Anfang dieses Monats haben wir die Einführung von Yubico Authenticator 7 sowie die bevorstehende Verfügbarkeit der YubiKey 5.7 Firmware angekündigt. Wir freuen uns, Ihnen mitteilen zu können, dass ab heute Schlüssel der YubiKey 5 Serie, der Security Key Serie und der Security Key Serie - Enterprise Edition, die bei Yubico gekauft und versandt werden, die neue Firmware enthalten. Schlüssel mit der neuen Firmware werden auch über zertifizierte Vertriebspartner erhältlich sein.
Und wir haben die gleiche Begeisterung von unseren Kunden und Partnern gehört. Iain Wotherspoon, Director of Product Management bei Intercede, äußerte sich zu 5.7 und den erwarteten Auswirkungen auf ihr Geschäft: "Wir freuen uns über die Zusammenarbeit mit Yubico bei der kürzlich erfolgten Einführung der YubiKey 5.7-Firmware. Wir arbeiten eng zusammen, um die Anforderungen unserer Kunden zu erfüllen und uns an die sich entwickelnden Industriestandards anzupassen, einschließlich des jüngsten DoD-Memos, das stärkere RSA-Schlüssel und die neuesten FIDO-Funktionen fördert. Unser Engagement für die Verbesserung der Sicherheit wird in diesen Updates deutlich und zeigt unser starkes Engagement für die Partnerschaft und unser gegenseitiges Interesse an der Bereitstellung von überlegenen Sicherheitslösungen für unsere gemeinsamen Kunden."
Die neuen Funktionen in Version 5.7 ermöglichen es Unternehmen, ihre Sicherheitslage zu verbessern und Compliance zu erreichen, während sie gleichzeitig die Flexibilität erhöhen und kritische Prozesse wie die Nachverfolgung von Vermögenswerten und die Wiederherstellung von Konten rationalisieren können. Zu den neuen und verbesserten unternehmensorientierten Funktionen der YubiKey 5.7-Firmware gehören:
YubiKey 5 Serie (multi-Protokoll)
- Verbesserte PIN-Komplexitätseinstellungen für alle YubiKey-Anwendungen, einschließlich FIDO2, PIV und OpenPGP.
- Enterprise-Attestation erleichtert den Abruf von eindeutigen Identifikatoren während der FIDO2-Registrierung und rationalisiert die Nachverfolgung von Vermögenswerten, indem es Identitätsanbietern ermöglicht, die Seriennummer während der FIDO2-Registrierung aus dem YubiKey auszulesen.
- Die Implementierung von FIDO Client to Authenticator Protocol (CTAP) 2.1 bringt Verbesserungen rund um die FIDO2-PIN, einschließlich Force PIN Change und Minimum PIN Length, und adressiert damit die PIN-Anforderungen in "enroll on behalf"-Szenarien.
- Erweiterte Speichermöglichkeiten für Passkeys und passwortlose Passwörter - bis zu 100 gerätegebundene Passkeys (statt bisher 25), 64 OATH-Seeds (statt bisher 32), 24 PIV-Zertifikate und 2 OTP-Seeds für insgesamt 190 Berechtigungsnachweise können gleichzeitig gespeichert werden.
- Erweiterung und Verbesserung der Algorithmen für öffentliche Schlüssel, einschließlich der Unterstützung größerer RSA-Schlüssel (RSA-3072 und RSA-4096), Ed25519 und X25519-Schlüsseltypen, verbessert die Schlüsselverwaltungsfunktionen und die Flexibilität für Organisationen und entspricht den DoD-Memo-Anforderungen an stärkere Algorithmen für öffentliche SchlüsselMigration zu Yubicos eigener kryptografischer Bibliothek, die die zugrunde liegenden kryptografischen Operationen (Entschlüsselung, Signierung usw.) für RSA und ECC durchführt.
Security Key Serie - Enterprise Edition (nur FIDO)
- Diese Produktreihe, die nur über ein YubiEnterprise-Abonnement erhältlich ist, enthält alle FIDO-Vorteile der oben genannten YubiKey 5-Serie. Smart Card/PIV-Fähigkeiten, OpenPGP, OATH und OTP-Credentials sind auf keiner Security Key Serie verfügbar, daher sind diese Updates nicht anwendbar.
Security Key Serie (nur FIDO)
- Diese Reihe mit dem Update auf 5.7 spiegelt die gleichen Aktualisierungen wie die Security Key Series - Enterprise Edition wider, mit Ausnahme der Fähigkeit, die Unternehmens-Attestierung zu unterstützen und die damit verbundene Vermögensverfolgung durchzuführen.
Da die Firmware 5.7 nun offiziell verfügbar ist, sind die aktualisierte YubiKey- und Security Key-Serie die perfekte Ergänzung zu den aktualisierten Funktionen von Yubico Authenticator 7. Dazu gehören die Verwaltung von PINs, gerätegebundenen Passkeys und die zusätzliche PIV-Unterstützung, mit der Benutzer private Schlüssel und Zertifikate auf ihrem YubiKey verwalten können. Die App steht für alle wichtigen Desktop-Plattformen sowie für Android zum Download bereit. Verbesserte Funktionen für iOS werden in der nächsten Version der iOS-Anwendung verfügbar sein.
Denken Sie daran, dass Sie die neue Firmware 5.7 für die YubiKey 5 Series, Security Key Series und Security Key Series Enterprise Edition nur durch den Kauf neuer Schlüssel erhalten können.
Quelle: yubico.com
