IT-Connect » Actualités » Actu Cybersécurité » Google a mis au point une clé de sécurité FIDO2 résistante à l’informatique quantique !

Clé de sécurité FIDO2 informatique quantique
Actu Cybersécurité 

Google a mis au point une clé de sécurité FIDO2 résistante à l’informatique quantique !

Florian BURNEL 945 Views 1 Commentaire , , 1 min read

Ces derniers jours, Google a fait une annonce importante : l'entreprise américaine a mis au point une première clé de sécurité FIDO2 résistante à la puissance de l'informatique quantique.

Pour rappel, le standard d'authentification FIDO2 est utilisé dans le cadre de l'authentification multifacteurs ou de l'authentification sans mot de passe. Ce standard est notamment implémenté au sein de clés de sécurité, comme celles de chez Yubico.

En collaboration avec l'ETH de Zurich, le géant Google a mis au point sur un nouveau schéma de signature cryptographique hybride qui permet d'avoir une clé de sécurité FIDO2 suffisamment résistante pour ne pas être vulnérable au calcul quantique des super-ordinateurs. Dans un billet de blog, Google a fait cette annonce : "Nous sommes heureux d'annoncer la sortie de la première implémentation de clé de sécurité FIDO2 résistante aux attaques quantiques dans le cadre d'OpenSK, notre firmware de clé de sécurité open-source."

Une avancée très intéressante puisque l'informatique quantique permet d'avoir une puissance de calcul phénoménale en comparaison des ordinateurs traditionnels. Des travaux nécessaires pour se préparer à l'avenir : "En particulier, la cryptographie à clé publique standard, qui a été conçue pour protéger contre les ordinateurs traditionnels, ne pourra pas résister aux attaques quantiques."

Pour cela, Google a combiné deux algorithmes : l'algorithme ECDSA et l'algorithme Dilithium, ce dernier étant déjà apprécié par le NIST américain qui le considère comme fortement sécurisé tout en ayant d'excellentes performances. Pour Google, c'était un véritable défi de parvenir à implémenter l'algorithme Dilithium au sein d'une clé de sécurité, à cause de son poids. Les développeurs de Google sont parvenus à mettre au point une version basée sur Rust et qui ne pèse que 20 Ko.

Désormais, Google doit attendre l'évaluation de la part de l'alliance FIDO et espérer que sa proposition soit adoptée pour créer la nouvelle norme FIDO2 ! Cela permettra plus de sécurité et l'implémentation au sein des navigateurs web, au-delà de l'intégration dans les clés de sécurité physiques.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian BURNEL

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

Nombre de posts de cet auteur : 5580.Voir tous les posts

Vous pourrez aussi aimer

Correctif Follina

Windows MSDT : Microsoft a corrigé la faille zero-day Follina

Florian BURNEL 0
Authentification NTLM (Windows) - Technique d’attaque basée sur Microsoft Access

Authentification Windows : cette technique basée sur Microsoft Access permet de voler les tokens NTLM

Florian BURNEL 0
Ransomware Rorschach - Chiffrement très rapide

A ce jour, le nouveau ransomware Rorschach serait le plus rapide pour chiffrer les données !

Florian BURNEL 0

One thought on “Google a mis au point une clé de sécurité FIDO2 résistante à l’informatique quantique !

  • Est-ce une avancée pour tout le monde que Google impose (à nouveau) un standard (de sécurité), quand bien même ce dernier serait open-source ?! Pas si sûr…

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.