Cách YubiKey 5.7 Firmware Giải Quyết Thách Thức Xác Thực Doanh Nghiệp Hiện Đại

Đội ngũ an ninh doanh nghiệp đang đối mặt với một bối cảnh mối đe dọa ngày càng gia tăng. Với các cuộc tấn công lừa đảo ngày càng tinh vi—thường được hỗ trợ bởi các kỹ thuật dựa trên AI—các tổ chức gặp khó khăn trong việc bảo vệ thông tin đăng nhập của nhân viên khỏi bị xâm phạm. Phương thức xác thực dựa trên mật khẩu truyền thống không còn đủ khả năng phòng thủ trước các mối đe dọa này nữa. Yubico đang giải quyết lỗ hổng quan trọng này bằng cách giới thiệu firmware YubiKey 5.7, dự kiến ra mắt vào cuối tháng 5 năm 2024, cùng với Yubico Authenticator 7, mang đến khả năng xác thực không dựa trên mật khẩu cấp doanh nghiệp quy mô lớn.

Cuộc khủng hoảng An ninh Doanh nghiệp ngày càng gia tăng

Theo phân tích của Yubico, các mối đe dọa mạng vẫn tiếp tục gia tăng về cả số lượng lẫn độ phức tạp. Thông tin đăng nhập của nhân viên bị xâm phạm vẫn là một phương thức tấn công chính, thường bắt nguồn từ các chiến dịch lừa đảo. Sự xuất hiện của các cuộc tấn công được hỗ trợ bởi AI đã làm tăng thêm vấn đề này, thúc đẩy các tổ chức phải xem xét lại chiến lược xác thực của mình. “Chúng tôi thấy các tổ chức gặp khó khăn trong việc cân bằng giữa tuân thủ an ninh và trải nghiệm người dùng,” theo lời lãnh đạo sản phẩm của công ty. Việc chuyển sang xác thực không dựa trên mật khẩu, chống lừa đảo, đã trở thành một yêu cầu bắt buộc chứ không còn là lựa chọn nữa.

YubiKey 5.7: Định hình lại khả năng xác thực doanh nghiệp

Dòng YubiKey 5 và Security Key nay đã có các cải tiến bảo mật đáng kể, được thiết kế đặc biệt cho triển khai doanh nghiệp. Phiên bản firmware mới này thực hiện một số cải tiến quan trọng:

Bảo mật PIN và Tuân thủ Quy định YubiKey 5.7 chặn các mẫu PIN yếu và các chuỗi phổ biến ngay tại phần cứng, phù hợp với các yêu cầu mới của NIST và các quy định tuân thủ của doanh nghiệp. Điều này áp dụng cho các ứng dụng FIDO2, PIV và OpenPGP, đảm bảo các tổ chức có thể thực thi các tiêu chuẩn bảo mật đồng nhất mà không phải dựa vào các hạn chế phần mềm.

Chứng thực Doanh nghiệp cho Quản lý Tài sản Các tổ chức nay có thể triển khai các YubiKey tùy chỉnh với khả năng chứng thực doanh nghiệp. Điều này cho phép nhóm IT xác minh rằng các khóa xác thực xuất phát từ các kênh mua sắm được ủy quyền và lấy được các định danh duy nhất trong quá trình đăng ký chứng thực FIDO2, giúp đơn giản hóa việc theo dõi tài sản và quy trình khôi phục tài khoản.

Mở rộng Bộ nhớ Chứng thực Dung lượng lưu trữ đã được tăng đáng kể. YubiKey 5.7 hiện hỗ trợ lên đến 100 passkeys (Chứng thực có thể phát hiện FIDO2), 24 chứng chỉ PIV, 64 seed OATH và 2 seed OTP—tổng cộng 190 chứng thực trên một chiếc key. Điều này loại bỏ rắc rối trong việc quản lý nhiều thiết bị xác thực và thúc đẩy việc áp dụng xác thực không dựa trên mật khẩu một cách liền mạch trên nhiều ứng dụng khác nhau.

