Як прошивка YubiKey 5.7 вирішує сучасні виклики автентифікації в підприємствах

Команди з безпеки підприємств стикаються з зростаючою кількістю загроз. З фішинговими атаками, що стають все більш складними—часто за підтримки технологій на базі ШІ—організації борються за захист облікових даних співробітників від компрометації. Традиційна аутентифікація за паролем вже не може достатньо захищати від цих загроз. Yubico вирішує цю критичну вразливість, представляючи прошивку YubiKey 5.7, яка буде доступна наприкінці травня 2024 року, разом із Yubico Authenticator 7, забезпечуючи корпоративний рівень безпарольної аутентифікації у масштабі.

Зростаюча криза безпеки підприємств

Згідно з аналізом Yubico, кіберзагрози продовжують зростати як за різноманітністю, так і за складністю. Компрометовані облікові дані співробітників залишаються основним вектором атак, часто виникаючи внаслідок фішингових кампаній. З появою атак з підтримкою ШІ ця проблема посилилася, змушуючи організації переглянути свої стратегії аутентифікації. «Ми бачимо, що організації борються з балансуванням між безпековими вимогами та зручністю користування», зазначає керівництво компанії. Перехід до фішингостійкої, першої за пріоритетом безпарольної аутентифікації став не просто опцією, а необхідністю.

YubiKey 5.7: Нове визначення можливостей корпоративної аутентифікації

Лінійки YubiKey 5 та Security Key тепер мають суттєві покращення безпеки, спеціально розроблені для впровадження в підприємствах. Нова версія прошивки реалізує кілька важливих покращень:

Безпека PIN-коду та забезпечення відповідності вимогам
YubiKey 5.7 блокує слабкі шаблони PIN-кодів та поширені послідовності безпосередньо на апаратному рівні, відповідно до нових вимог NIST та корпоративних стандартів відповідності. Це стосується застосувань FIDO2, PIV та OpenPGP, забезпечуючи можливість організацій впроваджувати єдині стандарти безпеки без залежності від програмного забезпечення.

Підтвердження підприємства для управління активами
Організації тепер можуть розгортати налаштовані YubiKey з можливістю підприємницького підтвердження. Це дозволяє ІТ-командам перевіряти, що ключі аутентифікації походять з авторизованих каналів закупівлі, а також отримувати унікальні ідентифікатори під час реєстрації FIDO2, спрощуючи відстеження активів та процеси відновлення облікових записів.

Розширене зберігання облікових даних
Обсяг пам’яті значно збільшено. YubiKey 5.7 тепер підтримує до 100 passkeys (FIDO2 discoverable credentials), 24 сертифікати PIV, 64 насінини OATH та 2 насінини OTP—загалом 190 облікових даних на одному ключі. Це усуває труднощі з управлінням кількома пристроями для аутентифікації та забезпечує безперебійне впровадження безпарольної аутентифікації у різних застосунках.

Покращення протоколу FIDO2
Прошивка реалізує CTAP 2.1 (Client-to-Authenticator Protocol), включаючи останні стандарти FIDO2, такі як Force PIN Change та мінімальна довжина PIN-коду. Ці можливості підсилюють відповідність стандартам, зберігаючи гнучкість для корпоративних рішень ідентифікації.

Підтримка криптографічних ключів нового покоління
YubiKey 5.7 розширює підтримку алгоритмів ключів PIV, включаючи RSA-3072, RSA-4096, Ed25519 та X25519—перевищуючи вимоги меморандуму DoD і надаючи організаціям можливості управління ключами, що відповідають майбутнім стандартам. Yubico перейшла на власну криптографічну бібліотеку, оптимізуючи продуктивність для RSA та ECC операцій.

Yubico Authenticator 7: Апаратом підтримувана безпека на всіх платформах

У доповнення до оновлення прошивки, Yubico Authenticator 7 забезпечує єдиний досвід управління обліковими даними. Оновлений застосунок підтримує нові алгоритми ключів PIV і пропонує спрощені інтерфейси для керування великими наборами облікових даних—це особливо важливо для підприємств, що використовують розширене зберігання YubiKey 5.7.

Аутентифікатор переносить збереження облікових даних з мобільних пристроїв на сам YubiKey, суттєво зменшуючи поверхню атаки. Замість збереження секретів аутентифікації у пам’яті телефону, що може бути вразливим до віддалених атак, облікові дані залишаються зашифрованими на спеціалізованому апаратному забезпеченні. Ця архітектура забезпечує сильну двофакторну аутентифікацію без шкоди для безпеки.

Yubico Authenticator 7 тепер підтримує усі основні настільні платформи та Android, а функції для iOS будуть доступні у наступних релізах. Додаток включає підтримку локалізації французькою та японською мовами, що сприяє глобальній популярності.

Стратегічне узгодження з урядовими та галузевими стандартами

Оновлення YubiKey 5.7 безпосередньо відповідає нещодавнім директивам уряду США, що вимагають впровадження MFA, стійкої до фішингу. За допомогою технології безпарольної аутентифікації через passkey організації можуть демонструвати відповідність федеральним вимогам і одночасно зменшувати кількість випадків захоплення облікових записів через фішинг.

Апаратно-забезпечена аутентифікація є сучасним стандартом для безпечного доступу до комп’ютерів, мобільних пристроїв, серверів, браузерів і інтернет-акаунтів. З впровадженням у понад 160 країнах і інтеграцією з сотнями застосунків для споживачів і підприємств, YubiKey створює практичний шлях до організаційного переходу на безпарольну аутентифікацію.

Примітка: функції Smart Card/PIV, OATH та OTP доступні лише для лінійки YubiKey 5 Series та Security Key Series - Enterprise Edition. Можливість підприємницького підтвердження залежить від конкретної моделі.