• Home » Yubico Blog | SV » Yubicos produktinnovationer möjliggör säkerhet och phishing-resistent lösenordsfri autentisering för såväl små som stora företag

    Yubicos produktinnovationer möjliggör säkerhet och phishing-resistent lösenordsfri autentisering för såväl små som stora företag

    Viktiga uppdateringar av den fasta programvaran YubiKey 5.7 är bland annat utökad lagring för passkeys samt utökad säkerhet och större flexibilitet med lanseringen av Yubico Authenticator 7 

    Santa Clara, Kalifornien, USA och Stockholm, Sverige – 6 maj 2024 – Idag presenterade Yubico (NASDAQ: YUBICO), den ledande leverantören av säkerhetsnycklar för hårdvarubaserad autentisering, den kommande versionen av YubiKey 5.7 för YubiKey 5 Series, Security Key Series och Security Key Series – Enterprise Edition. Uppdateringarna är fokuserade på företags behov och förstärker Yubicos åtagande att tillhandahålla säkra, enkla och skalbara autentiseringslösningar. Säkerhetsnycklar med den fasta programvaran 5.7 blir tillgängliga för köp i slutet av maj 2024. YubiKey 5.7 har nya och förbättrade funktioner, såsom PIN-komplexitet, Enterprise Attestation och plats för flera passkeys. Dessa uppdateringar gör det möjligt för företag att införa modern lösenordsfri autentisering och hjälpa användare över hela världen att bli phishing-resistenta.

    Som en del av Yubicos mål att hjälpa företag att höja ribban för säkerhet med större flexibilitet tillkännagav man även Yubico Authenticator 7 som innehåller stöd för de kommande YubiKey 5.7-funktionerna.

    ”Företag fortsätter att utsättas för nya typer av cyberhot med växande komplexitet i en aldrig tidigare skådad omfattning, ofta beror detta på att inloggningsuppgifter för anställda blivit tillgängliga, vilket ofta beror på attacker som t.ex. phishing. Den här trenden förstärks av ökad användning av artificiell intelligens (AI)”, säger Jeff Wallace, Senior Vice President of Product på Yubico. ”Vi är glada att vi kan fortsätta erbjuda de bästa lösningarna som skyddar företag och snabbar upp deras övergång till lösenordsfri autentisering med stöd av de senaste företagsfokuserade uppdateringarna på YubiKeyn. Vi är övertygade om att företag nu blir bättre rustade än någonsin att uppnå regelefterlevnad gällande ökad säkerhet inom hela företaget.”

    YubiKey 5.7: Snabbar upp företags övergång till lösenordsfri autentisering
    För att hjälpa företag hantera den utmaningen har Yubico bland annat gjort följande viktiga uppdateringar och förbättringar av YubiKey 5 Series och Security Key* Series:

    • PIN-komplexitet på YubiKey
      • Blockera enkla mönster och vanliga PIN-koder på hårdvarunivå för att möjliggöra regelefterlevnad av kommande NIST- och företagskrav, detta inkluderar FIDO2, PIV och OpenPGP. 
    • Enterprise Attestation
      • Ge företag möjligheter att kontrollera att bara de YubiKeys organisationen köpt går att använda eftersom de förprogrammerats med Enterprise Attestation. Genom att arbeta tillsammans med identitetsleverantörer kan den här funktionen även användas som unik identifierare under FIDO2-registreringen för att effektivisera spårning och kontoåterställning. 
    • FIDO2-förbättringar
      • Ger företag möjlighet att uppnå regelefterlevnad och höja säkerhetsåtgärderna för användning av PIN-koder. YubiKey 5.7 stödjer CTAP 2.1 (Client-to-Authenticator Protocol) och därmed de senaste ändringarna i specifikationen för FIDO2 som Force PIN Change och Minimum PIN Length. 
    • Utökad lagring av passkeys och passwordless
      • Gott om lagringsutrymme för att uppfylla autentiseringsbehoven samtidigt som man upprätthåller höga säkerhetsstandarder. Mer lagringsutrymme för identifierbara FIDO2 upptäckbara autentiseringsuppgifter (passkeys)  och OATH engångslösenord innebär att det nu finns plats för upp till 100 passkeys, 24 PIV-certifikat, 64 OATH och 2 YubiOTP, vilket innebär att det går att lagra totalt 190 inloggningsuppgifter. 
    • Utökning och förbättring av publika nyckelalgoritmer för PIV-applikationer 
      • Anpassning efter kraven från det amerikanska försvarsdepartementet för att tillhandahålla avancerade nyckelhanteringsfunktioner, vilket förbättrar flexibiliteten för företag genom stödet för större RSA-nycklar (RSA-3072 och RSA-4096), samt nyckeltyperna Ed25519 och X25519. 
    • Migrering till Yubicos egna kryptografiska bibliotek
      • Yubico har utvecklat ett eget bibliotek för att utföra underliggande kryptografiska åtgärder (dekryptering, signering osv.) för RSA och ECC.

