit payer est l'utilisateur, et ce n'est qu'un coût ponctuel. Nous le mettrons en œuvre plus tard cette année. Il est utile que tant de grands noms figurent déjà dans l'Alliance FIDO, car pour que le périphérique soit utile, vous avez besoin de nombreux sites le prenant en charge pour un déploiement de grande envergure."
Presque tout le monde convient que les mots de passe sont une douleur. Les solutions biométriques, de l'analyse des empreintes digitales aux pulsations cardiaques en passant par les globes oculaires, sont toutes plus complexes que la solution proposée par Yubico. Et les trucs sont durables; J'ai porté mon trousseau pendant cinq ans. Cela ne serait que l'invention qui sonnera le glas des mots de passe stupides.
