Die innovativen Schlüssellösungen von Yubico ermöglichen skalierbare Unternehmenssicherheit und Phishing-resistente, passwortlose Authentifizierung

Jasmine Lee

Jasmine Lee

5 minute read

Wichtige Updates der Firmware YubiKey 5.7 umfassen einen größeren Passkey-Speicher sowie erweiterte Sicherheit und größere Flexibilität mit der Veröffentlichung von Yubico Authenticator 7  

SANTA CLARA, KALIFORNIEN und STOCKHOLM, SCHWEDEN – 6. Mai 2024 – Heute gab Yubico (NASDAQ: YUBICO), der führende Anbieter von Sicherheitsschlüsseln zur Hardware-Authentifizierung, die bevorstehende Veröffentlichung der Firmware YubiKey 5.7 für die YubiKey 5 Serie, die Sicherheitsschlüsselserie sowie die Sicherheitsschlüsselserie für Unternehmen bekannt. Diese Updates legen den Schwerpunkt auf Unternehmensanforderungen und untermauern das Engagement von Yubico, sichere, einfache und skalierbare Authentifizierungslösungen bereitzustellen. Ab Ende Mai 2024 werden die ersten mit der Firmware 5.7 ausgestatteten Schlüssel versendet. Diese bieten erweiterte Funktionen wie eine verbesserte PIN-Komplexität, Unternehmensbescheinigungen sowie einen erweiterten Speicher für Passkey-Zugangsdaten. Durch diese Updates können Unternehmen passwortlose, moderne Authentifizierung einsetzen und somit weltweit die Phishing-Resistenz ihrer Benutzer unterstützen.

Yubico hat sich unter anderem zum Ziel gesetzt, Unternehmen dabei zu unterstützen, ihre Sicherheitsvorkehrungen mit mehr Flexibilität zu erhöhen. In diesem Rahmen gab das Unternehmen zudem die Verfügbarkeit des Yubico Authenticator 7 bekannt, der die kommenden Funktionen von YubiKey 5.7 unterstützen wird.

„Unternehmen sehen sich weiterhin einer immer schneller wachsenden Vielfalt und Komplexität von Cyberbedrohungen ausgesetzt – oftmals begünstigt durch kompromittierte Anmeldedaten von Mitarbeitern –, die häufig auf Angriffe, z. B. in Form von Phishing, zurückzuführen sind. Dieser Trend wird durch die zunehmende Nutzung künstlicher Intelligenz (KI) noch verstärkt“, so Jeff Wallace, Senior Vice President of Product bei Yubico. „Wir freuen uns, weiterhin erstklassige Lösungen anbieten zu können, die Unternehmen schützen und ihren Übergang zur passwortlosen Authentifizierung mit den neuesten unternehmensorientierten Updates für den YubiKey beschleunigen. Wir sind zuversichtlich, dass Unternehmen jetzt besser ausgerüstet sind als je zuvor, um Compliance-Anforderungen durchzusetzen und ihre Sicherheitslage unternehmensweit zu verbessern.“

YubiKey 5.7: Schnellerer Übergang von Unternehmen zu passwortlosen Lösungen
Um Unternehmen bei dieser Herausforderung zu unterstützen, umfassen die wichtigsten Updates und Verbesserungen der YubiKey 5 Serie und der Sicherheitsschlüsselserie* von Yubico folgende Features:

  • Verbesserte PIN-Komplexität bei allen YubiKey-Anwendungen
    • Blockieren Sie einfache Muster und häufige PINs schon auf Hardwareebene, um die Einhaltung kommender NIST-Anforderungen und Unternehmensvorschriften sicherzustellen. Dazu zählen FIDO2, PIV und OpenPGP. 
  • Unternehmensbescheinigung
    • Ermöglichen Sie Unternehmen die Verwendung von YubiKeys, die sie über benutzerdefinierte programmierte Schlüssel mit Unternehmensbescheinigung erworben haben. In Zusammenarbeit mit Identitätsanbietern kann diese Funktion darüber hinaus das Abrufen eindeutiger Kennzeichnungen während der FIDO2-Registrierung erleichtern, um die Nachverfolgung von Assets und die Kontowiederherstellung zu optimieren. 
  • FIDO2-Verbesserungen
    • Bieten Sie Unternehmen die Möglichkeit, Compliance-Anforderungen durchzusetzen und Sicherheitsmaßnahmen im Zusammenhang mit der PIN-Nutzung zu verbessern. YubiKey 5.7 implementiert das Client-to-Authenticator Protocol (CTAP) 2.1 und unterstützt die neuesten FIDO2-Protokollfunktionen wie etwa „Force PIN Change“ und „Minimum PIN Length“. 
  • Erweiterter Passkey-Speicher
    • Stellen Sie ausreichend Speicherplatz zur Verfügung, um die Authentifizierungsanforderungen zu erfüllen, und halten Sie gleichzeitig hohe Sicherheitsstandards ein. Ein größerer Speicher für sichtbare FIDO2-Zugangsdaten und OATH-Einmalpasswörter bietet jetzt mehr Speicherplatz für bis zu 100 Passkeys, 24 PIV-Zertifikate, 64 OATH-Seeds und zwei OTP-Seeds gleichzeitig – also insgesamt 190 Zugangsdaten. 
  • Erweiterung von Public-Key-Algorithmen für PIV-Anwendungen
    • Erfüllen Sie die DoD-Memo-Anforderungen und stellen Sie erweiterte zentrale Managementfunktionen bereit, um die Flexibilität für Unternehmen durch die Unterstützung größerer RSA-Schlüssel (RSA-3072 und RSA-4096) sowie der Schlüsseltypen Ed25519 und X25519 zu erhöhen. 
  • Migration in die eigene Kryptografiebibliothek von Yubico
    • Yubico hat eine unternehmensinterne Bibliothek entwickelt, die die zugrundeliegenden kryptografischen Vorgänge (Entschlüsselung, Signierung usw.) für RSA und ECC durchführt.

