• Home » Yubico Blog | DE » Die innovativen Schlüssellösungen von Yubico ermöglichen skalierbare Unternehmenssicherheit und Phishing-resistente, passwortlose Authentifizierung

    Die innovativen Schlüssellösungen von Yubico ermöglichen skalierbare Unternehmenssicherheit und Phishing-resistente, passwortlose Authentifizierung

    Wichtige Updates der Firmware YubiKey 5.7 umfassen einen größeren Passkey-Speicher sowie erweiterte Sicherheit und größere Flexibilität mit der Veröffentlichung von Yubico Authenticator 7  

    SANTA CLARA, KALIFORNIEN und STOCKHOLM, SCHWEDEN – 6. Mai 2024 – Heute gab Yubico (NASDAQ: YUBICO), der führende Anbieter von Sicherheitsschlüsseln zur Hardware-Authentifizierung, die bevorstehende Veröffentlichung der Firmware YubiKey 5.7 für die YubiKey 5 Serie, die Sicherheitsschlüsselserie sowie die Sicherheitsschlüsselserie für Unternehmen bekannt. Diese Updates legen den Schwerpunkt auf Unternehmensanforderungen und untermauern das Engagement von Yubico, sichere, einfache und skalierbare Authentifizierungslösungen bereitzustellen. Ab Ende Mai 2024 werden die ersten mit der Firmware 5.7 ausgestatteten Schlüssel versendet. Diese bieten erweiterte Funktionen wie eine verbesserte PIN-Komplexität, Unternehmensbescheinigungen sowie einen erweiterten Speicher für Passkey-Zugangsdaten. Durch diese Updates können Unternehmen passwortlose, moderne Authentifizierung einsetzen und somit weltweit die Phishing-Resistenz ihrer Benutzer unterstützen.

    Yubico hat sich unter anderem zum Ziel gesetzt, Unternehmen dabei zu unterstützen, ihre Sicherheitsvorkehrungen mit mehr Flexibilität zu erhöhen. In diesem Rahmen gab das Unternehmen zudem die Verfügbarkeit des Yubico Authenticator 7 bekannt, der die kommenden Funktionen von YubiKey 5.7 unterstützen wird.

    „Unternehmen sehen sich weiterhin einer immer schneller wachsenden Vielfalt und Komplexität von Cyberbedrohungen ausgesetzt – oftmals begünstigt durch kompromittierte Anmeldedaten von Mitarbeitern –, die häufig auf Angriffe, z. B. in Form von Phishing, zurückzuführen sind. Dieser Trend wird durch die zunehmende Nutzung künstlicher Intelligenz (KI) noch verstärkt“, so Jeff Wallace, Senior Vice President of Product bei Yubico. „Wir freuen uns, weiterhin erstklassige Lösungen anbieten zu können, die Unternehmen schützen und ihren Übergang zur passwortlosen Authentifizierung mit den neuesten unternehmensorientierten Updates für den YubiKey beschleunigen. Wir sind zuversichtlich, dass Unternehmen jetzt besser ausgerüstet sind als je zuvor, um Compliance-Anforderungen durchzusetzen und ihre Sicherheitslage unternehmensweit zu verbessern.“

    YubiKey 5.7: Schnellerer Übergang von Unternehmen zu passwortlosen Lösungen
    Um Unternehmen bei dieser Herausforderung zu unterstützen, umfassen die wichtigsten Updates und Verbesserungen der YubiKey 5 Serie und der Sicherheitsschlüsselserie* von Yubico folgende Features:

