Barbara
# YUBICO LAUNCHES REVAMPED SECURITY KEYS FOR ENHANCED PROTECTION
Yubico se prépare à lancer des versions actualisées de sa gamme d’authentification matérielle YubiKey 5, Security Key et Security Key Enterprise Edition, qui visent à aider les organisations à se protéger contre les attaques basées sur les mots de passe. Lundi, la société a annoncé que les nouvelles clés de sécurité avec le firmware mis à jour 5.7 seront disponibles fin mai, offrant des fonctionnalités de sécurité améliorées telles que le stockage étendu des clés de passage et la possibilité de contraindre à la définition de codes PIN plus complexes.
# ACTUALISEZ VOTRE SÉCURITÉ AVEC LES NOUVELLES CLÉS DE YUBICO
Les anciens matériels YubiKey ne peuvent pas être mis à jour avec le nouveau firmware 5.7 pour des raisons de sécurité, les utilisateurs devront donc acheter de nouvelles clés (qui commencent actuellement à partir de 25 $ pour la Security Key NFC) pour bénéficier des protections améliorées. Celles-ci incluent des fonctionnalités telles que l’attestation d’entreprise, les protocoles FIDO2 standards actuels comme la possibilité de définir une longueur minimale de code PIN, et un espace de stockage pouvant accueillir jusqu’à 100 clés d’accès, 24 certificats PIV, 64 graines OATH et 2 graines OTP.
# DES OUTILS DE POINTES POUR COMBATTRE LES MENACES EN LIGNE
“Les organisations continuent de faire face à une montée en flèche de la variété et de la complexité des menaces cybernétiques à des taux historiques, souvent alimentées par des identifiants de connexion d’employés compromis, résultant fréquemment d’attaques telles que le hameçonnage,” a déclaré Jeff Wallace, vice-président senior des produits chez Yubico. “Ces mises à jour offrent aux entreprises les dernières avancées en matière d’authentification et des outils pour élaborer des stratégies spécifiques en vue de former des utilisateurs résistants au hameçonnage et de contrer les menaces de hameçonnage pour les employés, les identités externes et les clients.”
# AUTHENTIFICATEUR YUBICO 7 : UN OUTIL COMPLET POUR UNE GESTION EFFICACE
Les nouveaux matériels de sécurité chargés du nouveau firmware sont lancés en parallèle avec des mises à jour pour l’Authenticator 7 de Yubico, qui comprend une interface utilisateur plus simplifiée, un support des langues français et japonais, et peut être utilisé pour gérer les fonctions à venir de la YubiKey 5.7. La nouvelle application Authenticator 7 est disponible dès maintenant sur ordinateur de bureau et Android, avec une mise à jour pour les utilisateurs iOS à venir ultérieurement à une date non précisée.
Sources:
– https://www.yubico.com/press-releases/yubicos-key-product-innovations-empower-enterprise-security-and-phishing-resistant-passwordless-authentication-at-scale
– https://support.yubico.com/hc/en-us/articles/360013708760-YubiKey-Firmware-Is-Not-Upgradeable
– https://techcommunity.microsoft.com/t5/security-compliance-and-identity/what-s-new-in-passwordless-standards-2021-edition/ba-p/2124136#:~:text=Enterprise%20Attestation%20is%20a%20new%20feature%20coming%20as%20part%20of%20WebAuthn%20L2%20and%20CTAP%202.1%20that%20enables%20binding%20of%20an%20authenticator%20to%20an%20account%20using%20a%20persistent%20identifier%2C%20similar%20to%20a%20smart%20card%20today.
