Yubicos produktinnovationer möjliggör säkerhet och phishing-resistent lösenordsfri autentisering för såväl små som stora företag

Jasmine Lee

Jasmine Lee

7 minute read

Viktiga uppdateringar av den fasta programvaran YubiKey 5.7 är bland annat utökad lagring för passkeys samt utökad säkerhet och större flexibilitet med lanseringen av Yubico Authenticator 7 

Santa Clara, Kalifornien, USA och Stockholm, Sverige – 6 maj 2024 – Idag presenterade Yubico (NASDAQ: YUBICO), den ledande leverantören av säkerhetsnycklar för hårdvarubaserad autentisering, den kommande versionen av YubiKey 5.7 för YubiKey 5 Series, Security Key Series och Security Key Series – Enterprise Edition. Uppdateringarna är fokuserade på företags behov och förstärker Yubicos åtagande att tillhandahålla säkra, enkla och skalbara autentiseringslösningar. Säkerhetsnycklar med den fasta programvaran 5.7 blir tillgängliga för köp i slutet av maj 2024. YubiKey 5.7 har nya och förbättrade funktioner, såsom PIN-komplexitet, Enterprise Attestation och plats för flera passkeys. Dessa uppdateringar gör det möjligt för företag att införa modern lösenordsfri autentisering och hjälpa användare över hela världen att bli phishing-resistenta.

Som en del av Yubicos mål att hjälpa företag att höja ribban för säkerhet med större flexibilitet tillkännagav man även Yubico Authenticator 7 som innehåller stöd för de kommande YubiKey 5.7-funktionerna.

”Företag fortsätter att utsättas för nya typer av cyberhot med växande komplexitet i en aldrig tidigare skådad omfattning, ofta beror detta på att inloggningsuppgifter för anställda blivit tillgängliga, vilket ofta beror på attacker som t.ex. phishing. Den här trenden förstärks av ökad användning av artificiell intelligens (AI)”, säger Jeff Wallace, Senior Vice President of Product på Yubico. ”Vi är glada att vi kan fortsätta erbjuda de bästa lösningarna som skyddar företag och snabbar upp deras övergång till lösenordsfri autentisering med stöd av de senaste företagsfokuserade uppdateringarna på YubiKeyn. Vi är övertygade om att företag nu blir bättre rustade än någonsin att uppnå regelefterlevnad gällande ökad säkerhet inom hela företaget.”

YubiKey 5.7: Snabbar upp företags övergång till lösenordsfri autentisering
För att hjälpa företag hantera den utmaningen har Yubico bland annat gjort följande viktiga uppdateringar och förbättringar av YubiKey 5 Series och Security Key* Series:

  • PIN-komplexitet på YubiKey
    • Blockera enkla mönster och vanliga PIN-koder på hårdvarunivå för att möjliggöra regelefterlevnad av kommande NIST- och företagskrav, detta inkluderar FIDO2, PIV och OpenPGP. 
  • Enterprise Attestation
    • Ge företag möjligheter att kontrollera att bara de YubiKeys organisationen köpt går att använda eftersom de förprogrammerats med Enterprise Attestation. Genom att arbeta tillsammans med identitetsleverantörer kan den här funktionen även användas som unik identifierare under FIDO2-registreringen för att effektivisera spårning och kontoåterställning. 
  • FIDO2-förbättringar
    • Ger företag möjlighet att uppnå regelefterlevnad och höja säkerhetsåtgärderna för användning av PIN-koder. YubiKey 5.7 stödjer CTAP 2.1 (Client-to-Authenticator Protocol) och därmed de senaste ändringarna i specifikationen för FIDO2 som Force PIN Change och Minimum PIN Length. 
  • Utökad lagring av passkeys och passwordless
    • Gott om lagringsutrymme för att uppfylla autentiseringsbehoven samtidigt som man upprätthåller höga säkerhetsstandarder. Mer lagringsutrymme för identifierbara FIDO2 upptäckbara autentiseringsuppgifter (passkeys)  och OATH engångslösenord innebär att det nu finns plats för upp till 100 passkeys, 24 PIV-certifikat, 64 OATH och 2 YubiOTP, vilket innebär att det går att lagra totalt 190 inloggningsuppgifter. 
  • Utökning och förbättring av publika nyckelalgoritmer för PIV-applikationer 
    • Anpassning efter kraven från det amerikanska försvarsdepartementet för att tillhandahålla avancerade nyckelhanteringsfunktioner, vilket förbättrar flexibiliteten för företag genom stödet för större RSA-nycklar (RSA-3072 och RSA-4096), samt nyckeltyperna Ed25519 och X25519. 
  • Migrering till Yubicos egna kryptografiska bibliotek
    • Yubico har utvecklat ett eget bibliotek för att utföra underliggande kryptografiska åtgärder (dekryptering, signering osv.) för RSA och ECC.

”De nya funktionerna i 5.7 innebär att företag kan effektivisera kritiska processer som spårning och kontoåterställning, samtidigt som flexibiliteten ökar”, säger Jeff Wallace. “De här uppdateringarna ger företag tillgång till de senaste funktionerna inom autentisering och verktygen för att bygga strategier för phishing-resistenta användare samt att minimera phishinghot mot anställda, externa identiteter och kunder.”

