Yubico hat die bevorstehende Veröffentlichung der YubiKey 5.7 Firmware für die YubiKey 5 Serie, die Security Key Serie und die Security Key Serie - Enterprise Edition angekündigt. Mit dem Fokus auf die Bedürfnisse von Unternehmen unterstreichen diese Updates das Engagement von Yubico, sichere, einfache und skalierbare Authentifizierungslösungen anzubieten. Security Keys mit Firmware 5.7 werden ab Ende Mai 2024 erhältlich sein und bieten erweiterte Funktionen wie eine verbesserte PIN-Komplexität, eine Bescheinigung für Unternehmen und eine erweiterte Speicherung von Passkey-Anmeldeinformationen.

Diese Aktualisierungen ermöglichen es Unternehmen, eine moderne Authentifizierung ohne Passwörter einzuführen und so die Phishing-Resistenz von Benutzern weltweit zu fördern. Als Teil von Yubicos Ziel, Unternehmen dabei zu helfen, die Messlatte für Sicherheit mit größerer Flexibilität höher zu legen, kündigte das Unternehmen auch die Verfügbarkeit von Yubico Authenticator 7 an, der die kommenden Funktionen von YubiKey 5.7 unterstützen wird. Um Unternehmen bei der Bewältigung dieser Herausforderung zu unterstützen, bietet Yubico folgende wichtige Updates und Verbesserungen für die YubiKey 5 Serie und die Security Key Serie: Verbesserte PIN-Komplexität in allen YubiKey-Anwendungen Sperren einfacher Muster und gängiger PINs auf Hardware-Ebene, um die Einhaltung der kommenden NIST-Anforderungen und Unternehmensmandate zu ermöglichen.

Dazu gehören FIDO2, PIV und OpenPGP. Bescheinigung für Unternehmen Ermöglichen Sie es Unternehmen, die Verwendung von YubiKeys, die sie über individuell programmierte Schlüssel erworben haben, mit einer Bescheinigung für Unternehmen durchzusetzen. In Zusammenarbeit mit Identitätsanbietern kann diese Funktion auch den Abruf von eindeutigen Identifikatoren während der FIDO2-Registrierung erleichtern, um die Nachverfolgung von Vermögenswerten und die Wiederherstellung von Konten zu optimieren.

FIDO2-Verbesserungen Ermöglichen es Unternehmen, Compliance-Anforderungen durchzusetzen und die Sicherheitsmaßnahmen für die PIN-Nutzung zu erhöhen. YubiKey 5.7 implementiert das FIDO Client-to-Authenticator Protocol (CTAP) 2.1 und umfasst die neuesten FIDO2-Protokollfunktionen wie Force PIN Change und Minimum PIN Length. Erweiterter Passkey- und passwortloser Speicherplatz Bietet ausreichend Speicherplatz, um den Authentifizierungsanforderungen gerecht zu werden und gleichzeitig hohe Sicherheitsstandards zu gewährleisten.

Mehr Speicherplatz für auffindbare FIDO2-Berechtigungsnachweise (Passkeys) und OATH-Einmalpasswörter bietet jetzt Platz für bis zu 100 Passkeys, 24 PIV-Zertifikate, 64 OATH-Seeds und 2 OTP-Seeds auf einmal für insgesamt 190 Berechtigungsnachweise. Erweiterung und Verbesserung der Algorithmen für öffentliche Schlüssel für PIV-Anwendungen Anpassung an die DoD-Memo-Anforderungen und erweiterte Schlüsselverwaltungsfunktionen, die die Flexibilität für Organisationen durch die Unterstützung größerer RSA-Schlüssel (RSA-3072 und RSA-4096) sowie der Schlüsseltypen Ed25519 und X25519 erhöhen. Migration zu Yubicos eigener kryptographischer Bibliothek Yubico hat eine eigene Bibliothek entwickelt, die die zugrunde liegenden kryptographischen Operationen (Entschlüsselung, Signierung usw.) für RSA und ECC durchführt.

Die Funktionen der neuen Version 5.7 von YubiKeys entsprechen auch den jüngsten Anforderungen der US-Regierung zur Einführung einer phishing-resistenten MFA und bieten erweiterte Funktionen zur Schlüsselverwaltung. Die Einhaltung kommender NIST-Anforderungen und Unternehmensmandate wird ebenfalls unterstützt, indem die Sperrung einfacher Muster und gängiger PINs auf Hardware-Ebene erzwungen wird. Zusammen mit dem Firmware-Release 5.7 wurden wichtige Updates innerhalb von Yubico Authenticator 7 eingeführt, um die Verwaltung dieser neuen Funktionen zu unterstützen.

Diese neue Version ermöglicht die Verwendung der neuen Public-Key-Algorithmen für PIV, bietet fortschrittlichere Verwaltungsoptionen und optimiert die Benutzeroberfläche für eine bessere Benutzererfahrung beim Umgang mit vielen Berechtigungsnachweisen. Außerdem wurde die Lokalisierung mit offizieller Unterstützung für Französisch und Japanisch und zusätzlichen, von der Community bereitgestellten Übersetzungen hinzugefügt. Die App ist jetzt für alle wichtigen Desktop-Plattformen sowie für Android verfügbar.

Erweiterte Funktionen für iOS werden in der nächsten Version der iOS-Anwendung verfügbar sein. Die App ist die perfekte Ergänzung zum neuen YubiKey 5.7 mit seinem erweiterten Berechtigungsnachweis-Speicher. Der Yubico Authenticator bietet starke Sicherheit, indem er es den Nutzern ermöglicht, Anmeldeinformationen auf einem YubiKey statt auf einem Mobiltelefon zu speichern und so die Risiken von Angreifern, die es auf softwarebasierte Authenticator-Apps abgesehen haben, deutlich zu verringern.

Durch die Integration von hardwaregestützter starker Zwei-Faktor-Authentifizierung in den YubiKey bleiben die Anmeldedaten sicher und die Messlatte für die Sicherheit wird höher gelegt, während gleichzeitig der Komfort einer Authentifizierungs-App geboten wird.