Fermer

mai 22, 2018

Le nouveau SDK iOS de YubiKey permet aux développeurs d'intégrer le matériel 2FA à leurs applications



Yubico le fabricant du célèbre jeton d'authentification à deux facteurs (2FA) YubiKey, a annoncé le lancement de son SDK iOS . Cela permet aux développeurs de créer des applications 2FA réellement sécurisées (non basées sur SMS) dans leurs applications, basées sur le matériel NFC YubiKey NEO de la société.

Prise en charge du mot de passe unique NFC de l'entreprise Le matériel est arrivé dans iOS 11, que Apple a sorti en septembre dernier. Le lancement de ce SDK signale que la technologie a mûri et est prête pour le prime-time. Les développeurs d'applications – en particulier les applications d'entreprise – qui nécessitent une couche supplémentaire d'authentification sécurisée peuvent l'utiliser pour intégrer le support YubiKey NEO

"Le festival de technologie numérique le plus intime de la planète"

] Le NEO YubiKey génère un mot de passe à usage unique, qui est transmis à l'appareil à l'aide de la communication en champ proche (NFC). Yubico dit que c'est quatre fois plus rapide que de taper manuellement un jeton, comme vous le feriez à partir d'une télécommande RSA SecurID. Et comme un bonus supplémentaire, il est également complètement sans batterie. Vous pouvez avoir une idée de comment cela fonctionne dans la vidéo ci-dessous:

La société a également annoncé la première société à utiliser le SDK dans une application. LastPass le célèbre gestionnaire de mots de passe appartenant à LogMeIn, permet désormais aux utilisateurs d'iOS de s'authentifier à l'aide du périphérique YubiKey NEO.

Cette fonctionnalité est disponible pour les comptes Premium, Familles, Equipes et Entreprise. , et fonctionne sur iPhone 7 appareils et plus. Le soutien de YubiKey NEO sur Android existe depuis longtemps

Dans un communiqué de presse, la fondatrice et PDG de YubiKey, Stina Ehrensvard, a déclaré: «Il est absolument essentiel d'avoir une base de confiance basée sur le matériel. comme le YubiKey, pour établir une relation approuvée entre un téléphone portable et les applications que nous utilisons. "

Le bit matériel est important, car l'authentification par SMS n'est pas aussi sûre que vous le pensez (bien que plus sécurisée que n'utiliser aucune forme d'authentification à deux facteurs). Une attaque populaire voit un adversaire cloner un numéro de téléphone, intercepter ainsi tous les mots de passe à usage unique envoyés à la victime.

Ceci n'est pas un processus technique compliqué. Il ne s'agit souvent que d'aller au magasin d'une compagnie de téléphone, et l'assistant social aide le vendeur à émettre une nouvelle carte SIM.




Source link