Zu den wichtigsten Aktualisierungen der YubiKey 5.7-Firmware gehören ein größerer Passwortspeicher und erweiterte Sicherheit sowie mehr Flexibilität durch die Veröffentlichung von Yubico Authenticator 7
Yubico (NASDAQ: YUBICO), der führende Anbieter von Sicherheitsschlüsseln zur Hardwareauthentifizierung, hat heute die bevorstehende Veröffentlichung der YubiKey 5.7-Firmware für die YubiKey 5 Series, Security Key Series und Security Key Series Enterprise Edition bekannt gegeben. Mit Fokus auf die Anforderungen von Unternehmen bekräftigen diese Updates das Ziel von Yubico, sichere, einfache und skalierbare Authentifizierungslösungen bereitzustellen. Sicherheitsschlüssel mit Firmware 5.7 werden ab Ende Mai 2024 erhältlich sein. Sie bieten erweiterte Funktionen wie eine höhere PIN-Komplexität, Unternehmensbestätigungen und mehr Speicherplatz für Passwort-Zugangsdaten. Diese Aktualisierungen unterstützen Unternehmen, eine moderne passwortlose Authentifizierung einzuführen und auf diese Weise die Phishing-Sicherheit von Benutzern weltweit zu verbessern.
Um Unternehmen dabei zu helfen, die Messlatte für Sicherheit und Flexibilität höher zu legen, kündigte Yubico auch die Verfügbarkeit von Yubico Authenticator 7 an, der die kommenden Funktionen von YubiKey 5.7 unterstützen wird.
"Weltweit sind Unternehmen mit einem Anstieg von immer vielfältigeren und komplexeren Cyberbedrohungen konfrontiert, die oft durch kompromittierte Zugangsdaten von Mitarbeitern im Zuge von Phishing-Angriffen zusätzlich verschärft werden. Dieser Trend wird durch die wachsende Rolle von künstlicher Intelligenz (KI) weiter verstärkt", berichtet Jeff Wallace, Senior Vice President of Product bei Yubico. "Wir sind sehr erfreut, mit den neuesten Updates von YubiKey, die auf Unternehmen abzielen, weiterhin erstklassige Lösungen liefern zu können, die Unternehmen schützen und den Umstieg auf passwortlose Lösungen beschleunigen. Wir sind fest davon überzeugt, dass Unternehmen nun besser dafür gerüstet sind, Compliance-Anforderungen durchzusetzen und ihren Sicherheitsstatus im gesamten Unternehmen zu verbessern."
YubiKey 5.7 beschleunigter Übergang zu passwortlosen Systemen für Unternehmen
Um Unternehmen bei der Bewältigung dieser Herausforderung zu unterstützen, hat Yubico die YubiKey 5 Series und Security Key Series* aktualisiert und verbessert:
- Erweiterte PIN-Komplexität für alle YubiKey-Anwendungen
- Sperren Sie simple Muster und gängige PINs auf Hardwareebene, um die Einhaltung der nächsten NIST-Anforderungen und Unternehmensrichtlinien zu gewährleisten. Dazu gehören FIDO2, PIV und OpenPGP.
- Unternehmensbestätigung
- Ermöglicht Unternehmen, die Nutzung von YubiKeys, die sie über benutzerdefinierte programmierte Schlüssel erworben haben, mit einer Unternehmensbestätigung durchzusetzen. In Kooperation mit Identitätsanbietern kann diese Funktion auch den Abruf eindeutiger Identifikatoren während der FIDO2-Registrierung vereinfachen, um die Verfolgung von Assets und die Wiederherstellung von Konten zu optimieren.
- FIDO2-Verbesserungen
- Hilft Unternehmen, Compliance-Anforderungen durchzusetzen und die Sicherheitsmaßnahmen für die PIN-Nutzung zu erhöhen. YubiKey 5.7 implementiert das FIDO Client-to-Authenticator Protocol (CTAP) 2.1 und bietet die neuesten FIDO2-Protokollfunktionen, darunter Force PIN Change und Minimum PIN Length.
- Erweiterte Passkey- und passwortlose Speicherung
- Stellen Sie ausreichend Speicherplatz zur Verfügung, um die Authentifizierungsanforderungen zu erfüllen und zugleich strenge Sicherheitsstandards einzuhalten. Der erweiterte Speicher für auffindbare FIDO2-Zugangsdaten (Passkeys) und OATH-Einmalpasswörter bietet nun Platz für bis zu 100 Passkeys, 24 PIV-Zertifikate, 64 OATH-Seeds und 2 OTP-Seeds für insgesamt 190 Zugangsdaten gleichzeitig.
- Erweiterung und Verbesserung der Algorithmen für öffentliche Schlüssel von PIV-Anwendungen
- Sie entsprechen den DoD-Memo-Anforderungen und beinhalten erweiterte Funktionen zur Schlüsselverwaltung, die Unternehmen mehr Flexibilität durch die Unterstützung größerer RSA-Schlüssel (RSA-3072 und RSA-4096) sowie der Schlüsseltypen Ed25519 und X25519 bieten.
