Yubico, spécialiste des clés de sécurité pour l’authentification matérielle, annonce une étape importante dans l’évolution de l’authentification moderne. L’authentification sans mot de passe proposée par la YubiKey est désormais disponible pour tous les utilisateurs d’Azure Active Directory (Azure AD) de Microsoft.
Il s’agit d’une étape essentielle dans la mise en place d’une sécurité renforcée qui ne compromet pas l’expérience utilisateur. Il y a près de trois ans, Yubico s’est lancé dans cette aventure avec Microsoft en mettant sur le marché la première clé de sécurité avec le protocole FIDO2. Cette nouvelle annonce témoigne d’un engagement encore plus grand pour la sécurité en ligne à grande échelle. La disponibilité générale du passwordless Grâce à la disponibilité générale d’une connexion sans mot de passe au service Azure AD, les administrateurs peuvent désormais activer un flux de connexion sans mot de passe pour leurs utilisateurs en proposant diverses options d’authentification, notamment : Windows Hello, l’application Microsoft Authenticator, et les clés de sécurité FIDO2, comme les YubiKeys.
Une fois lancé, le processus d’enregistrement, d’ajout et de retrait des YubiKeys fonctionne en libre-service pour les employés. Les utilisateurs finaux pourront bénéficier d’une authentification sans mot de passe grâce à une ou plusieurs clé(s) YubiKey pour se connecter : • aux applications web Microsoft 365 à partir des navigateurs internet Chrome et Edge par exemple ; • aux applications d’entreprise fédérées avec Azure Active Directory ; • aux appareils Windows 10 (version 1903 et supérieure) associés à Azure Active Directory ; • aux appareils Windows 10 associés à un Active Directory hybride ; « Aujourd’hui, grâce à la généralisation des normes FIDO2, nos clients peuvent offrir à leurs utilisateurs une expérience d’authentification simplifiée, multiplateforme et hautement sécurisée, explique Alex Simons, Corporate Vice President of Program Management, Microsoft Identity Division. Nous sommes heureux de nous associer à Yubico dans notre effort commun visant à évoluer au-delà des mots de passe et à proposer des environnements plus sûrs aux collaborateurs d’aujourd’hui ». Les YubiKeys prennant en charge l’authentification sans mot de passe avec Azure Active Directory De nombreuses YubiKeys prennent en charge l’authentification sans mot de passe de Microsoft, notamment le produit phare de Yubico, la série YubiKey 5, ainsi que sa clé de sécurité NFC. La série YubiKey 5 est la gamme de clés multiprotocoles de Yubico conçue pour les entreprises, mais aussi les particuliers et les professionnels au niveau individuel. Ces clés prennent en charge la norme FIDO2, ainsi que cinq autres protocoles d’authentification, sur un seul et même appareil : FIDO U2F, PIV (smart card), OTP (mots de passe à usage unique), OpenPGP, et les mots de passe statiques. Les clés de la série YubiKey 5 servent ainsi de « passerelle vers le sans mot de passe », car elles fournissent une authentification forte dans les environnements existants et les environnements modernes comme Azure AD. La série YubiKey 5 se présente sous différentes formes et peut se connecter via USB-A, USB-C, Lightning et le NFC. La clé de sécurité NFC de Yubico est un dispositif d’authentification compatible uniquement avec FIDO, qui prend en charge les connexions USB-A et NFC. La future clé biométrique YubiKey Bio sera compatible avec FIDO et offrira une authentification sans mot de passe dans les environnements Microsoft utilisant des connexions USB-A ou USB-C. La YubiKey Bio est actuellement présentée en avant-première privée. Plus d’informations ici. Se lancer avec les YubiKeys et Microsoft Azure Active Directory Pour bénéficier de l’authentification sans mot de passe dans votre environnement Microsoft, un kit de démarrage sans mot de passe est disponible à l’achat sur le site de Yubico. Pour obtenir des conseils et découvrir les solutions les mieux adaptées à vos besoins, rendez-vous sur le site de Yubico. Pour obtenir des informations supplémentaires sur l’authentification sans mot de passe de Microsoft, visitez leur blog ou inscrivez-vous au prochain webinaire, qui se tiendra le 25 mars, sur le thème « What you can do today with passwordless AD and YubiKeys ». À propos de Yubico |