Warning: Use of undefined constant ‘gtm4wp_the_gtm_tag’ - assumed '‘gtm4wp_the_gtm_tag’' (this will throw an Error in a future version of PHP) in /homepages/41/d602510431/htdocs/clickandbuilds/SecurityEISNShop/wp-content/themes/savoy/header.php on line 83
clé de securite
U2F
La double authentification par clef USB se répand et débarque dans le monde.​

Yubikey FIDO U2F

U2F a été créé par Google et Yubico, et le soutien de NXP, avec la vision de prendre la crypto à clé publique forte sur le marché de masse.
Aujourd'hui, les spécifications techniques sont hébergées par le consortium de l'industrie de l'authentification ouverte connu sous le nom de FIDO Alliance.
U2F a été déployé avec succès par des services à grande échelle, notamment Facebook, Gmail, Dropbox, GitHub, Salesforce.com, le gouvernement britannique et bien d'autres.
yubico logo
Google yubico
Yubico FIDO U2F

U2F est une norme d’authentification ouverte qui permet aux utilisateurs d’accéder en toute sécurité à un nombre illimité de services en ligne, avec un seul périphérique, instantanément et sans pilote, ou logiciel client nécessaire.

FIDO U2F fournit une authentification forte sur USB, NFC, Bluetooth et dans les applications sans mot de passe / sans jeton

Avantages U2F

Forte sécurité – Forte authentification à deux facteurs, en utilisant crypto à clé publique qui protège contre le phishing, détournement de session, man-in-the-middle, et les attaques de logiciels malveillants.

Facile à utiliser – Fonctionne immédiatement grâce au support natif dans les plates-formes et les navigateurs (à commencer par Chrome, et Opéra, Mozilla permettant une authentification instantanée à un nombre illimité de services. Aucun code à taper, ou pilotes à installer.

Haute confidentialité – Permet aux utilisateurs de choisir, de posséder et de contrôler leur identité en ligne. Chaque utilisateur peut également choisir d’avoir plusieurs identités, y compris anonyme (aucune information personnelle associée à l’identité). Un périphérique U2F génère une nouvelle paire de clés pour chaque service et seul le service stocke la clé publique. Avec cette approche, aucun secret n’est partagé entre les fournisseurs de services, et même les appareils U2F à faible coût peuvent prendre en charge un nombre illimité de services.

Choix multiples – Les standards ouverts offrent une flexibilité et un choix de produits. Conçu pour les téléphones et ordinateurs existants, pour de nombreuses modalités d’authentification (trousseaux, intégration directe dans les équipements informatiques, etc.), et avec différentes méthodes de communication (USB, NFC, Bluetooth).

Interoperable – Soutenu par les principaux services Internet et financiers. U2F permet à chaque fournisseur de services d’être son propre fournisseur d’identité ou de fournir aux utilisateurs la possibilité de s’authentifier via un fournisseur de services fédéré.

Rentabilité – Les fournisseurs de services n’ont pas à assumer le coût et le support de la distribution sécurisée des appareils U2F. Les utilisateurs peuvent choisir parmi une gamme d’appareils à bas prix de plusieurs fournisseurs, disponibles chez Amazon et d’autres magasins de détail dans le monde entier. Yubico propose un logiciel serveur gratuit et open source pour l’intégration back-end.

Identité électronique – Pour les organisations qui exigent un niveau plus élevé d’assurance de l’identité, il existe des services permettant d’associer votre appareil U2F à votre véritable identité, à la fois en ligne et hors ligne.

Récupération sécurisée – Il est recommandé aux utilisateurs d’enregistrer au moins deux dispositifs U2F auprès de chaque fournisseur de services si un dispositif U2F est égaré. Les services peuvent également fournir à l’utilisateur un code de sauvegarde qu’il stocke dans un endroit sûr.

Les produits Yubico sont prêts à l’emploi avec des centaines de services et d’applications pour un usage personnel et professionnel. Faites défiler les logos pour voir les instructions détaillées pour chaque service.  Cliquez ici . 

YubiKey avec des comptes Google pour accéder à Gmail, Google Apps, YouTube, Google+. YubiKey avec Facebook en fait un « Facebook Officiel » en disant à vos amis et adeptes que vous utilisez YubiKey pour qu’ils puissent avoir confiance que c’est vraiment vous qui publiez.

YubiKey avec Salesforce pour les administrateurs informatiques afin d’empêcher tout accès non autorisé à la plate-forme Salesforce.com. YubiKey avec GitHub pour accéder à des référentiels de développeurs, y compris en utilisant U2F sur NFC sur les téléphones Android.

YubiKey avec Dropbox pour accéder aux données stockées en toute sécurité dans Dropbox. 

L'attestation U2F

Le but de l’attestation U2F est simplement de fournir un mécanisme permettant à une partie utilisatrice de U2F (un site Web ou un service) de vérifier l’authenticité d’un authentificateur U2F et de faire ainsi confiance à son certificat d’attestation. Une partie utilisatrice interroge le certificat d’attestation pour trouver des informations sur un authentificateur, tel qu’un YubiKey.

Les informations demandées peuvent inclure le fournisseur, le type de périphérique et les propriétés d’assurance / de sécurité (par exemple, un périphérique basé sur des éléments sécurisés) de l’authentificateur. L’authenticité des informations d’attestation est garantie par une signature numérique ayant une période de validité spécifiée.

En plus de certifier l’authenticité d’un appareil, le certificat d’attestation peut également être utilisé pour déterminer quels appareils peuvent être utilisés par une partie utilisatrice. Par exemple, un site bancaire peut souhaiter que les utilisateurs puissent fournir leurs propres périphériques U2F pour l’authentification à deux facteurs, mais autoriser uniquement les utilisateurs à utiliser des périphériques de certains fournisseurs approuvés.

Cependant, il n’y a aucune exigence pour dicter quel type de périphérique ou de logiciel côté client utilise U2F – la partie ou le service de confiance peut décider d’accepter tout type de certificat d’attestation ou un type spécifique.

Updating…
  • Votre panier est vide.