Het maken van de beveiligde login voor iedereen toegankelijk: Q&A met Yubico

Tot nu toe zijn de reacties positief. Gebruiksvriendelijkheid is een belangrijke overweging voor Yubico, en het is belangrijk dat onze klanten de beste ervaring met onze producten. Met individuen steeds meer hun tijd doorbrengen in een veelheid van mobiele apparaten, de YubiKey 5Ci was een natuurlijke volgende stap in ons product roadmap.
Op het moment van de lancering, Apple heeft nog niet de ondersteuning van open NFC op iPhones, waardoor het moeilijk is voor iOS-gebruikers om te bewegen naadloos aan op apparaten met een YubiKey. De YubiKey 5Ci was het eerste product op te lossen, en het zal veel lof van zowel pers en klanten.

Kan je ons iets over de oorsprong van uw bedrijf en wat leidde tot de oprichting van de eerste YubiKey?

In 2007, Stina en Jakob Ehrensvärd mede-oprichter van Yubico met de missie om het internet een veiligere plek voor iedereen. In 2008, het eerste YubiKey werd gelanceerd — een enkel apparaat, geïnspireerd door het woord ‘alomtegenwoordigheid’, dat zou de beveiligde login makkelijk en toegankelijk voor iedereen. In 2011, Stina, Jakob en hun drie kinderen verhuisd naar Silicon Valley, om samen met de leiders, de verdere ontwikkeling van de YubiKey, en de schaal van de nieuwe open-verificatie normen wereldwijd. Nu, Yubico de technologie wordt geïmplementeerd en geliefd bij 9 van de top 10 internet-merken en door miljoenen gebruikers in 160 landen. Het bedrijf is ook een belangrijke bijdrage aan de FIDO Universele 2e Factor (U2F), FIDO2, en WebAuthn open standaarden.
(Image credit: wk1003mike / Shutterstock )Waar komt twee-factor authenticatie te kort als het gaat om het stoppen van phishing en man-in-the-middle-aanvallen? Elke vorm van twee-factor authenticatie (2FA) is veiliger dan helemaal geen, maar het is belangrijk op te merken dat niet alle 2FA is gelijk geschapen. Twee van de meer populaire 2FA methoden zijn SMS codes (sms-berichten) of mobile authenticator-apps, die zowel afhankelijk zijn van het opnieuw te typen of plakken van een eenmalige code van een apparaat of applicatie naar de andere. Niet alleen kan dit lastig zijn voor de gebruikers, maar het is ook gevoelig voor fouten. Deze methoden zijn ook afhankelijk van de mobiele toegang, vormt een probleem in omgevingen waar mobiele apparaten werken niet of zijn niet toegestaan. Wat is misschien wel het meest over is dat one-time password 2FA methoden zijn nog steeds kwetsbaar voor moderne phishing en man-in-the-middle (MITM) aanvallen. En het meest recent, hebben we gezien malware-aanvallen die stelen zowel het wachtwoord van een slimme telefoon het wachtwoord van de manager en de one-time code. Tegen een dergelijke aanval, een telefoon is in wezen een single-factor authenticatie-apparaat.
FIDO-beveiliging op basis van toetsen zorgen voor een hoger niveau van beveiliging, terwijl ook het leveren van een naadloze gebruikerservaring. De FIDO U2F en FIDO2 normen, en is compatibel beveiligingssleutels, maak dan gebruik van cryptografie met openbare sleutels om u te beschermen tegen phishing-en man-in-the-middle-aanvallen. Zelfs als een gebruiker wordt misleid in het geven van hun persoonlijke informatie, zoals in het geval van een phishing-aanval, een FIDO beveiligingssleutel kunt u niet misleiden. Referenties van de gebruiker zijn gebonden aan de oorsprong, wat betekent dat alleen de echte site kunnen authenticeren met een toets. Beveiliging toetsen zijn ook ontworpen om te werken met slechts één druk op de knop het maken van login tot vier keer sneller dan de one-time wachtwoorden. Google succesvol geïntroduceerd beveiligingssleutels op haar eigen kantoren om te stoppen met phishing terug in 2017. Bent u op de hoogte van eventuele andere bedrijven met een soortgelijk succes verhalen na verplicht hun medewerkers gebruik van de beveiligingssleutels? Google ‘ s meeslepende statistieken rond hun interne gebruik van YubiKeys is een vervolg katalysator voor vele andere grote bedrijven op zoek te elimineren account overnames en het verminderen van de kosten van de ondersteuning. In feite, Google bracht ook extra onderzoek dat laat zien hardware security toetsen zijn de enige levensvatbare authenticatie oplossing die kunnen voorkomen dat er phishing-aanvallen 100% van de tijd.

Het beschermen van uzelf of uw bedrijf van phishing aanvallen en andere cyber bedreigingen is het steeds moeilijker geworden. Terwijl sommige hebben zich tot de twee-factor authenticatie (2FA) als middel van bescherming, anderen hebben in plaats daarvan gekozen wordt voor fysieke veiligheid toetsen te doen en met veel meer succes.

We spelen ook een aantal spannende ontwikkelingen met FIDO2 en WebAuthn. Niet alleen zien we een verdere groei en adoptie van de belangrijkste diensten en toepassingen, maar kunnen we ook beginnen te zien van deze normen wordt gebruikt voor zaken als e-betalingen, elektronische identificatie en transacties, aangesloten apparaten en meer.
(Image credit: Yubico)

Uw bedrijf introduceerde de eerste multi-OS-beveiliging-toets met de YubiKey 5Ci. Hoe hebben klanten gereageerd op het kunnen gebruiken van een beveiligingssleutel veilig te stellen van hun apparaten?

Terwijl er ook nooit andere bedrijven om de vrijlating van vergelijkbare statistieken van Google, Yubico heeft gezien een groot succes met YubiKey implementaties in meer dan 4.000 ondernemingen met een bereik van technologie, financiële dienstverlening, gezondheidszorg, industrie, onderwijs, de overheid en de sectoren. Beste klanten zijn Facebook, Virginia Tech, Dropbox, Salesforce, GitHub, Gov. VERZENDING en nog veel meer.
Met Apple ‘ s open NFC en recente WebAuthn ondersteuning in iOS en iPadOS Safari, we zijn blij dat de aankomende release van de YubiKey 5C NFC. Als aanvulling op de YubiKey 5 NFC — die heeft een USB-en EEN NFC-ondersteuning — de YubiKey 5C NFC worden de volgende YubiKey form factor naadloos aansluiten op apparaten met near field communication (NFC) en USB-C-verbindingen.
Om meer te leren over de beveiliging toetsen en hoe ze kunnen helpen organisaties en individuen hun administratie veilig, TechRadar Pro sprak met Yubico chief product officer, Guido Appenzeller.
In aanvulling op onze nieuwe productlanceringen van de Yubikey Bio en YubiKey 5C NFC, Yubico zal zwaar geïnvesteerd in de uitbreiding van onze nieuwe service-aanbod: YubiEnterprise Diensten. YubiEnterprise Services is momenteel samengesteld uit YubiEnterprise Abonnement, en al snel YubiEnterprise de Levering, het verbeteren van het proces van de inkoop, het leveren en beheren van YubiKeys. Het doel met YubiEnterprise Diensten is voor Yubico om een meer waardevolle enterprise partner. Het idee is dat we een hoop van de logistieke complexiteit of resource wegversperringen uit de vergelijking, zodat onze klanten zich kunnen concentreren op de groei van hun core business.