bencede
New member
Yubikey: yeni ürün yazılımı FIDO anahtarlarında 100'e kadar geçiş anahtarını destekler
Yubikey'in FIDO2 güvenlik anahtarları, şimdi duyurulan donanım yazılımı sürüm 5.7 ile daha fazla geçiş anahtarı için depolama olanağından yararlanıyor. Yardımcı uygulama Yubico Authenticator, sürüm 7'nin yeni özelliklerine uyarlandı.
Duyuru
Yeni aygıt yazılımı, YubiKey 5, Güvenlik Anahtarı ve Güvenlik Anahtarı Enterprise Edition serisinin FIDO2 anahtarları için mevcut olacak. Üretici Yubico her şeyden önce gelişmiş güvenlik fonksiyonları vaat ediyor. Örneğin, PIN karmaşıklığı işlevi iyileştirildi, kurumsal ortam için doğrulama ve geçiş anahtarı erişim verileri için depolama alanı genişletildi.
YubiKey Firmware Güncellemesi: Geliştirilmiş Güvenlik Özellikleri
Yubico özellikle modern, parolasız kimlik doğrulama uygulayabilen ve böylece kullanıcılar arasında kimlik avına karşı direnci geliştirebilen kuruluşlara odaklanıyor. Bu, mevcut siber tehditler göz önüne alındığında soruna bir çözümdür.
FIDO2 güvenlik anahtarları genellikle yalnızca PIN girildikten sonra kimlik doğrulamayı serbest bırakır. FIDO, genişletilmiş “PIN Karmaşıklığı” özelliğiyle “111111” gibi aşırı basit PIN'lerin kullanımını önleyerek yeni ürün yazılımına sadık kalıyor. Üretici Token2 aynı zamanda FIDO2 T2F2-PIN+ Release2 çubuğu için de bu özelliğin tanıtımını yapmaktadır.
Kuruluşlar, şirket tasdiki ile özel programlanmış YubiKey'leri sipariş edebilirler. Ürün yazılımı 5.7'ye sahip YubiKeys, zorunlu PIN değişiklikleri veya minimum PIN uzunluğu gibi FIDO2 uzantılarını getiren İstemciden Kimlik Doğrulayıcıya Protokolü 2.1'i (CTAP) destekler.
Öne çıkan diğer bir özellik ise, 100 “FIDO2 Keşfedilebilir Kimlik Bilgisi”nin (=geçiş anahtarları) (önceden YubiKey'ler 25 ile sınırlıydı) saklanmasına ve ayrıca federal çalışanların ve yüklenicilerin 24 PIV (Kimlik Doğrulama) sertifika personelinin saklanmasına olanak tanıyan genişletilmiş geçiş anahtarı deposudur. , örneğin Amerika Birleşik Devletleri'nde geçerlidir). Ayrıca, yeni aygıt yazılımıyla, Açık Kimlik Doğrulama Girişimi'ne (OATH) göre 64 iki faktörlü tohum ve iki OTP çekirdeği çubuğa sığarak toplamda 190 erişim verisi için alan sağlıyor. Bir istisna olarak Güvenlik Anahtarları serisi PIV sertifikalarını, OATH ve OTP kimlik bilgilerini desteklemez.
Google, Titan güvenlik anahtarıyla erişim anahtarları için daha fazla alan sunar, ancak 250'ye kadar erişim anahtarını yönetemezsiniz, ancak bunları yalnızca fabrika ayarlarına sıfırlamayla veya 300 erişim anahtarı içeren yukarıda belirtilen T2F2-stick PIN + R2 ile bir kerede silebilirsiniz.
Yubico 7 kimlik doğrulayıcı
Yubico Authenticator kimlik doğrulama uygulaması sürüm 7'de yayınlandı. Yeni özelliklerin bazılarını destekliyor. PIV sertifikaları için yeni genel anahtar algoritmalarının kullanılmasına olanak tanır ve kapsamlı oturum açma verilerinin yönetilmesi için gelişmiş yönetim işlevleri ve optimize edilmiş bir kullanıcı arayüzü sağlar. Fransızca ve Japoncanın yanı sıra diğer belirtilmemiş topluluk dilleri için çeviriler eklendi.
Uygulama büyük masaüstü platformları ve Android için kullanılabilir. Genişletilmiş iOS özelliklerinin, iOS uygulamasının bir sonraki sürümüyle birlikte gelmesi bekleniyor. Yubico, donanım destekli kimlik doğrulama uygulamasının, çevrimiçi saldırganların yazılım kimlik doğrulayıcılarına karşı oluşturduğu riskleri önemli ölçüde azalttığını vurguluyor. Erişim verileri (tohum) donanımda güvende kalır.
Ancak bu benzersiz bir satış noktası değil: Android, iOS ve Windows için yardımcı uygulama Token2 çubuğu için bu işlevleri sağlıyor. Ayrıca Linux, macOS ve Windows için ek GUI'ye sahip bir komut satırı aracı da bulunmaktadır.
Ürün yazılımı güncellemesi, ancak güncelleme mümkün değil
Yeni aygıt yazılımının, daha önce kullanılan YubiKey'lerin onunla donatılabileceği anlamına geldiğine inananlar ne yazık ki yanılıyor. FIDO2 güvenlik anahtarları, kullanılan mikro denetleyicilerin donanım yedeğini kullanır, bu da ürün yazılımını yazmaya karşı koruma moduna geçirir. Güvenlik nedeniyle güncellenemiyor.
Yubico'nun yazılım sürümü 5.7'ye sahip YubiKey FIDO2 çubukları Mayıs ayı sonundan itibaren satışa sunulacak. Yeni işlevlerden yararlanabileceğinizden emin olmak istiyorsanız, öncelikle bunları doğrudan üreticiden sipariş etmelisiniz: eski donanım yazılımına sahip çubuklar muhtemelen hala normal satış kanallarında dolaşmaktadır ve ilk satılanlar olacaktır.
(Bilmiyorum)
Haberin Sonu