Wichtige Produktinnovationen von Yubico verbessern Unternehmenssicherheit und Phishing-resistente, passwortlose Authentifizierung im benötigten Umfang
May 06 2024 - 7:44PM
Business Wire
Zu den wichtigsten Aktualisierungen der YubiKey
5.7-Firmware geh�ren ein gr�ßerer Passwortspeicher und erweiterte
Sicherheit sowie mehr Flexibilität durch die Ver�ffentlichung von
Yubico Authenticator 7
Yubico (NASDAQ: YUBICO), der führende Anbieter von
Sicherheitsschlüsseln zur Hardwareauthentifizierung, hat heute die
bevorstehende Ver�ffentlichung der YubiKey 5.7-Firmware für die
YubiKey 5 Series, Security Key Series und Security Key Series –
Enterprise Edition bekannt gegeben. Mit Fokus auf die Anforderungen
von Unternehmen bekräftigen diese Updates das Ziel von Yubico,
sichere, einfache und skalierbare Authentifizierungsl�sungen
bereitzustellen. Sicherheitsschlüssel mit Firmware 5.7 werden ab
Ende Mai 2024 erhältlich sein. Sie bieten erweiterte Funktionen wie
eine h�here PIN-Komplexität, Unternehmensbestätigungen und mehr
Speicherplatz für Passwort-Zugangsdaten. Diese Aktualisierungen
unterstützen Unternehmen, eine moderne passwortlose
Authentifizierung einzuführen und auf diese Weise die
Phishing-Sicherheit von Benutzern weltweit zu verbessern.
Um Unternehmen dabei zu helfen, die Messlatte für Sicherheit und
Flexibilität h�her zu legen, kündigte Yubico auch die Verfügbarkeit
von Yubico Authenticator 7 an, der die kommenden Funktionen von
YubiKey 5.7 unterstützen wird.
„Weltweit sind Unternehmen mit einem Anstieg von immer
vielfältigeren und komplexeren Cyberbedrohungen konfrontiert, die
oft durch kompromittierte Zugangsdaten von Mitarbeitern im Zuge von
Phishing-Angriffen zusätzlich verschärft werden. Dieser Trend wird
durch die wachsende Rolle von künstlicher Intelligenz (KI) weiter
verstärkt“, berichtet Jeff Wallace, Senior Vice President of
Product bei Yubico. „Wir sind sehr erfreut, mit den neuesten
Updates von YubiKey, die auf Unternehmen abzielen, weiterhin
erstklassige L�sungen liefern zu k�nnen, die Unternehmen schützen
und den Umstieg auf passwortlose L�sungen beschleunigen. Wir sind
fest davon überzeugt, dass Unternehmen nun besser dafür gerüstet
sind, Compliance-Anforderungen durchzusetzen und ihren
Sicherheitsstatus im gesamten Unternehmen zu verbessern.“
YubiKey 5.7 – beschleunigter Übergang zu passwortlosen
Systemen für Unternehmen
Um Unternehmen bei der Bewältigung dieser Herausforderung zu
unterstützen, hat Yubico die YubiKey 5 Series und Security Key
Series* aktualisiert und verbessert:
- Erweiterte PIN-Komplexität für alle YubiKey-Anwendungen
- Sperren Sie simple Muster und gängige PINs auf Hardwareebene,
um die Einhaltung der nächsten NIST-Anforderungen und
Unternehmensrichtlinien zu gewährleisten. Dazu geh�ren FIDO2, PIV
und OpenPGP.
- Unternehmensbestätigung
- Erm�glicht Unternehmen, die Nutzung von YubiKeys, die sie über
benutzerdefinierte programmierte Schlüssel erworben haben, mit
einer Unternehmensbestätigung durchzusetzen. In Kooperation mit
Identitätsanbietern kann diese Funktion auch den Abruf eindeutiger
Identifikatoren während der FIDO2-Registrierung vereinfachen, um
die Verfolgung von Assets und die Wiederherstellung von Konten zu
optimieren.
- FIDO2-Verbesserungen
- Hilft Unternehmen, Compliance-Anforderungen durchzusetzen und
die Sicherheitsmaßnahmen für die PIN-Nutzung zu erh�hen. YubiKey
5.7 implementiert das FIDO Client-to-Authenticator Protocol (CTAP)
2.1 und bietet die neuesten FIDO2-Protokollfunktionen, darunter
Force PIN Change und Minimum PIN Length.
- Erweiterte Passkey- und passwortlose Speicherung
- Stellen Sie ausreichend Speicherplatz zur Verfügung, um die
Authentifizierungsanforderungen zu erfüllen und zugleich strenge
Sicherheitsstandards einzuhalten. Der erweiterte Speicher für
auffindbare FIDO2-Zugangsdaten (Passkeys) und OATH-Einmalpassw�rter
bietet nun Platz für bis zu 100 Passkeys, 24 PIV-Zertifikate, 64
OATH-Seeds und 2 OTP-Seeds für insgesamt 190 Zugangsdaten
gleichzeitig.
- Erweiterung und Verbesserung der Algorithmen für �ffentliche
Schlüssel von PIV-Anwendungen
- Sie entsprechen den DoD-Memo-Anforderungen und beinhalten
erweiterte Funktionen zur Schlüsselverwaltung, die Unternehmen mehr
Flexibilität durch die Unterstützung gr�ßerer RSA-Schlüssel
(RSA-3072 und RSA-4096) sowie der Schlüsseltypen Ed25519 und X25519
bieten.
- Migration zur kryptographischen Bibliothek von Yubico
- Yubico hat eine eigene Bibliothek entwickelt, die die
zugrundeliegenden kryptografischen Operationen (Entschlüsselung,
Signierung usw.) für RSA und ECC ausführt.