- Migration zur kryptographischen Bibliothek von Yubico
- Yubico hat eine eigene Bibliothek entwickelt, die die zugrundeliegenden kryptografischen Operationen (Entschlüsselung, Signierung usw.) für RSA und ECC ausführt.
"Die neuen Funktionen in Version 5.7 helfen Unternehmen, kritische Prozesse wie die Nachverfolgung von Assets und die Wiederherstellung von Konten zu optimieren und gleichzeitig die Flexibilität zu erhöhen", erläutert Wallace. "Mit diesen Updates geben wir Unternehmen die neuesten Authentifizierungstechnologien und Tools an die Hand, um spezifische Strategien zur Erstellung Phishing-resistenter Benutzer und zur Eindämmung von Phishing-Bedrohungen für Mitarbeiter, externe Identitäten und Kunden zu entwickeln."
Die Funktionen des neuen YubiKeys 5.7 erfüllen die jüngsten Anforderungen der US-Regierung an die Einführung von Phishing-resistenter MFA und bieten erweiterte Funktionen zur Schlüsselverwaltung. Zudem wird die Einhaltung künftiger NIST-Anforderungen und Unternehmensrichtlinien durch die Sperrung einfacher Muster und gängiger PINs auf Hardwareebene unterstützt.
Hinweis: Smart Card/PIV-Fähigkeiten, OATH- und OTP-Zugangsdaten sind auf keiner Security Key Series verfügbar, sodass diese Updates nicht erforderlich sind. Die Unternehmensbestätigung ist für die YubiKey 5 Series und die Security Key Series Enterprise Edition verfügbar. Weitere Informationen sind hiererhältlich.
Yubico Authenticator 7 hardwaregestützte Authentifizierungs-App für Desktop und Mobile
Zeitgleich mit dem Firmware-Release 5.7 wurden heute bedeutende Updates für Yubico Authenticator 7 veröffentlicht, die die Verwaltung dieser neuen Funktionen unterstützen. Die neue Version ermöglicht die Anwendung der neuen Public-Key-Algorithmen für PIV, bietet erweiterte Verwaltungsoptionen und optimiert die Benutzeroberfläche für ein besseres Benutzererlebnis bei der Verwaltung zahlreicher Zugangsdaten. Darüber hinaus wird Lokalisierung durch die offizielle Unterstützung von Französisch und Japanisch sowie weiteren, von der Community erstellten Übersetzungen erweitert. Ab sofort ist die App für alle wichtigen Desktop-Plattformen sowie für Android verfügbar. Erweiterte Funktionen für iOS werden mit der nächsten Version der iOS-App eingeführt. Die Lösung ist die perfekte Ergänzung zum neuen YubiKey 5.7 mit seiner erweiterten Speicherkapazität für Zugangsdaten.
Der Yubico Authenticator bietet eine hohe Sicherheit, indem er Benutzern ermöglicht, ihre Zugangsdaten auf einem YubiKey statt auf einem Mobiltelefon zu speichern. Dadurch können die Risiken durch Angreifer, die auf softwarebasierte Authenticator-Apps abzielen, erheblich verringert werden. Durch die Integration einer robusten hardwaregestützten Zwei-Faktor-Authentifizierung in den YubiKey werden die Zugangsdaten sicher aufbewahrt und die Messlatte für Sicherheit höher gelegt, während das komfortable Benutzererlebnis einer Authentifizierungs-App gewährleistet bleibt.
Weitere Informationen zu den heutigen Innovationsankündigungen von Yubico finden Sie hier. Der Download der Yubico Authenticator 7 App ist hier möglich.
Über Yubico
Yubico (Nasdaq First North Growth Market Stockholm: YUBICO), der Erfinder des YubiKey, bietet den Goldstandard für Phishing-resistente Multi-Faktor-Authentifizierung (MFA), der Kontoübernahmen im Keim erstickt und sicheres Einloggen einfach und für jeden verfügbar macht. Seit seiner Gründung im Jahr 2007 ist das Unternehmen führend bei der Festlegung globaler Standards für den sicheren Zugang zu Computern, mobilen Geräten, Servern, Browsern und Internetkonten. Yubico hat die offenen Authentifizierungsstandards FIDO2, WebAuthn und FIDO Universal 2nd Factor (U2F) mitentwickelt und ist ein Pionier bei der Bereitstellung moderner, hardwarebasierter Passkey-Authentifizierungssicherheit in großem Umfang für Kunden in über 160 Ländern.
Die Lösungen von Yubico ermöglichen passwortlose Anmeldungen unter Verwendung der sichersten Form der Passkey-Technologie. YubiKeys funktionieren sofort nach dem Auspacken in Hunderten von Verbraucher- und Unternehmensanwendungen und -diensten und bieten starke Sicherheit mit einer schnellen und einfachen Erfahrung.
Als Teil seiner Mission, das Internet für alle sicherer zu machen, spendet Yubico YubiKeys an Organisationen, die gefährdeten Personen durch die philanthropische Initiative "Secure it Forward" helfen. Der Hauptsitz des Unternehmens befindet sich in Stockholm und Santa Clara, Kalifornien. Weitere Informationen finden Sie unter www.yubico.com.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20240506686957/de/
Contacts:
Yubico Communications Team
press@yubico.com