Funktionerna i version 5.7 för YubiKeys är även i linje med kraven från den amerikanska staten om att införa phishing-resistent multifaktorautentisering och erbjuda avancerade nyckelhanteringsfunktioner som nyligen kom. Det finns även stöd för efterlevnad av kommande NIST- och företagskrav genom att tvinga blockering av enkla mönster och vanliga PIN-koder på hårdvarunivå.

*Smartkort/PIV-funktioner, OATH- och OTP-referenser är inte tillgängliga på alla serier av säkerhetsnycklar, därmed är dessa uppdateringar inte tillämpliga. Enterprise-attestering är tillgängligt på YubiKey 5-serien och Security Key serien – Enterprise Edition. Se här för mer information.

Yubico Authenticator 7: Hårdvarubaserad autentiseringsapp med stöd för datorer och mobila enheter

I linje med de firmwareuppdateringar som lanserades idag, sker betydande uppdateringar inom Yubico Authenticator 7 för att stödja dessa nya funktioner. Denna nya version möjliggör användning av de nya publika nyckelalgoritmerna för PIV, vilket ger mer avancerade hanteringsalternativ och effektiviserar gränssnittet för en bättre användarupplevelse vid hantering av många referenser. Dessutom lägger den till lokalisering med officiellt stöd för franska och japanska, med ytterligare community-baserade översättningar. Android-utgåvan får också FIDO-funktionalitet, med stöd för hantering av PIN-kod, passkeys och fingeravtryck på mobila enheter.

Yubico Authenticator förbättrar säkerheten genom att göra det möjligt för användare att lagra autentiseringsuppgifter på en hårdvarunyckel i stället för på en mobiltelefon, vilket innebär betydligt mindre risker från angripare som utför attacker på distans och riktar in sig på mjukvarubaserade autentiseringsappar. Genom att implementera hårdvarustöd i YubiKeys förblir inloggningsuppgifterna säkra och ribban för säkerheten höjs samtidigt som man får tillgång till en autentiseringsapp som är enkel att använda och ger starkt skydd.

Mer information om dagens nyhet om nya innovationer från Yubico finns här. Hämta Yubicos app Authenticator 7 här

###

Om Yubico

Yubico (Nasdaq First North Growth Market Stockholm: YUBICO), som utvecklat YubiKey, erbjuder högsta möjliga skydd för att stoppa så kallade nätfiskeattacker, på engelska kallat phishing-resistent multi-factor authentication (MFA), vilket gör inloggning enkel, säker och tillgänglig för alla. Sedan företaget grundades 2007 har det varit ledande när det gäller att sätta globala standarder för säker åtkomst till datorer, mobila enheter, servrar, webbläsare och internetkonton. Yubico är grundare och huvudsaklig bidragare till de öppna autentiseringsstandarderna FIDO2, WebAuthn och FIDO Universal 2nd Factor (U2F) och är en pionjär när det gäller att leverera hårdvarubaserad nyckel-autentisering i stor skala till kunder i över 160 länder.

Yubicos teknologi möjliggör inloggning utan lösenord tack vare den mest säkra formen av nyckelteknologi. YubiKeys fungerar direkt i över hundratals konsument- och företagsapplikationer och tjänster och levererar hög säkerhet med en snabb och enkel upplevelse.

Som en del av missionen att göra internet säkrare för alla donerar Yubico YubiKeys till organisationer som hjälper högriskpersoner genom det filantropiska initiativet Secure it Forward. Företaget har sitt huvudkontor i Stockholm och Santa Clara, Kalifornien. För mer information om Yubico, besök oss på www.yubico.com.

Kontakt: 

Yubico Communications Team

press@yubico.com

Talk to our teamTalk to our team

Share this article:
  • Introducing new features for Yubico Authenticator for iOSWe’re excited to share the new features now available for Yubico Authenticator for iOS in the latest app update on the App Store. Many of these improvements aim to address frequently requested features from our customers, while providing additional new functionalities for a seamless authentication experience on iOS.  With increased interest in going passwordless and […]Read moreiOSYubico Authenticator
  • color feature image michiganMichigan Office of Child Support Case StudyThe Michigan Office of Child Support (OCS) successfully implemented YubiKey MFA to secure and streamline access to statewide systems. With over 800,000 children served annually, OCS faced the challenge of managing access for 1,900+ county and state workers, each with varying IT policies. By adopting YubiKeys, they ensured phishing-resistant security, enabling efficient, passwordless authentication. This solution not only enhances security but also improves operational efficiency, supporting Michigan’s commitment to protecting families and maintaining high standards in child support enforcement.Read moregovernmentMFAYubiKey
  • Platform independent digital identity for all Many are understandably concerned that the great invention called the Internet, initially created by researchers for sharing information, has become a major threat to democracy, security and trust. The majority of these challenges are caused by stolen, misused or fake identities. To mitigate these risks, some claim that we have to choose between security, usability […]Read moreDigital IdentityEUDIFounderStina Ehrensvard
  • Defending Digital campaigns image logoDefending Digital CampaignsDefending Digital Campaigns (DDC) is revolutionizing cybersecurity for political campaigns by partnering with Yubico to provide YubiKeys, the gold standard in phishing-resistant multi-factor authentication (MFA). With increasing threats of cyber interference, DDC ensures that campaigns—regardless of party affiliation—receive the tools, training, and support they need to safeguard sensitive information. Their collaboration with Yubico’s Secure It Forward program equips thousands of campaign staffers with YubiKeys, enhancing their security posture and preserving the integrity of the democratic process.Read more