Les fans d’Apple peuvent désormais, eux aussi, profiter des clés de sécurité Yubico sur leurs terminaux mobiles. Le fournisseur vient en effet de lancer Yubikey 5Ci, une clé de sécurité avec prise USB-C et prise Lightning. La première permet l’authentification forte sur des terminaux fixes et mobiles dotés de l’interface USB-C, ce qui est assez classique. La vraie nouveauté, c’est la seconde, car elle ouvre la voie à l’authentification forte sur les terminaux mobiles d’Apple.
Ne fonctionne pas sur les derniers iPad Pro
Bon, en réalité c’est un peu du bricolage. Comme toutes les clés Yubico, ce dernier modèle intègre le nouveau standard FIDO2/WebAuthn, qui est désormais la voie royale pour l’authentification forte. Mais iOS ne l’intègre pas. Yubico est donc obligé de passer par une interface de programmation spéciale que les développeurs d’applications doivent intégrer au préalable. À ce jour, c’est le cas de 1Password, Bitwarden, Dashlane, Idaptive, LastPass et Okta. D’autres seront compatibles prochainement telles que Dropbox, Keeper Security et SecMaker.
Il est également possible d’utiliser cette clé pour s’authentifier sur des sites web tels que Twitter.com, Github.com ou Bitbucket.com, à condition de passer par le navigateur Brave. A noter, enfin, que Yubikey 5Ci ne fonctionne pas sur les dernières versions d’iPad Pro, alors que ces derniers disposent d’un connecteur USB-C. C’est bizarre… et c’est surtout dommage.
Le NFC serait la solution idéale
Évidemment, il serait beaucoup plus pratique d’utiliser le NFC. Cela éviterait d’insérer une clé dans son smartphone, ce qui est un peu pénible. Yubico propose des clés de sécurité NFC dans sa dernière génération de produits, mais elles en fonctionnent que sur des terminaux Android. Pour quelle raison? Tout simplement parce que Apple n’autorise pas l’usage du NFC pour l’authentification. Mais un jour, qui sait, ce sera peut-être le cas…
Sinon, sachez qu’il existe également des clés de sécurité basées sur Bluetooth qui fonctionnent avec iPhone et iPad. C’est le cas de la clé de sécurité Google Titan et de Thetis BLE U2F Security Key. Mais l’authentification ne fonctionne, à priori, que sur un compte Google.
Source: Yubico
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
