كيف يتصدى برنامج تشغيل YubiKey 5.7 لمشاكل مصادقة المؤسسات الحديثة

تواجه فرق أمن المؤسسات مشهد تهديدات متصاعد. مع تزايد تعقيد هجمات التصيد الاحتيالي—التي غالبًا ما تكون مدعومة بتقنيات تعتمد على الذكاء الاصطناعي—تكافح المؤسسات لحماية بيانات اعتماد الموظفين من الاختراق. لم تعد طرق المصادقة القائمة على كلمة المرور التقليدية قادرة على الدفاع بشكل كافٍ ضد هذه التهديدات. تتصدى يوبكو لهذه الثغرة الحرجة من خلال تقديم برنامج ثابت YubiKey 5.7، والذي سيتم طرحه في أواخر مايو 2024، جنبًا إلى جنب مع Yubico Authenticator 7، لتوفير مصادقة بدون كلمات مرور على مستوى المؤسسات وبحجم كبير.

أزمة أمن المؤسسات المتزايدة

وفقًا لتحليل يوبكو، تستمر التهديدات الإلكترونية في التصاعد من حيث التنوع والتعقيد. تظل بيانات اعتماد تسجيل الدخول للموظفين المخترقة أحد أهم قنوات الهجوم، وغالبًا ما تنجم عن حملات التصيد الاحتيالي. أدى ظهور هجمات مدعومة بالذكاء الاصطناعي إلى تفاقم هذه المشكلة، مما دفع المؤسسات إلى إعادة النظر في استراتيجيات المصادقة الخاصة بها. يقول قيادي منتجات الشركة: “نرى المؤسسات تكافح لتحقيق توازن بين الامتثال الأمني وتجربة المستخدم”. أصبح التحول نحو مصادقة مقاومة للتصيد، وأولويتها بدون كلمات مرور، ليس خيارًا فحسب، بل ضرورة.

YubiKey 5.7: إعادة تعريف قدرات المصادقة المؤسسية

تتميز سلسلة YubiKey 5 وسلسلة Security Key الآن بتحسينات أمنية كبيرة مصممة خصيصًا لنشر المؤسسات. ينفذ الإصدار الجديد من البرنامج الثابت عدة تحسينات حاسمة:

أمان PIN وفرض الامتثال يقوم YubiKey 5.7 بحظر أنماط PIN الضعيفة والمتتاليات الشائعة مباشرة على مستوى الأجهزة، بما يتماشى مع متطلبات NIST الناشئة وطلبات الامتثال المؤسسي. ينطبق ذلك على تطبيقات FIDO2 و PIV و OpenPGP، مما يضمن قدرة المؤسسات على فرض معايير أمنية موحدة دون الاعتماد على قيود على مستوى البرمجيات.

تصديق المؤسسة لإدارة الأصول يمكن للمؤسسات الآن نشر YubiKeys مبرمجة خصيصًا مع قدرات تصديق مؤسسي. يتيح ذلك لفِرق تكنولوجيا المعلومات التحقق من أن مفاتيح المصادقة نشأت من قنوات شراء معتمدة، واسترجاع معرفات فريدة أثناء تسجيل اعتماد FIDO2، مما يسهل تتبع الأصول واستعادة الحسابات.

توسيع سعة التخزين تم زيادة سعة التخزين بشكل كبير. الآن، يدعم YubiKey 5.7 حتى 100 مفتاح مرور (مفاتيح اكتشاف FIDO2)، و24 شهادة PIV، و64 بذرة OATH، و2 بذرة OTP—مجموع 190 اعتمادًا على مفتاح واحد. يلغي ذلك عناء إدارة أجهزة مصادقة متعددة ويمكّن اعتماد بدون كلمات مرور بسلاسة عبر تطبيقات متنوعة.

تطوير بروتوكول FIDO2 ينفذ البرنامج الثابت بروتوكول CTAP 2.1 (Client-to-Authenticator Protocol)، متضمنًا أحدث معايير FIDO2 بما في ذلك فرض تغيير PIN بالقوة وفرض الحد الأدنى لطول PIN. تعزز هذه القدرات من مواءمة الامتثال مع الحفاظ على مرونة حلول الهوية المؤسسية.

دعم مفاتيح التشفير المتقدمة يوسع YubiKey 5.7 دعم خوارزميات مفاتيح PIV ليشمل RSA-3072، RSA-4096، Ed25519، وX25519—متجاوزًا متطلبات مذكرة وزارة الدفاع، ويوفر للمؤسسات خيارات إدارة مفاتيح مستقبلية. قامت يوبكو بالانتقال إلى مكتبتها التشفيرية الخاصة، مما يحسن الأداء لعمليات RSA وECC.

Yubico Authenticator 7: أمان مدعوم من الأجهزة عبر المنصات

تكمل إصدار البرنامج الثابت، يوفر Yubico Authenticator 7 تجربة إدارة اعتماد موحدة. يدعم التطبيق المحدث خوارزميات مفاتيح PIV الجديدة ويقدم واجهات مبسطة لإدارة مجموعات اعتماد كبيرة—ضرورية للمؤسسات التي تنشر سعة تخزين موسعة من YubiKey 5.7.

ينقل التطبيق تخزين الاعتمادات من الأجهزة المحمولة إلى YubiKey نفسه، مما يقلل بشكل أساسي من سطح الهجوم. بدلاً من تخزين أسرار المصادقة في ذاكرة الهاتف المعرضة للاختراق عن بُعد، تظل الاعتمادات مشفرة على الأجهزة المخصصة. يوفر هذا الهيكل أمانًا قويًا للمصادقة ذات العاملين دون التضحية بالأمان.

يعمل Yubico Authenticator 7 الآن على جميع المنصات المكتبية الرئيسية وAndroid، مع ميزات محسنة لنظام iOS ستأتي في الإصدارات اللاحقة. يتضمن التطبيق دعم التوطين للفرنسية واليابانية، مما يعزز الاعتماد العالمي.

التوافق الاستراتيجي مع معايير الحكومة والصناعة

تتعامل تحديثات YubiKey 5.7 مباشرة مع التوجيهات الأخيرة للحكومة الأمريكية التي تفرض اعتماد MFA مقاوم للتصيد الاحتيالي. من خلال تمكين المصادقة بدون كلمات مرور عبر تقنية passkey، يمكن للمؤسسات إثبات الامتثال للمتطلبات الفيدرالية مع تقليل حالات استيلاء الحسابات المرتبطة بالتصيد الاحتيالي.

يمثل النهج المدعوم من الأجهزة للمصادقة المعيار الذهبي الحالي للوصول الآمن عبر أجهزة الكمبيوتر والأجهزة المحمولة والخوادم والمتصفحات وحسابات الإنترنت. مع نشره في أكثر من 160 دولة ودمجه مع مئات التطبيقات للمستهلكين والمؤسسات، يثبت YubiKey مسارًا عمليًا نحو انتقال المؤسسات بالكامل إلى بدون كلمات مرور.

ملاحظة: ميزات البطاقة الذكية/PIV، OATH، وOTP حصرية لسلسلة YubiKey 5 وسلسلة Security Key - إصدار المؤسسات. تتفاوت توفر تصديق المؤسسة حسب خط الإنتاج.