在生物識別和多協議身份驗證硬體方面引入了新的進步。的推出YubiKey Bio系列多協議版旨在為企業提供防網路釣魚的身份驗證選項。
現在,該公司的產品有兩種格式:USB-C 和 USB-A。這些生物辨識安全金鑰透過 YubiKey-as-a-Service 提供,並包含在合規層中或作為高階層的可選附加元件。該公司表示,它們在 Base 層中不可用,該層僅限於 FIDO 功能。
Yubico 的 YubiKey Bio 系列多協定版本整合了生物辨識身分驗證和對多種身分驗證協定的支援。該設備的工作原理是讓用戶使用指紋進行身份驗證,同時相容於廣泛使用的行業協議,例如 FIDO2/WebAuthn 和 OTP。
新鑰匙還整合了 YubiKey 的最新固件,5.7版本,它支援其他金鑰類型,例如 RSA-3072 和 RSA-4096。
針對 YubiKey 5 FIPS 系列的 FIPS 140-3 驗證提交
Yubico 的目標還在於其 YubiKey 5 FIPS 系列獲得 FIPS 140-3 認證,這對於在高度監管和敏感環境中使用的產品來說是一個重要的里程碑。根據該公司部落格文章,配備最新 5.7.4 韌體的 YubiKey 5 FIPS 系列已完成 Yubico NIST 認可實驗室的測試,並將很快提交給 FIPS 140-3 的加密模組驗證計劃 (CMVP)總體級別2 和物理級別3 的驗證。
該公司聲稱,隨著 FIPS 140-3 驗證即將到來,更新後的 YubiKey 5 FIPS 系列將幫助組織滿足合規性要求,包括 NIST SP800-63B 的身份驗證器保證等級 3 (AAL3) 指南。
同時,Yubico 的特色合作夥伴 HYPR 正在與該公司合作,使組織能夠採用完全無密碼的身份驗證,擴大對桌面登入等用例的支持,並透過防網路釣魚工具滿足一系列身份驗證需求。
今年6月,來自 Silver Lake Waterman 的專案旨在促進加密技術的發展,旨在防止生成式人工智慧驅動的基於憑證的攻擊。
Yubico 透過推出多協定版本,擴大了企業用戶的生物辨識硬體安全金鑰的範圍,。
隨著公司應對生成式人工智慧帶來的新興安全威脅,Yubico 的進步與產業趨勢保持一致。
文章主題
||||||
