Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Yubico propose enfin une clé de sécurité USB Type-C avec NFC

C'était un peu le chaînon manquant des Yubikey, dont la version 5 existe déjà en différentes déclinaisons. Il faudra désormais compter avec la 5C NFC, annoncée à 55 dollars.

Compacte et compatible avec les smartphones, elle peut passer en USB Type-A via un simple adaptateur. Elle intègre bien entendu toutes les fonctionnalités des Yubikey 5, détaillées ici. Une vidéo de présentation est en ligne ici. Yubico en profite pour évoquer la construction de ses clés de sécurité dans un billet de blog, là aussi vidéo à l'appui. 

Pour rappel, d'autres constructeurs proposent des clés de sécurité USB Type-C et NFC. C'est notamment le cas des SoloKeys et leur approche ouverte, dont nous avions parlé il y a quelques mois

Proposées pour 35 euros, ces dernières ne se concentrent par contre que sur les standards FIDO et WebAuthn, vous ne pouvez pas les utiliser pour stocker une clé privée OpenPGP, un certificat smart card ou autre.

5 commentaires
Avatar de llaq INpactien
Avatar de llaqllaq- 10/09/20 à 09:18:29

Bah,en ce qui me concerne,je n'ai aucune confiance en une clé non open-source...

Avatar de R4VEN Abonné
Avatar de R4VENR4VEN- 10/09/20 à 09:28:49
llaq

Si tu ne l'utilises qu'en second facteur d'authentification le risque est très limité ? Quelle est ta crainte ?

Avatar de Grishkaone Abonné
Avatar de GrishkaoneGrishkaone- 10/09/20 à 10:04:06

Y'a les Solo toujours. Mais aucune info sur les nouvelles clés depuis février :(

Avatar de Crazy Diver Abonné
Avatar de Crazy DiverCrazy Diver- 10/09/20 à 12:04:18
Grishkaone

Je n'avais pas suivi cela merci pour l'info

R4VEN

Principe de précaution, surtout pour du closed source "Made in USA and Sweden"

Surtout quand ils y a des solokeys et nitrokey en opensource et openhardware

Avatar de ForceRouge INpactien
Avatar de ForceRougeForceRouge- 12/09/20 à 06:53:39
llaq

Je sais pas ce qu’il en est pour les autres méthodes d’authentification, mais pour l’OTP, tu peux injecter toi même ta clé privée AES. La clé ne sortant qu’en mode simulation de clavier, il y a quand même peu de chance pour une exfiltration à grande échelle.

Les failles qui pourraient exister serait de pouvoir sortir la clé privée de la clé, mais clairement si la NSA s’est réservé cette option, c’est pas pour aller te piquer ton compte NXI.

Il n'est plus possible de commenter cette actualité.