YubiKeys avec authentification biométrique : empreintes digitales

YubiKeys avec authentification biométrique : empreintes digitales

Dans le monde sans mots de passe que l’industrie nous concocte (Microsoft vit désormais en plein dedans, Apple s’y prépare), il faudra quand même bien quelque chose qui permette d’authentifier l’utilisateur de façon sécurisée.La gamme YubiKey Bio, les nouvelles clés de Yubico, sont équipées d’un lecteur d’empreintes digitales. Elles permettent de se passer de la saisie du mot de passe d’un compte, il suffit de poser le doigt dessus pour s’identifier. Si l’utilisateur n’est pas en mesure d’utiliser ses doigts (ils sont mouillés, ils sont couverts de moufle, ils ont été dévorés par le chat), pas de panique, il est toujours possible de saisir le code de déverrouillage de la clé, à créer lors de la configuration initiale du périphérique.

L’empreinte digitale est stockée séparément et de manière sécurisée dans un des trois éléments qui composent l’architecture de la clé. Les clés, qui se déclinent avec un connecteur USB-C ou USB-A, offrent également un deuxième facteur d’identification. Elles sont compatibles avec les standards d’authentification FIDO2/WebAuthn et U2Fopen (Yubico y contribue) et peuvent s’utiliser sous macOS, Windows et Linux, ainsi que dans les navigateurs basés sur Chromium (dont Chrome, évidemment).

La biométrie peut-elle remplacer les mots de passe ?

Au cours des dernières années, l’authentification biométrique a été mise en oeuvre dans toutes les applications et tous les produits de consommation, principalement par commodité. Mais elle présente des limites. Les mots de passe résistent !

Déverrouiller son smartphone, payer un achat ou accéder à son compte bancaire… L’authentification biométrique commence à se banaliser. La preuve, ce marché devrait progresser de 10,3 % d’une année sur l’autre entre 2018 et 2023.

De là à penser qu’elle peut remplacer les mots de passe, il n’y a qu’un pas qui est vite franchi par certains experts… En réalité, l’authentification biométrique n’élimine pas les mots de passe, elle ne fait que créer un raccourci pour les contourner.

Lorsque les utilisateurs changent de smartphone, ils doivent saisir à nouveau leur mot de passe lors de la première connexion à leur application bancaire par exemple. Problème : les personnes habituées à l’authentification biométrique sont moins « motivées » pour sauvegarder leurs précieux sésames sur un support sécurisé (comme une clé USB ou un fichier bureautique chiffrés).

Les clés de sécurité ont la cote, Yubico en profite

Yubico est une société fondée en Suède, installée depuis à Palo Alto, qui a beaucoup bénéficié de cet essor avec ses Yubikey. Elle est l’une des références en la matière, proposant tant des modèles collant au standard que d’autres intégrant des fonctionnalités complémentaires, répondant à des certifications de sécurité spécifiques, etc.

Elle vient d’ailleurs de lancer sa Yubikey Bio, un modèle intégrant un lecteur d’empreinte digitale, pour identifier la personne pouvant l’utiliser. Une sorte de retour aux origines puisque le « Yubi » du nom signifie « doigt ». La société nous a fait parvenir ce produit pour que nous puissions le décortiquer. Voici ce que nous en avons retenu.

Toujours moins de mots de passe

La YubiKey Bio, qui ressemble à une simple clé USB (connecteur A ou C), prend en charge les protocoles modernes d’authentification comme FIDO2/WebAuthn et U2F pour ouvrir des sessions biométriques sur le poste travail à toutes les applications et tous les services qui prennent en charge ces normes.

Si la reconnaissance biométrique se développe fortement sur les ordinateurs portables (ainsi que les smartphones), elle est encore peu présente sur les ordinateurs fixes. Les YubiKey Bio apportent un niveau de protection supplémentaire avec une authentification rapide et sans mot de passe. Ces clés biométriques peuvent également servir pour s’authentifier avec des systèmes nécessitant plusieurs étapes. Les YubiKey Bio ne nécessitent pas de piles, de pilotes ou de logiciels associés pour fonctionner, même si un logiciel est disponible pour gérer de multiples empreintes. Notez que les versions Bio ne proposent pas une communication NFC, qui permet de déverrouiller un smartphone par exemple.

John CASTEL

John CASTEL

Il est étudiant en journaliste dans une école parisienne. John est spécialisé dans les informations relatives au numérique et la High-Tech. Théo permet d’apporter une information au plus près de nos lecteurs.