„Die neuen Funktionen in Version 5.7 helfen Unternehmen,
kritische Prozesse wie die Nachverfolgung von Assets und die
Wiederherstellung von Konten zu optimieren und gleichzeitig die
Flexibilität zu erh�hen“, erläutert Wallace. „Mit diesen Updates
geben wir Unternehmen die neuesten Authentifizierungstechnologien
und Tools an die Hand, um spezifische Strategien zur Erstellung
Phishing-resistenter Benutzer und zur Eindämmung von
Phishing-Bedrohungen für Mitarbeiter, externe Identitäten und
Kunden zu entwickeln.“
Die Funktionen des neuen YubiKeys 5.7 erfüllen die jüngsten
Anforderungen der US-Regierung an die Einführung von
Phishing-resistenter MFA und bieten erweiterte Funktionen zur
Schlüsselverwaltung. Zudem wird die Einhaltung künftiger
NIST-Anforderungen und Unternehmensrichtlinien durch die Sperrung
einfacher Muster und gängiger PINs auf Hardwareebene
unterstützt.
* Hinweis: Smart Card/PIV-Fähigkeiten, OATH- und
OTP-Zugangsdaten sind auf keiner Security Key Series verfügbar,
sodass diese Updates nicht erforderlich sind. Die
Unternehmensbestätigung ist für die YubiKey 5 Series und die
Security Key Series – Enterprise Edition verfügbar. Weitere
Informationen sind hier erhältlich.
Yubico Authenticator 7 – hardwaregestützte
Authentifizierungs-App für Desktop und Mobile
Zeitgleich mit dem Firmware-Release 5.7 wurden heute bedeutende
Updates für Yubico Authenticator 7 ver�ffentlicht, die die
Verwaltung dieser neuen Funktionen unterstützen. Die neue Version
erm�glicht die Anwendung der neuen Public-Key-Algorithmen für PIV,
bietet erweiterte Verwaltungsoptionen und optimiert die
Benutzeroberfläche für ein besseres Benutzererlebnis bei der
Verwaltung zahlreicher Zugangsdaten. Darüber hinaus wird
Lokalisierung durch die offizielle Unterstützung von Franz�sisch
und Japanisch sowie weiteren, von der Community erstellten
Übersetzungen erweitert. Ab sofort ist die App für alle wichtigen
Desktop-Plattformen sowie für Android verfügbar. Erweiterte
Funktionen für iOS werden mit der nächsten Version der iOS-App
eingeführt. Die L�sung ist die perfekte Ergänzung zum neuen YubiKey
5.7 mit seiner erweiterten Speicherkapazität für Zugangsdaten.
Der Yubico Authenticator bietet eine hohe Sicherheit, indem er
Benutzern erm�glicht, ihre Zugangsdaten auf einem YubiKey statt auf
einem Mobiltelefon zu speichern. Dadurch k�nnen die Risiken durch
Angreifer, die auf softwarebasierte Authenticator-Apps abzielen,
erheblich verringert werden. Durch die Integration einer robusten
hardwaregestützten Zwei-Faktor-Authentifizierung in den YubiKey
werden die Zugangsdaten sicher aufbewahrt und die Messlatte für
Sicherheit h�her gelegt, während das komfortable Benutzererlebnis
einer Authentifizierungs-App gewährleistet bleibt.
Weitere Informationen zu den heutigen Innovationsankündigungen
von Yubico finden Sie hier. Der Download der Yubico Authenticator 7
App ist hier m�glich.
Über Yubico
Yubico (Nasdaq First North Growth Market Stockholm: YUBICO), der
Erfinder des YubiKey, bietet den Goldstandard für
Phishing-resistente Multi-Faktor-Authentifizierung (MFA), der
Kontoübernahmen im Keim erstickt und sicheres Einloggen einfach und
für jeden verfügbar macht. Seit seiner Gründung im Jahr 2007 ist
das Unternehmen führend bei der Festlegung globaler Standards für
den sicheren Zugang zu Computern, mobilen Geräten, Servern,
Browsern und Internetkonten. Yubico hat die offenen
Authentifizierungsstandards FIDO2, WebAuthn und FIDO Universal 2nd
Factor (U2F) mitentwickelt und ist ein Pionier bei der
Bereitstellung moderner, hardwarebasierter
Passkey-Authentifizierungssicherheit in großem Umfang für Kunden in
über 160 Ländern.
Die L�sungen von Yubico erm�glichen passwortlose Anmeldungen
unter Verwendung der sichersten Form der Passkey-Technologie.
YubiKeys funktionieren sofort nach dem Auspacken in Hunderten von
Verbraucher- und Unternehmensanwendungen und -diensten und bieten
starke Sicherheit mit einer schnellen und einfachen Erfahrung.
Als Teil seiner Mission, das Internet für alle sicherer zu
machen, spendet Yubico YubiKeys an Organisationen, die gefährdeten
Personen durch die philanthropische Initiative „Secure it Forward“
helfen. Der Hauptsitz des Unternehmens befindet sich in Stockholm
und Santa Clara, Kalifornien. Weitere Informationen finden Sie
unter www.yubico.com.
Die Ausgangssprache, in der der Originaltext ver�ffentlicht
wird, ist die offizielle und autorisierte Version. Übersetzungen
werden zur besseren Verständigung mitgeliefert. Nur die
Sprachversion, die im Original ver�ffentlicht wurde, ist
rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen
Sprachversion der Ver�ffentlichung ab.
Originalversion auf businesswire.com
ansehen: https://www.businesswire.com/news/home/20240506686957/de/
Yubico Communications Team press@yubico.com