„Mithilfe der neuen Funktionen der Firmware 5.7 können Unternehmen wichtige Prozesse wie die Nachverfolgung von Assets und die Kontowiederherstellung optimieren und gleichzeitig die Flexibilität erhöhen“, so Wallace. „Durch diese Updates erhalten Unternehmen Zugriff auf die neuesten Fortschritte in Sachen Authentifizierung sowie auf Tools, um spezifische Strategien zu entwickeln, die Phishing-resistente Benutzer und die Abwehr von Phishing-Bedrohungen für Mitarbeiter, externe Identitäten und Kunden ermöglichen.“

Die Funktionen der neuen 5.7-YubiKeys erfüllen außerdem die aktuellen Memo-Anforderungen der US-Regierung zur Einführung Phishing-resistenter MFA und bieten erweiterte zentrale Managementfunktionen. Durch die Blockierung einfacher Muster und gemeinsamer PINs auf Hardwareebene wird nicht zuletzt auch die Einhaltung bevorstehender NIST-Anforderungen und Unternehmensvorschriften gewährleistet.

*Hinweis: Smart Card/PIV-Funktionen, OATH- und OTP-Zertifikate sind auf keiner Security Key Serie verfügbar, daher sind diese Updates nicht anwendbar. Enterprise-Attestierung ist auf der YubiKey 5 Serie und der Security Key Serie – Enterprise Edition verfügbar. Siehe hier für weitere Details.

Yubico Authenticator 7: Hardwarebasierte Authentifizierungs-App für Desktop- und Mobilgeräte

Zusammen mit dem Firmware-Release 5.7 wurden heute wichtige Updates in Yubico Authenticator 7 eingeführt, die die Verwaltung dieser neuen Funktionen unterstützen. Diese neue Version ermöglicht die Verwendung der neuen Public-Key-Algorithmen für PIV, bietet erweiterte Verwaltungsoptionen und optimiert die Benutzeroberfläche für eine bessere Benutzererfahrung bei der Handhabung vieler Berechtigungsnachweise. Darüber hinaus wurde die Lokalisierung mit offizieller Unterstützung für Französisch und Japanisch und zusätzlichen, von der Community bereitgestellten Übersetzungen hinzugefügt. Die App ist jetzt für alle wichtigen Desktop-Plattformen sowie für Android verfügbar. Verbesserte Funktionen für iOS werden in der nächsten Version der iOS-Anwendung verfügbar sein. Der Yubico Authenticator ist die perfekte Ergänzung zum neuen YubiKey 5.7, der über eine erweiterte Speicherkapazität für Zugangsdaten verfügt.

Der Yubico Authenticator bietet hohe Sicherheit, indem er es Nutzern ermöglicht, Anmeldedaten auf einem YubiKey statt auf einem Mobiltelefon zu speichern, wodurch die Risiken von Angreifern, die es auf softwarebasierte Authenticator-Apps abgesehen haben, deutlich verringert werden. Durch die Integration von Hardware-gestützter starker Zwei-Faktor-Authentifizierung in den YubiKey bleiben die Anmeldedaten sicher und die Messlatte für Sicherheit wird höher gelegt, während gleichzeitig der Komfort einer Authentifizierungs-App geboten wird.
Weitere Informationen zu den heute bekanntgegebenen Innovationen von Yubico finden Sie hier. Klicken Sie hier, um die App Yubico Authenticator 7 zu erhalten.

Talk to our teamTalk to our team

Share this article:
  • Introducing new features for Yubico Authenticator for iOSWe’re excited to share the new features now available for Yubico Authenticator for iOS in the latest app update on the App Store. Many of these improvements aim to address frequently requested features from our customers, while providing additional new functionalities for a seamless authentication experience on iOS.  With increased interest in going passwordless and […]Read moreiOSYubico Authenticator
  • color feature image michiganMichigan Office of Child Support Case StudyThe Michigan Office of Child Support (OCS) successfully implemented YubiKey MFA to secure and streamline access to statewide systems. With over 800,000 children served annually, OCS faced the challenge of managing access for 1,900+ county and state workers, each with varying IT policies. By adopting YubiKeys, they ensured phishing-resistant security, enabling efficient, passwordless authentication. This solution not only enhances security but also improves operational efficiency, supporting Michigan’s commitment to protecting families and maintaining high standards in child support enforcement.Read moregovernmentMFAYubiKey
  • Platform independent digital identity for all Many are understandably concerned that the great invention called the Internet, initially created by researchers for sharing information, has become a major threat to democracy, security and trust. The majority of these challenges are caused by stolen, misused or fake identities. To mitigate these risks, some claim that we have to choose between security, usability […]Read moreDigital IdentityEUDIFounderStina Ehrensvard
  • Defending Digital campaigns image logoDefending Digital CampaignsDefending Digital Campaigns (DDC) is revolutionizing cybersecurity for political campaigns by partnering with Yubico to provide YubiKeys, the gold standard in phishing-resistant multi-factor authentication (MFA). With increasing threats of cyber interference, DDC ensures that campaigns—regardless of party affiliation—receive the tools, training, and support they need to safeguard sensitive information. Their collaboration with Yubico’s Secure It Forward program equips thousands of campaign staffers with YubiKeys, enhancing their security posture and preserving the integrity of the democratic process.Read more