Como o firmware do YubiKey 5.7 enfrenta os desafios atuais de autenticação empresarial

As equipas de segurança empresarial enfrentam um panorama de ameaças em escalada. Com ataques de phishing cada vez mais sofisticados—frequentemente impulsionados por técnicas baseadas em IA—as organizações lutam para proteger as credenciais dos funcionários contra comprometimentos. A autenticação tradicional baseada em passwords já não consegue defender-se adequadamente contra estas ameaças. A Yubico está a abordar esta vulnerabilidade crítica ao lançar o firmware YubiKey 5.7, previsto para o final de maio de 2024, juntamente com o Yubico Authenticator 7, oferecendo autenticação sem passwords de nível empresarial em larga escala.

A Crescente Crise de Segurança Empresarial

De acordo com a análise da Yubico, as ameaças cibernéticas continuam a aumentar em variedade e complexidade. As credenciais de login de funcionários comprometidas permanecem como um vetor de ataque principal, frequentemente originadas por campanhas de phishing. O surgimento de ataques aumentados por IA agravou este problema, levando as organizações a reconsiderar as suas estratégias de autenticação. “Estamos a ver organizações a lutar para equilibrar a conformidade de segurança com a experiência do utilizador”, observa a liderança de produto da empresa. A mudança para uma autenticação resistente a phishing e sem passwords tornou-se não apenas uma opção, mas uma necessidade imperativa.

YubiKey 5.7: Redefinindo as Capacidades de Autenticação Empresarial

A Série YubiKey 5 e a Série Security Key agora apresentam melhorias de segurança substanciais, desenhadas especificamente para implementação empresarial. A nova versão do firmware implementa várias melhorias críticas:

Segurança de PIN e Aplicação de Conformidade
A YubiKey 5.7 bloqueia padrões de PIN fracos e sequências comuns diretamente ao nível do hardware, alinhando-se com os requisitos emergentes do NIST e as mandates de conformidade corporativa. Isto aplica-se às aplicações FIDO2, PIV e OpenPGP, garantindo que as organizações possam aplicar padrões de segurança uniformes sem depender de restrições a nível de software.

Acreditação Empresarial para Gestão de Ativos
As organizações podem agora implementar YubiKeys personalizadas com capacidades de acreditação empresarial. Isto permite às equipas de TI verificar se as chaves de autenticação foram originadas de canais de aquisição autorizados e recuperar identificadores únicos durante o registo de credenciais FIDO2, simplificando os processos de rastreio de ativos e recuperação de contas.

Expansão do Armazenamento de Credenciais
A capacidade de armazenamento foi dramaticamente aumentada. A YubiKey 5.7 suporta até 100 passkeys (credenciais descobertas FIDO2), 24 certificados PIV, 64 sementes OATH e 2 sementes OTP—totalizando 190 credenciais numa única chave. Isto elimina a fricção de gerir múltiplos dispositivos de autenticação e permite uma adoção fluida de autenticação sem passwords em diversas aplicações.

Avanços no Protocolo FIDO2
O firmware implementa o CTAP 2.1 (Protocolo Cliente-para-Autenticador), incorporando os mais recentes padrões FIDO2, incluindo Forçar Alteração de PIN e Aplicação de Comprimento Mínimo de PIN. Estas capacidades reforçam a postura de conformidade, mantendo flexibilidade para soluções de identidade empresarial.

Suporte Avançado a Chaves Criptográficas
A YubiKey 5.7 expande o suporte aos algoritmos de chaves PIV para incluir RSA-3072, RSA-4096, Ed25519 e X25519—superando os requisitos do memorando do DoD e oferecendo às organizações opções de gestão de chaves com futuro garantido. A Yubico migrou para a sua própria biblioteca criptográfica, otimizando o desempenho para operações RSA e ECC.

Yubico Authenticator 7: Segurança com Apoio de Hardware em Todas as Plataformas

Complementando o lançamento do firmware, o Yubico Authenticator 7 oferece uma experiência unificada de gestão de credenciais. A aplicação atualizada suporta novos algoritmos de chaves PIV e fornece interfaces simplificadas para gerir grandes conjuntos de credenciais—essencial para empresas que implementam o armazenamento expandido do YubiKey 5.7.

O autenticador transfere o armazenamento de credenciais de dispositivos móveis para a própria YubiKey, reduzindo fundamentalmente a superfície de ataque. Em vez de armazenar segredos de autenticação na memória do telefone, vulneráveis a compromissos remotos, as credenciais permanecem encriptadas no hardware dedicado. Esta arquitetura oferece uma autenticação de dois fatores forte, com conveniência, sem comprometer a segurança.

O Yubico Authenticator 7 agora é compatível com todas as principais plataformas de desktop e Android, com melhorias para iOS a serem lançadas posteriormente. A aplicação inclui suporte à localização em francês e japonês, ampliando a adoção global.

Alinhamento Estratégico com Padrões Governamentais e da Indústria

As atualizações do YubiKey 5.7 respondem diretamente às recentes diretivas do Governo dos EUA que exigem a adoção de MFA resistente a phishing. Ao possibilitar autenticação sem password através da tecnologia passkey, as organizações podem demonstrar conformidade com os requisitos federais, ao mesmo tempo que reduzem ataques de phishing que resultam em tomada de contas.

A abordagem de autenticação apoiada por hardware representa o padrão ouro atual para acesso seguro em computadores, dispositivos móveis, servidores, browsers e contas na internet. Com implementação em mais de 160 países e integração com centenas de aplicações de consumo e empresariais, a YubiKey estabelece um caminho prático para transições para autenticação sem passwords em toda a organização.

Nota: Funcionalidades de Smart Card/PIV, OATH e OTP são exclusivas da Série YubiKey 5 e da Série Security Key - Edição Empresarial. A disponibilidade de acreditação empresarial varia por linha de produto.