    • Verbesserte PIN-Komplexität bei allen YubiKey-Anwendungen
      • Blockieren Sie einfache Muster und häufige PINs schon auf Hardwareebene, um die Einhaltung kommender NIST-Anforderungen und Unternehmensvorschriften sicherzustellen. Dazu zählen FIDO2, PIV und OpenPGP. 
    • Unternehmensbescheinigung
      • Ermöglichen Sie Unternehmen die Verwendung von YubiKeys, die sie über benutzerdefinierte programmierte Schlüssel mit Unternehmensbescheinigung erworben haben. In Zusammenarbeit mit Identitätsanbietern kann diese Funktion darüber hinaus das Abrufen eindeutiger Kennzeichnungen während der FIDO2-Registrierung erleichtern, um die Nachverfolgung von Assets und die Kontowiederherstellung zu optimieren. 
    • FIDO2-Verbesserungen
      • Bieten Sie Unternehmen die Möglichkeit, Compliance-Anforderungen durchzusetzen und Sicherheitsmaßnahmen im Zusammenhang mit der PIN-Nutzung zu verbessern. YubiKey 5.7 implementiert das Client-to-Authenticator Protocol (CTAP) 2.1 und unterstützt die neuesten FIDO2-Protokollfunktionen wie etwa „Force PIN Change“ und „Minimum PIN Length“. 
    • Erweiterter Passkey-Speicher
      • Stellen Sie ausreichend Speicherplatz zur Verfügung, um die Authentifizierungsanforderungen zu erfüllen, und halten Sie gleichzeitig hohe Sicherheitsstandards ein. Ein größerer Speicher für sichtbare FIDO2-Zugangsdaten und OATH-Einmalpasswörter bietet jetzt mehr Speicherplatz für bis zu 100 Passkeys, 24 PIV-Zertifikate, 64 OATH-Seeds und zwei OTP-Seeds gleichzeitig – also insgesamt 190 Zugangsdaten. 
    • Erweiterung von Public-Key-Algorithmen für PIV-Anwendungen
      • Erfüllen Sie die DoD-Memo-Anforderungen und stellen Sie erweiterte zentrale Managementfunktionen bereit, um die Flexibilität für Unternehmen durch die Unterstützung größerer RSA-Schlüssel (RSA-3072 und RSA-4096) sowie der Schlüsseltypen Ed25519 und X25519 zu erhöhen. 
    • Migration in die eigene Kryptografiebibliothek von Yubico
      • Yubico hat eine unternehmensinterne Bibliothek entwickelt, die die zugrundeliegenden kryptografischen Vorgänge (Entschlüsselung, Signierung usw.) für RSA und ECC durchführt.

    „Mithilfe der neuen Funktionen der Firmware 5.7 können Unternehmen wichtige Prozesse wie die Nachverfolgung von Assets und die Kontowiederherstellung optimieren und gleichzeitig die Flexibilität erhöhen“, so Wallace. „Durch diese Updates erhalten Unternehmen Zugriff auf die neuesten Fortschritte in Sachen Authentifizierung sowie auf Tools, um spezifische Strategien zu entwickeln, die Phishing-resistente Benutzer und die Abwehr von Phishing-Bedrohungen für Mitarbeiter, externe Identitäten und Kunden ermöglichen.“

    Die Funktionen der neuen 5.7-YubiKeys erfüllen außerdem die aktuellen Memo-Anforderungen der US-Regierung zur Einführung Phishing-resistenter MFA und bieten erweiterte zentrale Managementfunktionen. Durch die Blockierung einfacher Muster und gemeinsamer PINs auf Hardwareebene wird nicht zuletzt auch die Einhaltung bevorstehender NIST-Anforderungen und Unternehmensvorschriften gewährleistet.

    *Hinweis: Smart Card/PIV-Funktionen, OATH- und OTP-Zertifikate sind auf keiner Security Key Serie verfügbar, daher sind diese Updates nicht anwendbar. Enterprise-Attestierung ist auf der YubiKey 5 Serie und der Security Key Serie – Enterprise Edition verfügbar. Siehe hier für weitere Details.

    Yubico Authenticator 7: Hardwarebasierte Authentifizierungs-App für Desktop- und Mobilgeräte

    Zusammen mit dem Firmware-Release 5.7 wurden heute wichtige Updates in Yubico Authenticator 7 eingeführt, die die Verwaltung dieser neuen Funktionen unterstützen. Diese neue Version ermöglicht die Verwendung der neuen Public-Key-Algorithmen für PIV, bietet erweiterte Verwaltungsoptionen und optimiert die Benutzeroberfläche für eine bessere Benutzererfahrung bei der Handhabung vieler Berechtigungsnachweise. Darüber hinaus wurde die Lokalisierung mit offizieller Unterstützung für Französisch und Japanisch und zusätzlichen, von der Community bereitgestellten Übersetzungen hinzugefügt. Die App ist jetzt für alle wichtigen Desktop-Plattformen sowie für Android verfügbar. Verbesserte Funktionen für iOS werden in der nächsten Version der iOS-Anwendung verfügbar sein. Der Yubico Authenticator ist die perfekte Ergänzung zum neuen YubiKey 5.7, der über eine erweiterte Speicherkapazität für Zugangsdaten verfügt.

    Der Yubico Authenticator bietet hohe Sicherheit, indem er es Nutzern ermöglicht, Anmeldedaten auf einem YubiKey statt auf einem Mobiltelefon zu speichern, wodurch die Risiken von Angreifern, die es auf softwarebasierte Authenticator-Apps abgesehen haben, deutlich verringert werden. Durch die Integration von Hardware-gestützter starker Zwei-Faktor-Authentifizierung in den YubiKey bleiben die Anmeldedaten sicher und die Messlatte für Sicherheit wird höher gelegt, während gleichzeitig der Komfort einer Authentifizierungs-App geboten wird.
    Weitere Informationen zu den heute bekanntgegebenen Innovationen von Yubico finden Sie hier. Klicken Sie hier, um die App Yubico Authenticator 7 zu erhalten.

    Share this article: