About / Advertise
Plats i minnet för fler inloggningar är en av flera förbättringar när Yubico lanserar en ny mjukvara till sina autentiseringsnycklar Authenticator.
Mjukvaran heter Yubikey 5.7 och kan från slutet av maj installeras på Yubikey 5 Series och Security Key Series, inklusive Enterprise edition. Och på den kommande nyckeln Authenticator 7.
Yubicos hårdvarunycklar lagrar autentiseringsuppgifter som alternativ till att ha dem i mobiltelefonen. Det tar bort risker för nätfiske och andra fjärrattacker. Och den beskrivs som enkel att använda.
– Företag fortsätter att utsättas för nya typer av cyberhot med växande komplexitet i en aldrig tidigare skådad omfattning, säger Jeff Wallace på Yubico i ett pressmeddelande.
– Ofta beror detta på att inloggningsuppgifter för anställda blivit tillgängliga, vilket ofta beror på attacker som till exempel phishing. Den här trenden förstärks av ökad användning av artificiell intelligens.
Utöver plats för fler passkeys stöder Yubikey 5.7 Pin-komplexitet och Enterprise Attestation.
Den nya funktionen Pin-komplexitet hindrar användaren fysiskt från att välja lösenord som ”12345”. De är inte bara ogenomtänkta utan blir snart otillåtna i standarder som Fido 2, PIV och Open PGP.
Funktionen Enterprise Attestation innebär att företag kan bestämma att bara Yubikeys de själva köpt in går att använda i deras system. Som bonus får du en logg över vem som registrerat vad under Fido 2.
Yubikey 5.7 stöder CTAP 2.1 (Client-to-Authenticator Protocol) inklusive Force Pin Change och Minimum Pin Length i fido 2. Den har plats för upp till 100 passkeys, 24 PIV-certifikat, 64 Oath och 2 Yubi OTP, vilket innebär att det går att lagra totalt 190 inloggningsuppgifter.
Yubikey 5.7 stöder större RSA-nycklar – RSA-3072 och RSA-4096 – samt nyckeltyperna Ed25519 och X25519. Det är amerikanska militära krav.
Stöds gör även Yubicos eget RSA- och ECC-bibliotek för dekryptering, signering, med mera.
Yubico grundades 2007 och har kunder i över 160 länder.
Företaget donerar Yubikeys till organisationer som hjälper högriskpersoner och är grundare och huvudsaklig bidragsgivare till de öppna autentiseringsstandarderna Fido 2, WebAuthn och FIDO Universal 2nd Factor (U2F).
Huvudkontoret är i Stockholm och Santa Clara, Kalifornien.