Tiến bộ trong Giao thức FIDO2 Firmware này thực thi CTAP 2.1 (Giao thức Client-to-Authenticator), bao gồm các tiêu chuẩn FIDO2 mới nhất như Force PIN Change và Enforcement Minimum PIN Length. Những khả năng này giúp tăng cường khả năng tuân thủ trong khi vẫn giữ được tính linh hoạt cho các giải pháp danh tính doanh nghiệp.

Hỗ trợ Chìa khóa Mật mã Nâng cao YubiKey 5.7 mở rộng hỗ trợ thuật toán chìa khóa PIV bao gồm RSA-3072, RSA-4096, Ed25519 và X25519—vượt qua các yêu cầu của memo Bộ Quốc phòng và cung cấp cho các tổ chức các tùy chọn quản lý chìa khóa phù hợp với tương lai. Yubico đã chuyển sang thư viện mã hóa riêng, tối ưu hóa hiệu suất cho các hoạt động RSA và ECC.

Yubico Authenticator 7: Bảo mật dựa trên phần cứng trên mọi nền tảng

Bên cạnh việc ra mắt firmware, Yubico Authenticator 7 mang đến trải nghiệm quản lý chứng thực thống nhất. Ứng dụng cập nhật hỗ trợ các thuật toán chìa khóa PIV mới và cung cấp giao diện tối ưu để quản lý các bộ chứng thực lớn—rất cần thiết cho các doanh nghiệp triển khai YubiKey 5.7 với bộ nhớ mở rộng.

Trình xác thực chuyển bộ nhớ chứng thực khỏi thiết bị di động sang chính YubiKey, giảm thiểu bề mặt tấn công. Thay vì lưu trữ bí mật xác thực trong bộ nhớ điện thoại dễ bị tấn công từ xa, các chứng thực vẫn được mã hóa trên phần cứng chuyên dụng. Kiến trúc này cung cấp sự tiện lợi của xác thực hai yếu tố mạnh mẽ mà không làm giảm tính bảo mật.

Yubico Authenticator 7 hiện hỗ trợ tất cả các nền tảng máy tính chính và Android, với các tính năng nâng cao cho iOS sẽ ra mắt trong các phiên bản tiếp theo. Ứng dụng còn có hỗ trợ ngôn ngữ tiếng Pháp và Nhật Bản, mở rộng phạm vi toàn cầu.

Phù hợp Chiến lược với Tiêu chuẩn Chính phủ và Ngành

Các cập nhật của YubiKey 5.7 trực tiếp đáp ứng các chỉ thị gần đây của Chính phủ Hoa Kỳ về việc bắt buộc áp dụng MFA chống lừa đảo. Bằng cách cho phép xác thực không dựa trên mật khẩu thông qua công nghệ passkey, các tổ chức có thể chứng minh sự tuân thủ các yêu cầu liên bang đồng thời giảm thiểu các vụ chiếm đoạt tài khoản liên quan đến lừa đảo.

Phương pháp xác thực dựa trên phần cứng này hiện là tiêu chuẩn vàng trong việc truy cập an toàn trên máy tính, thiết bị di động, máy chủ, trình duyệt và tài khoản internet. Với việc triển khai trên hơn 160 quốc gia và tích hợp với hàng trăm ứng dụng tiêu dùng và doanh nghiệp, YubiKey tạo ra con đường thực tế hướng tới chuyển đổi toàn tổ chức sang xác thực không dựa trên mật khẩu.

Lưu ý: Các tính năng Smart Card/PIV, OATH và OTP chỉ có trên dòng YubiKey 5 Series và Security Key Series - Phiên bản Doanh nghiệp. Khả năng chứng thực doanh nghiệp có thể khác nhau tùy theo dòng sản phẩm.