Il a été quelques semaines dans les travaux, mais avec le flux continu de fuites de données, il semblait opportun de discuter de l’authentification multi-facteurs avec Yubico. Nous avons eu la chance d’être offerts quelque temps avec Geoff Schomburgk, vice-président régional, Asie Pacifique et Japon (APJ).
Nous avons posé un certain nombre de questions à Geoff concernant le paysage de sécurité actuel, y compris certains qui ont contesté si Yubico avait une place dans le commerce de détail (vs Corporate Market) avec des réponses détaillées fournies à chaque question.
Ausdroid : De toute évidence, Yubico a un marché fort, avec une base utilisateur assez fidèle au paysage de sécurité. Quelle direction le marketing est-il susceptible de prendre pour obtenir plus d’utilisateurs à bord avec 2FA et l’authentification matérielle aller de l’avant?
Geoff : Le marketing de Yubico est axé sur l’éducation du marché plus large autour de la nécessité d’une authentification multi-factorielle solide et résistante à l’éclosion.
Phishing est la méthode prédominante employée par les cybercriminels pour voler les noms d’utilisateurs et les mots de passe. Ils le font en se masquant comme une entité ou une personne réputée dans un courriel, un message instantané ou un autre canal de communication. Sans une seconde forme d’authentification, le nom d’utilisateur et mot de passe de base sont facilement obtenus par des cybercriminels et leur permet de réinitialiser les mots de passe, de verrouiller les victimes de leurs comptes, de télécharger des données privées, d’accéder à leurs téléphones mobiles, à leurs ordinateurs et même à d’autres ordinateurs sur le réseau.
Notre enquête sur l’état de l’authentification mondiale montre que la plupart des gens comprennent maintenant qu’une forme de MFA est nécessaire pour réduire le potentiel d’une violation. Mais tous les MFA ne sont pas créés égaux et beaucoup des options MFA en usage commun aujourd’hui, comme SMS, e-mail et les applications d’authentification peuvent encore être supprimées.
La MFA résistante au phishing est à l’abri des tentatives de compromis ou de subvertir le processus d’authentification, généralement réalisé par des attaques phénoménales, qui comprend mais ne se limite pas à l’éclosion de lance, les attaques de force brute, les attaques de l’homme dans le milieu, les attaques de replay et les farces credentaires.
Ainsi, du point de vue du marketing, Yubico continuera de travailler avec nos partenaires pour sensibiliser le public à la nécessité d’une MFA résistante à l’éclosion et à la nécessité d’une clé de sécurité matérielle, comme un YubiKey.
Ausdroid : Qu’allons-nous voir de Yubico pour augmenter les niveaux de sécurité pour protéger les utilisateurs dans les 12 à 24 prochains mois alors que nous continuons à voir les violations augmenter et les données personnelles compromises?
Geoff : Yubico continuera de se concentrer sur l’adoption d’un MFA résistant aux phishings, basé sur la norme FIDO2, comme forme la plus sûre de MFA qui élimine virtuellement le potentiel d’une violation de données. Des entreprises technologiques comme Apple, qui ont récemment lancé le soutien aux clés de sécurité dans le cadre de leur mise à jour iOS 16.3 sont un exemple de la façon dont l’industrie fait l’authentification FIDO2, la méthode la plus sûre de MFA, plus largement disponible.
De plus, nous travaillons également avec des partenaires technologiques pour promouvoir conjointement les avantages d’un MFA résistant à l’éclosion. Par exemple, en tant qu’un des membres fondateurs de l’Alliance FIDO, Yubico travaille en étroite collaboration avec des partenaires tels que Google, Microsoft, Apple et des fournisseurs de gestion d’identité tels que Okta, Ping, Cisco/Duo, ainsi que beaucoup d’autres pour promouvoir les avantages de la MFA résistante au phishing.
Yubico est concentré sur la sécurisation de grandes entreprises avec notre offre d’abonnement YubiEnterprise, ce qui rend plus facile et plus pratique pour les grandes entreprises d’adopter YubiKeys à l’échelle. Nous pensons que cela va avoir un effet de basculement positif pour aider à sécuriser tous les utilisateurs.
Co-Founder de Yubico Stina Ehrensvard a récemment annoncé qu’elle passe de son rôle de PDG à un nouveau rôle chez Yubico en tant qu’évangéliste en chef. Dans ce nouveau rôle, elle aussi consacrera son temps à accélérer la sensibilisation aux choses simples que nous pouvons tous faire pour être en sécurité en ligne.
Chez Yubico, nous croyons également que les populations vulnérables ne devraient pas avoir à s’inquiéter de leur sécurité numérique. Notre programme Secure it Forward a été établi pour fournir des clés de sécurité pour aider les organisations à but non lucratif et à risque à améliorer leur posture d’authentification. Pour toutes les 20 clés vendues dans le magasin d’e-commerce de Yubico, nous donnons 1 clé aux organismes sans but lucratif ou dans le besoin.
Ausdroid : Avec la facilité de connexion et d’utilisation pour des applications d’authentification, connectées – vraisemblablement sécurisées par biométrie, codes privés, etc – téléphones mobiles, comment vendre du matériel Yubico aux nouveaux utilisateurs ?
Geoff : En tant que créateur et contributeur de base à la FIDO2, WebAuthn, et FIDO Universal 2nd Factor (U2F) normes d’authentification ouverte, Yubico est un pionnier dans la prestation de la sécurité d’authentification moderne et matérielle à l’échelle.
YubiKeys sont extrêmement faciles à installer et à utiliser. Ils disposent de tous les protocoles de sécurité modernes, y compris FIDO2/WebAuthn, ainsi que FIDO U2F, SmartCard (PIV), OTP, OpenPGP, et plus encore. Et ils viennent dans une gamme de facteurs de forme pour convenir à une variété d’applications de bureau, ordinateur portable et mobiles.
YubiKeys sont fabriqués dans nos installations sécurisées en Suède et aux États-Unis. Ils n’ont pas d’écrans dispersables, ne nécessitent pas de batterie, sont à la fois résistants à l’écrasement et à l’eau, et peuvent être utilisés dans des environnements stériles où les appareils intelligents sont interdits.
Comme indiqué ci-dessus, toute forme de MFA est meilleure qu’aucune, mais pas tout MFA est créé égal. Il est de plus en plus conscient que l’authentification forte est nécessaire, mais les formes existantes de MFA peuvent être commodes, mais elles ne offrent pas les niveaux de sécurité les plus élevés.
Vendre YubiKeys est de promouvoir la forme la plus forte de MFA qui est d’un partenaire de confiance et ce travail est rendu plus facile par a) le grand nombre de clients, petit/medium/large, qui utilisent déjà YubiKeys et b) les entreprises de technologie comme Microsoft, Google et Apple promeuvent le MFA robuste avec des dispositifs d’authentification sécurisés – comme le YubiKey – comme Gold Standard pour l’autisme.
La nécessité et la prévalence de la sécurité ne feront que progresser
Bien que vous pouvez croire que vos comptes personnels ne sont pas de valeur pour les pirates, les données en eux peuvent certainement être. Il donne un aperçu clair sur vous, vos habitudes et vos contacts, et essentiellement votre identité. Il a beaucoup de sens pour protéger vos comptes et vos données privées avec des mots de passe forts et, partout où il est proposé, authentification à deux facteurs. Yubico est l’une des options sur le marché pour faire exactement cela.
Si vous êtes prêt à améliorer votre sécurité, dirigez-vous vers Yubico et vérifiez leur sélecteur pour vous aider à sélectionner votre Yubikey.