Wichtige Updates der Firmware YubiKey 5.7 umfassen einen größeren Passkey-Speicher sowie erweiterte Sicherheit und größere Flexibilität mit der Veröffentlichung von Yubico Authenticator 7
Yubico gibt die bevorstehende Veröffentlichung der Firmware YubiKey 5.7 für die YubiKey 5 Serie, die Sicherheitsschlüsselserie sowie die Sicherheitsschlüsselserie für Unternehmen bekannt. Diese Updates legen den Schwerpunkt auf Unternehmensanforderungen und untermauern das Engagement von Yubico, sichere, einfache und skalierbare Authentifizierungslösungen bereitzustellen. Ab Ende Mai 2024 werden die ersten mit der Firmware 5.7 ausgestatteten Schlüssel versendet. Diese bieten erweiterte Funktionen wie eine verbesserte PIN-Komplexität, Unternehmensbescheinigungen sowie einen erweiterten Speicher für Passkey-Zugangsdaten. Durch diese Updates können Unternehmen passwortlose, moderne Authentifizierung einsetzen und somit weltweit die Phishing-Resistenz ihrer Benutzer unterstützen.
Yubico hat sich unter anderem zum Ziel gesetzt, Unternehmen dabei zu unterstützen, ihre Sicherheitsvorkehrungen mit mehr Flexibilität zu erhöhen. In diesem Rahmen gab das Unternehmen zudem die Verfügbarkeit des Yubico Authenticator 7 bekannt, der die kommenden Funktionen von YubiKey 5.7 unterstützen wird.
„Unternehmen sehen sich weiterhin einer immer schneller wachsenden Vielfalt und Komplexität von Cyberbedrohungen ausgesetzt – oftmals begünstigt durch kompromittierte Anmeldedaten von Mitarbeitern –, die häufig auf Angriffe, z. B. in Form von Phishing, zurückzuführen sind. Dieser Trend wird durch die zunehmende Nutzung künstlicher Intelligenz (KI) noch verstärkt“, so Jeff Wallace, Senior Vice President of Product bei Yubico. „Wir freuen uns, weiterhin erstklassige Lösungen anbieten zu können, die Unternehmen schützen und ihren Übergang zur passwortlosen Authentifizierung mit den neuesten unternehmensorientierten Updates für den YubiKey beschleunigen. Wir sind zuversichtlich, dass Unternehmen jetzt besser ausgerüstet sind als je zuvor, um Compliance-Anforderungen durchzusetzen und ihre Sicherheitslage unternehmensweit zu verbessern.“
YubiKey 5.7: Schnellerer Übergang von Unternehmen zu passwortlosen Lösungen
Um Unternehmen bei dieser Herausforderung zu unterstützen, umfassen die wichtigsten Updates und Verbesserungen der YubiKey 5 Serie und der Sicherheitsschlüsselserie von Yubico folgende Features:
- Verbesserte PIN-Komplexität bei allen YubiKey-Anwendungen
Blockieren Sie einfache Muster und häufige PINs schon auf Hardwareebene, um die Einhaltung kommender NIST-Anforderungen und Unternehmensvorschriften sicherzustellen. Dazu zählen FIDO2, PIV und OpenPGP.
- Unternehmensbescheinigung
Ermöglichen Sie Unternehmen die Verwendung von YubiKeys, die sie über benutzerdefinierte programmierte Schlüssel mit Unternehmensbescheinigung erworben haben. In Zusammenarbeit mit Identitätsanbietern kann diese Funktion darüber hinaus das Abrufen eindeutiger Kennzeichnungen während der FIDO2-Registrierung erleichtern, um die Nachverfolgung von Assets und die Kontowiederherstellung zu optimieren.