    ”De nya funktionerna i 5.7 innebär att företag kan effektivisera kritiska processer som spårning och kontoåterställning, samtidigt som flexibiliteten ökar”, säger Jeff Wallace. “De här uppdateringarna ger företag tillgång till de senaste funktionerna inom autentisering och verktygen för att bygga strategier för phishing-resistenta användare samt att minimera phishinghot mot anställda, externa identiteter och kunder.”

    Funktionerna i version 5.7 för YubiKeys är även i linje med kraven från den amerikanska staten om att införa phishing-resistent multifaktorautentisering och erbjuda avancerade nyckelhanteringsfunktioner som nyligen kom. Det finns även stöd för efterlevnad av kommande NIST- och företagskrav genom att tvinga blockering av enkla mönster och vanliga PIN-koder på hårdvarunivå.

    *Smartkort/PIV-funktioner, OATH- och OTP-referenser är inte tillgängliga på alla serier av säkerhetsnycklar, därmed är dessa uppdateringar inte tillämpliga. Enterprise-attestering är tillgängligt på YubiKey 5-serien och Security Key serien – Enterprise Edition. Se här för mer information.

    Yubico Authenticator 7: Hårdvarubaserad autentiseringsapp med stöd för datorer och mobila enheter

    I linje med de firmwareuppdateringar som lanserades idag, sker betydande uppdateringar inom Yubico Authenticator 7 för att stödja dessa nya funktioner. Denna nya version möjliggör användning av de nya publika nyckelalgoritmerna för PIV, vilket ger mer avancerade hanteringsalternativ och effektiviserar gränssnittet för en bättre användarupplevelse vid hantering av många referenser. Dessutom lägger den till lokalisering med officiellt stöd för franska och japanska, med ytterligare community-baserade översättningar. Android-utgåvan får också FIDO-funktionalitet, med stöd för hantering av PIN-kod, passkeys och fingeravtryck på mobila enheter.

    Yubico Authenticator förbättrar säkerheten genom att göra det möjligt för användare att lagra autentiseringsuppgifter på en hårdvarunyckel i stället för på en mobiltelefon, vilket innebär betydligt mindre risker från angripare som utför attacker på distans och riktar in sig på mjukvarubaserade autentiseringsappar. Genom att implementera hårdvarustöd i YubiKeys förblir inloggningsuppgifterna säkra och ribban för säkerheten höjs samtidigt som man får tillgång till en autentiseringsapp som är enkel att använda och ger starkt skydd.

    Mer information om dagens nyhet om nya innovationer från Yubico finns här. Hämta Yubicos app Authenticator 7 här

    ###

    Om Yubico

    Yubico (Nasdaq First North Growth Market Stockholm: YUBICO), som utvecklat YubiKey, erbjuder högsta möjliga skydd för att stoppa så kallade nätfiskeattacker, på engelska kallat phishing-resistent multi-factor authentication (MFA), vilket gör inloggning enkel, säker och tillgänglig för alla. Sedan företaget grundades 2007 har det varit ledande när det gäller att sätta globala standarder för säker åtkomst till datorer, mobila enheter, servrar, webbläsare och internetkonton. Yubico är grundare och huvudsaklig bidragare till de öppna autentiseringsstandarderna FIDO2, WebAuthn och FIDO Universal 2nd Factor (U2F) och är en pionjär när det gäller att leverera hårdvarubaserad nyckel-autentisering i stor skala till kunder i över 160 länder.

    Yubicos teknologi möjliggör inloggning utan lösenord tack vare den mest säkra formen av nyckelteknologi. YubiKeys fungerar direkt i över hundratals konsument- och företagsapplikationer och tjänster och levererar hög säkerhet med en snabb och enkel upplevelse.

    Som en del av missionen att göra internet säkrare för alla donerar Yubico YubiKeys till organisationer som hjälper högriskpersoner genom det filantropiska initiativet Secure it Forward. Företaget har sitt huvudkontor i Stockholm och Santa Clara, Kalifornien. För mer information om Yubico, besök oss på www.yubico.com.

    Kontakt: 

    Yubico Communications Team

    press@yubico.com

    Share this article: