Die innovativen Schlüssellösungen von Yubico ermöglichen skalierbare Unternehmenssicherheit und Phishing-resistente, passwortlose Authentifizierung (2024)

Wichtige Updates der Firmware YubiKey5.7 umfassen einen größeren Passkey-Speicher sowie erweiterte Sicherheit und größere Flexibilität mit der Veröffentlichung von YubicoAuthenticator7

SANTA CLARA, KALIFORNIEN und STOCKHOLM, SCHWEDEN– 6.Mai 2024– Heute gab Yubico (NASDAQ: YUBICO), der führende Anbieter von Sicherheitsschlüsseln zur Hardware-Authentifizierung, die bevorstehende Veröffentlichung der Firmware YubiKey5.7 für die YubiKey5Serie, die Sicherheitsschlüsselserie sowie die Sicherheitsschlüsselserie für Unternehmen bekannt. Diese Updates legen den Schwerpunkt auf Unternehmensanforderungen und untermauern das Engagement von Yubico, sichere, einfache und skalierbare Authentifizierungslösungen bereitzustellen. Ab Ende Mai2024 werden die ersten mit der Firmware 5.7 ausgestatteten Schlüssel versendet. Diese bieten erweiterte Funktionen wie eine verbesserte PIN-Komplexität, Unternehmensbescheinigungen sowie einen erweiterten Speicher für Passkey-Zugangsdaten. Durch diese Updates können Unternehmen passwortlose, moderne Authentifizierung einsetzen und somit weltweit die Phishing-Resistenz ihrer Benutzer unterstützen.

Yubico hat sich unter anderem zum Ziel gesetzt, Unternehmen dabei zu unterstützen, ihre Sicherheitsvorkehrungen mit mehr Flexibilität zu erhöhen. In diesem Rahmen gab das Unternehmen zudem die Verfügbarkeit des YubicoAuthenticator7 bekannt, der die kommenden Funktionen von YubiKey5.7 unterstützen wird.

See Also
BerryBase Blog YubiKey von Yubico ein LeitfadenYubico-Keys für Webdienste verwenden - BerryBase BlogYubiKey als Smartcard nutzen | Das YubiKey Tutorial – Teil 4Empowering enterprise security at scale with new product innovations: YubiKey 5.7 and Yubico Authenticator 7

„Unternehmen sehen sich weiterhin einer immer schneller wachsenden Vielfalt und Komplexität von Cyberbedrohungen ausgesetzt– oftmals begünstigt durch kompromittierte Anmeldedaten von Mitarbeitern–, die häufig auf Angriffe, z.B. in Form von Phishing, zurückzuführen sind. Dieser Trend wird durch die zunehmende Nutzung künstlicher Intelligenz (KI) noch verstärkt“, so Jeff Wallace, Senior Vice President of Product bei Yubico. „Wir freuen uns, weiterhin erstklassige Lösungen anbieten zu können, die Unternehmen schützen und ihren Übergang zur passwortlosen Authentifizierung mit den neuesten unternehmensorientierten Updates für den YubiKey beschleunigen. Wir sind zuversichtlich, dass Unternehmen jetzt besser ausgerüstet sind als je zuvor, um Compliance-Anforderungen durchzusetzen und ihre Sicherheitslage unternehmensweit zu verbessern.“

YubiKey5.7: Schnellerer Übergang von Unternehmen zu passwortlosen Lösungen
Um Unternehmen bei dieser Herausforderung zu unterstützen, umfassen die wichtigsten Updates und Verbesserungen der YubiKey5Serie und der Sicherheitsschlüsselserie* von Yubico folgende Features:

  • Verbesserte PIN-Komplexität bei allen YubiKey-Anwendungen
    • Blockieren Sie einfache Muster und häufige PINs schon auf Hardwareebene, um die Einhaltung kommender NIST-Anforderungen und Unternehmensvorschriften sicherzustellen. Dazu zählen FIDO2, PIV und OpenPGP.
  • Unternehmensbescheinigung
    • Ermöglichen Sie Unternehmen die Verwendung von YubiKeys, die sie über benutzerdefinierte programmierte Schlüssel mit Unternehmensbescheinigung erworben haben. In Zusammenarbeit mit Identitätsanbietern kann diese Funktion darüber hinaus das Abrufen eindeutiger Kennzeichnungen während der FIDO2-Registrierung erleichtern, um die Nachverfolgung von Assets und die Kontowiederherstellung zu optimieren.
  • FIDO2-Verbesserungen
    • Bieten Sie Unternehmen die Möglichkeit, Compliance-Anforderungen durchzusetzen und Sicherheitsmaßnahmen im Zusammenhang mit der PIN-Nutzung zu verbessern. YubiKey5.7 implementiert das Client-to-Authenticator Protocol (CTAP) 2.1 und unterstützt die neuesten FIDO2-Protokollfunktionen wie etwa „Force PIN Change“ und „Minimum PIN Length“.
  • Erweiterter Passkey-Speicher
    • Stellen Sie ausreichend Speicherplatz zur Verfügung, um die Authentifizierungsanforderungen zu erfüllen, und halten Sie gleichzeitig hohe Sicherheitsstandards ein. Ein größerer Speicher für sichtbare FIDO2-Zugangsdaten und OATH-Einmalpasswörter bietet jetzt mehr Speicherplatz für bis zu 100Passkeys, 24PIV-Zertifikate, 64OATH-Seeds und zwei OTP-Seeds gleichzeitig– also insgesamt 190Zugangsdaten.
  • Erweiterung von Public-Key-Algorithmen für PIV-Anwendungen
    • Erfüllen Sie die DoD-Memo-Anforderungen und stellen Sie erweiterte zentrale Managementfunktionen bereit, um die Flexibilität für Unternehmen durch die Unterstützung größerer RSA-Schlüssel (RSA-3072 und RSA-4096) sowie der Schlüsseltypen Ed25519 und X25519 zu erhöhen.
  • Migration in die eigene Kryptografiebibliothek von Yubico
    • Yubico hat eine unternehmensinterne Bibliothek entwickelt, die die zugrundeliegenden kryptografischen Vorgänge (Entschlüsselung, Signierung usw.) für RSA und ECC durchführt.

„Mithilfe der neuen Funktionen der Firmware 5.7 können Unternehmen wichtige Prozesse wie die Nachverfolgung von Assets und die Kontowiederherstellung optimieren und gleichzeitig die Flexibilität erhöhen“, so Wallace. „Durch diese Updates erhalten Unternehmen Zugriff auf die neuesten Fortschritte in Sachen Authentifizierung sowie auf Tools, um spezifische Strategien zu entwickeln, die Phishing-resistente Benutzer und die Abwehr von Phishing-Bedrohungen für Mitarbeiter, externe Identitäten und Kunden ermöglichen.“

See Also
Yubico YubiKey 5 NFC USB Sicherheitsschlüssel im Test

Die Funktionen der neuen 5.7-YubiKeys erfüllen außerdem die aktuellen Memo-Anforderungen der US-Regierung zur Einführung Phishing-resistenter MFA und bieten erweiterte zentrale Managementfunktionen. Durch die Blockierung einfacher Muster und gemeinsamer PINs auf Hardwareebene wird nicht zuletzt auch die Einhaltung bevorstehender NIST-Anforderungen und Unternehmensvorschriften gewährleistet.

*Hinweis: Smart Card/PIV-Funktionen, OATH- und OTP-Zertifikate sind auf keiner Security Key Serie verfügbar, daher sind diese Updates nicht anwendbar. Enterprise-Attestierung ist auf der YubiKey 5 Serie und der Security Key Serie – Enterprise Edition verfügbar. Siehe hier für weitere Details.

YubicoAuthenticator7: Hardwarebasierte Authentifizierungs-App für Desktop- und Mobilgeräte

Zusammen mit dem Firmware-Release 5.7 wurden heute wichtige Updates in Yubico Authenticator 7 eingeführt, die die Verwaltung dieser neuen Funktionen unterstützen. Diese neue Version ermöglicht die Verwendung der neuen Public-Key-Algorithmen für PIV, bietet erweiterte Verwaltungsoptionen und optimiert die Benutzeroberfläche für eine bessere Benutzererfahrung bei der Handhabung vieler Berechtigungsnachweise. Darüber hinaus wurde die Lokalisierung mit offizieller Unterstützung für Französisch und Japanisch und zusätzlichen, von der Community bereitgestellten Übersetzungen hinzugefügt. Die App ist jetzt für alle wichtigen Desktop-Plattformen sowie für Android verfügbar. Verbesserte Funktionen für iOS werden in der nächsten Version der iOS-Anwendung verfügbar sein. Der Yubico Authenticator ist die perfekte Ergänzung zum neuen YubiKey 5.7, der über eine erweiterte Speicherkapazität für Zugangsdaten verfügt.

Der Yubico Authenticator bietet hohe Sicherheit, indem er es Nutzern ermöglicht, Anmeldedaten auf einem YubiKey statt auf einem Mobiltelefon zu speichern, wodurch die Risiken von Angreifern, die es auf softwarebasierte Authenticator-Apps abgesehen haben, deutlich verringert werden. Durch die Integration von Hardware-gestützter starker Zwei-Faktor-Authentifizierung in den YubiKey bleiben die Anmeldedaten sicher und die Messlatte für Sicherheit wird höher gelegt, während gleichzeitig der Komfort einer Authentifizierungs-App geboten wird.
Weitere Informationen zu den heute bekanntgegebenen Innovationen von Yubico finden Sie hier. Klicken Sie hier, um die App YubicoAuthenticator7 zu erhalten.

Die innovativen Schlüssellösungen von Yubico ermöglichen skalierbare Unternehmenssicherheit und Phishing-resistente, passwortlose Authentifizierung (2024)
Top Articles
Seekers Notes Facebook
All About The 2012 Hyundai Sonata Engine Recalls - VehicleHistory
Eastern Standard Time – EST Time Zone
Every Time Zone Converter
How Many Weeks Until May
Oshi no Ko season 2 episode 1 release date, time: Where and how to watch all episodes in USA?
Craigslist Cars Ct By Owner
Gizmos for District of Columbia - Mathematics: 4th Grade (Common Core State Standards adopted 2010) | ExploreLearning Gizmos
27 Best & Fun Things To Do In Chattanooga (Tennessee)
40+ Things to Do in Downtown Chattanooga
Latest Posts
Old Navy | Navyist Rewards Mastercard
Pottstown’s Juneteenth celebration shines [PHOTOS and VIDEO]
Article information

Author: Greg Kuvalis

Last Updated:

Views: 6066

Rating: 4.4 / 5 (75 voted)

Reviews: 90% of readers found this page helpful

Author information

Name: Greg Kuvalis

Birthday: 1996-12-20

Address: 53157 Trantow Inlet, Townemouth, FL 92564-0267

Phone: +68218650356656

Job: IT Representative

Hobby: Knitting, Amateur radio, Skiing, Running, Mountain biking, Slacklining, Electronics

Introduction: My name is Greg Kuvalis, I am a witty, spotless, beautiful, charming, delightful, thankful, beautiful person who loves writing and wants to share my knowledge and understanding with you.