Crayonic ou comment la version 2 du KeyVault a changé
Ayant eu l’occasion d’écrire dans un précédent article sur la firme Crayonic, nous avons pu découvrir les changements que la société a apporté au KeyVault, son produit-phare dans le domaine de la sécurité des identités. Revue des changements apportés et discussion avec Peter Kolarov, fondateur de la compagnie.
La clef… elle ouvre la voie !
Depuis notre premier contact avec Pavol Schmitzer, bien des choses ont changé. Tout d’abord, une industrialisation de la production du KeyVault (on la reçoit dans un emballage épuré, très classieux): On y découvre l’appareil, tout en acier poli et avec un écran très discret, pour visualiser les informations. On y découvre également le lecteur d’empreintes à l’extrémité. En scannant le QR Code dans l’emballage, on est directement plongé dans la mise en route de la clef, avec une première reconnaissance d’empreinte digitale, afin de protéger l’accès aux paramètres. Facile à réaliser ! On peut également employer un PIN Code, pour compléter la protection:
Afin de se faire une idée du fonctionnement dans divers environnements supportant FIDO2, voici une introduction en images:
On peut retrouver les détails de la partie matérielle sur ce lien.
Voici une vidéo du unboxing et de l’expérience de mise en route:
Ce qui ressort avant tout dans l’utilisation au quotidien de KeyVault, c’est que l’on peut aisément se passer de mots de passe, dans une grande majorité de cas. Et comme l’utilisation ne requièrt aucune installation de pilotes ou d’autres éléments applicatifs, son usage en devient encore plus naturel.
Elégant, avec un aspect raffiné, son côté résolument futuriste le fait clairement sortir du lot des autres propositions du marché actuel et des acteurs de la FIDO Alliance.
Son intégration avec les systèmes tels que Windows 10 ou 11, ainsi qu’avec les divers portails de sécurité ou les applications supportant le multifacteur, font du KeyVault une solution à part.
Et dans les nouveautés, le lancement prochain d’une passerelle de gestion (soit en mode serice ou on premise) pour gérer ses clefs et associer les divers services d’authentifications. Petite vidéo pour l’enregistrement d’une clef:
Comme vous pouvez le constater, cela est très simple. Afin de discuter sur tous les changements et améliorations, voici une vidéo exclusive avec le CEO de Crayonic, Peter Kolarov. Nous avons pu nous rencontrer et discuter des sujets sur la sécurité des identités et de KeyVault:
En résumé, c’est toujours aussi “cool” ?
Oui, on peut le dire, il s’agit là d’un produit très particulier et avec une approche “Smart Security Device”, bourré de possibilités et ne demandant qu’à être mis au défi de cas d’usages poussés. Gageons que l’avenir saura se montrer passionnant pour Crayonic. Pour ma part, je l’utilise en association de AAD et avec le gestionnaire de mots de passe Bitwarden (et qui sait, peut-être avec d’autres solutions à l’avenir).