- FIDO2-Verbesserungen
Bieten Sie Unternehmen die Möglichkeit, Compliance-Anforderungen durchzusetzen und Sicherheitsmaßnahmen im Zusammenhang mit der PIN-Nutzung zu verbessern. YubiKey 5.7 implementiert das Client-to-Authenticator Protocol (CTAP) 2.1 und unterstützt die neuesten FIDO2-Protokollfunktionen wie etwa „Force PIN Change“ und „Minimum PIN Length“.
- Erweiterter Passkey-Speicher
Stellen Sie ausreichend Speicherplatz zur Verfügung, um die Authentifizierungsanforderungen zu erfüllen, und halten Sie gleichzeitig hohe Sicherheitsstandards ein. Ein größerer Speicher für sichtbare FIDO2-Zugangsdaten und OATH-Einmalpasswörter bietet jetzt mehr Speicherplatz für bis zu 100 Passkeys, 24 PIV-Zertifikate, 64 OATH-Seeds und zwei OTP-Seeds gleichzeitig – also insgesamt 190 Zugangsdaten.
- Erweiterung von Public-Key-Algorithmen für PIV-Anwendungen
Erfüllen Sie die DoD-Memo-Anforderungen und stellen Sie erweiterte zentrale Managementfunktionen bereit, um die Flexibilität für Unternehmen durch die Unterstützung größerer RSA-Schlüssel (RSA-3072 und RSA-4096) sowie der Schlüsseltypen Ed25519 und X25519 zu erhöhen.
- Migration in die eigene Kryptografiebibliothek von Yubico
Yubico hat eine unternehmensinterne Bibliothek entwickelt, die die zugrundeliegenden kryptografischen Vorgänge (Entschlüsselung, Signierung usw.) für RSA und ECC durchführt.
„Mithilfe der neuen Funktionen der Firmware 5.7 können Unternehmen wichtige Prozesse wie die Nachverfolgung von Assets und die Kontowiederherstellung optimieren und gleichzeitig die Flexibilität erhöhen“, so Wallace. „Durch diese Updates erhalten Unternehmen Zugriff auf die neuesten Fortschritte in Sachen Authentifizierung sowie auf Tools, um spezifische Strategien zu entwickeln, die Phishing-resistente Benutzer und die Abwehr von Phishing-Bedrohungen für Mitarbeiter, externe Identitäten und Kunden ermöglichen.“
Die Funktionen der neuen 5.7-YubiKeys erfüllen außerdem die aktuellen Memo-Anforderungen der US-Regierung zur Einführung Phishing-resistenter MFA und bieten erweiterte zentrale Managementfunktionen. Durch die Blockierung einfacher Muster und gemeinsamer PINs auf Hardwareebene wird nicht zuletzt auch die Einhaltung bevorstehender NIST-Anforderungen und Unternehmensvorschriften gewährleistet.
Yubico Authenticator 7: Hardwarebasierte Authentifizierungs-App für Desktop- und Mobilgeräte
In Übereinstimmung mit den Updates der Firmware 5.7 umfassen die wichtigen Updates des heute eingeführten Yubico Authenticator 7 die Aktivierung von Unternehmensbescheinigungen, Lesefunktionen wie „forcePINChange“, die Erweiterung „minPINLength“, „alwaysUV“ und den Status der PIN-Komplexität. Der Yubico Authenticator bietet Benutzern eine hohe Sicherheit, indem Zugangsdaten auf einem Hardware-Schlüssel statt auf einem Mobiltelefon gespeichert werden. Dadurch werden Risiken durch Remote-Angriffe auf softwarebasierte Authentifizierungs-Apps deutlich verringert. Die Integration einer hardwarebasierten, starken Zwei-Faktor-Authentifizierung im YubiKey schützt die Zugangsdaten, sorgt für eine höhere Sicherheit und bietet dabei gleichzeitig den Komfort einer Authentifizierungs-App mit starkem Schutz.
Weitere Informationen zu den heute bekanntgegebenen Innovationen von Yubico finden Sie hier. Klicken Sie hier, um die App Yubico Authenticator 7 zu erhalten.