YubiKey: Sicherheitslösungen für Behörden und Regierungseinrichtungen

YubiKey für staatliche und lokale Behörden

DOD-zugelassene, moderne phishing-resistente MFA für moderne Zero-Trust-Anwendungsfälle

Phishing-resistente MFA für Bundesbehörden

Während MFA eine starke erste Verteidigungslinie gegen Phishing und Ransomware sein kann, sind nicht alle Formen von MFA gleich. Veraltete Authentifizierungsmethoden wie Benutzernamen und Passwörter können leicht gehackt werden, und mobile Authentifizierungsmethoden wie SMS, OTP-Codes und Push-Benachrichtigungen sind sehr anfällig für moderne Phishing-Angriffe, Malware, SIM-Swaps und Man-in-the-Middle-Angriffe (MiTM).

Die mobile Authentifizierung schafft auch Lücken in deiner MFA-Strategie, wenn Nutzer/innen die mobile Authentifizierung aufgrund von Gewerkschaftsbeschränkungen, persönlichen Vorlieben, geografischen Unstimmigkeiten im Mobilfunknetz, finanziellen Gründen und vielem mehr nicht nutzen können, wollen oder werden.

Yubico bietet den Phishing-resistenten, FIPS 140-2-validierten YubiKey für Multi-Faktor- und passwortlose Authentifizierung mit höchster Sicherheit. YubiKeys sind hochgradig portabel und einfach zu implementieren und zu verwenden und eignen sich hervorragend für Benutzer, die keine mobile Authentifizierung nutzen können oder wollen und helfen Ihnen dabei, eine 100%ige MFA-Abdeckung zu erreichen und die MFA-Anforderungen Ihrer Cyberversicherung zu erfüllen.

Veraltete Authentifizierungsmethoden unzureichend

Die Verwendung von Benutzernamen und Passwörtern oder älteren mobilfunkbasierten Authentifikatoren stellt ein Sicherheitsrisiko dar, da Benutzernamen und Passwörter leicht gehackt werden können und SMS-, OTP- und Push-Benachrichtigungs-Apps sehr anfällig für Phishing, Kontoübernahmen, SIM-Austausch und Man-in-the-Middle-Angriffe (MiTM) sind.

Die Vorteile vom phishing-resistenten YubiKey

Bundeskonforme phishing-resistente MFA

YubiKeys bieten phishing-resistente Sicherheit und sind FIPS 140-2-validiert, um die höchsten Anforderungen der Authentifizierungssicherheitsstufe 3 (AAL3) der NIST SP800-63B-Richtlinien zu erfüllen, insgesamt Stufe 1 (Zertifikat #3907) und Stufe 2 (Zertifikat #3914), physische Sicherheitsstufe 3. YubiKeys sind außerdem CJIS-, WebAUTHN-, FIDO-, FIDO2- und DFARS- sowie NIST SP 800-171-konform.

Einfache Bereitstellung und Nutzung

YubiKeys lassen sich nahtlos in bestehende Identitäts- und Zugriffsmanagement- (IAM) und Identitätsprovider- (IDP) Lösungen wie Microsoft, Okta, DUO, Ping und über 1.000 Anwendungen und Dienste integrieren, darunter Google Suite, Microsoft Azure, Microsoft Office 365, Box, Jamf und Identitäts- und Anmeldemanagement- (ICAM) Lösungen, so dass ein Rippen und Ersetzen bestehender Lösungen entfällt.

Entwickelt für Portabilität und moderne Anwendungsfälle

Der YubiKey ermöglicht eine Phishing-resistente Authentifizierung für privilegierte Benutzer, Mitarbeiter, Auftragnehmer, mobile Benutzer, Cloud-Dienste, Wahlinfrastrukturen und sogar kundenorientierte digitale Dienste. Im Gegensatz zu mobilen Authentifizierungsgeräten sind YubiKeys phishing-resistent und speziell für die Sicherheit entwickelt worden und erfordern keine von der Regierung bereitgestellten Geräte (Government Furnished Equipment, GFE) oder eine Netzwerkverbindung. Ein einziger YubiKey funktioniert auf mehreren Geräten, darunter Desktops, Laptops, Mobiltelefone, Tablets, Notebooks und gemeinsam genutzte Arbeitsstationen, so dass die Benutzer auf allen Geräten denselben Schlüssel verwenden können. YubiKeys sind auch in hohem Maße tragbar und ermöglichen einen sicheren und CJIS-konformen Zugang für Benutzer, die unterwegs sind, wie z. B. Strafverfolgungsbehörden und Ersthelfer, sowie eine sichere Authentifizierung ohne die Verwendung von Mobilgeräten für Mitarbeiter, die in Justizvollzugsabteilungen arbeiten.

Senkung der IT-Supportkosten und hoher ROI

Die Kombination aus reibungsloser Benutzererfahrung, Verhinderung von Datenschutzverletzungen, Einsparungen bei mobilen Geräten und Servicekosten sowie die Vielseitigkeit des YubiKeys mit Multiprotokoll-Unterstützung führen zu einem hohen ROI für jede Umgebung.

Der YubiKey reduziert nicht nur das Risiko um 99,9 %, sondern führt nachweislich zu einem ROI von 203 % über 3 Jahre und einem Rückgang der passwortbezogenen Helpdesk-Tickets um 75 %.

Demo: YubiKey für mobile BYOAD/BYOD-Authentifizierung

YubiHSM 2- das kleinste HSM der Welt zur Sicherung der Kommunikation an der taktischen Grenze

Die Streitkräfte von heute und die Netzarchitekten, die die Kommunikationsnetze entwerfen, auf die sie sich verlassen, sehen sich mit immer raffinierteren Gegnern konfrontiert. Es ist von entscheidender Bedeutung, dass sensible und geheime Informationen während der Übertragung und im Ruhezustand in der gesamten Lieferkette geschützt sind.

Die Kryptographie mit öffentlichen Schlüsseln spielt eine Schlüsselrolle bei der Sicherung dieser Daten, unabhängig davon, ob es sich um CUI-Daten handelt, die in der gesamten Bundesregierung verwendet werden, oder um geheime und streng geheime Daten, die durch das Commercial Solutions for Classified-Programm der NSA gesichert werden. Schlüsselfertige Lösungen für eine PKI-Umgebung sind von entscheidender Bedeutung für die Bereitstellung sicherer Daten für die Streitkräfte an der taktischen Front und für Remote-Mitarbeiter rund um den Globus.

Das YubiHSM 2 FIPS ist ein nach FIPS 140-2 validiertes Hardware-Sicherheitsmodul der Stufe 3 (Zertifikat Nr. 3916), das in einem tragbaren Nano-Formfaktor mit geringem Stromverbrauch für die sichere Generierung und Speicherung von privaten Schlüsseldaten für robuste Computer und Geräte im taktischen Einsatz eingebaut ist.

Los geht's

So wählst Du den richtigen YubiKey aus

Finde den perfekten YubiKey, der zu deinen Bedürfnissen passt.

Mehr >

Schütze dich schon heute

Finde in unserem Online-Shop den richtigen YubiKey für dich.

Jetzt kaufen >