Yubico

 

Identiteitsdiefstal is vandaag nog altijd een van de grootste risico’s op gebied van informatiebeveiliging. Yubico helpt organisaties om hun gebruikers te beschermen tegen de meest geavanceerde vormen van identiteitsdiefstal door middel van beveiligingssleutels (hardware tokens) en hardware security modules (HSM's).

De balans vinden tussen veiligheid en gebruiksgemak is voor veel organisaties een uitdaging. De meeste vormen van 2-factor authenticatie zoals sms authenticatie en soft tokens bieden helaas niet voldoende bescherming tegen phishing aanvallen en man-in-the-middle attacks. De YubiKey beschermt gebruikers wel tegen deze vormen van identiteitsdiefstal en biedt bovendien meer gebruiksgemak omdat de YubiKey een gebruikersnaam en wachtwoord overbodig maakt.

YubiKeys zijn multifunctionele hardware tokens met ondersteuning voor verschillende open-source authenticatieprotocollen. Daarom kan de YubiKey gebruikt worden om bijna iedere computer, website, applicatie of server te beveiligen. Alle onderstaande YubiKeys ondersteunen onder andere FIDO2, U2F, Smartcard (PIV), Challenge-Response, Yubico OTP, OATH-HOTP en OATH-TOTP authenticatie.

Integratiemogelijkheden YubiKey

Met 1 YubiKey kan de toegang tot honderden persoonlijke en zakelijke toepassingen worden beveiligd. De meeste computers, websites en servers integreren out-of-the-box met de YubiKey waardoor de beveiligingssleutel direct met de applicatie gekoppeld kan worden:

Passwordless authenticatie voor Microsoft Azure Active Directory (FIDO2)
Beveilig de toegang tot onder andere Windows 10 en Office365 met de YubiKey. Door de YubiKey te gebruiken om in te loggen op Azure AD accounts, is een gebruikersnaam en wachtwoord niet meer nodig. Deze moderne vorm van authenticatie is veiliger en gebruiksvriendelijker dan traditionele vormen van (2-factor) authenticatie.

Certificaat-gebaseerde authenticatie (Smartcard)
Om de toegang tot onder andere Windows (AD), RDP, VPN en diverse telewerkvoorzieningen te beveiligen kunt u de YubiKey als smartcard gebruiken. De YubiKey kan zodoende gebruikt worden om via USB of NFC met een certificaat te authenticeren. Door middel van AD Group Policies kunt u bovendien inregelen dat een gebruiker automatisch uitgelogd wordt wanneer de YubiKey verwijderd wordt uit de usb-poort.

Extreem veilige 2-factor authenticatie (FIDO2 / U2F)
Veel softwarefabrikanten hebben een integratie gemaakt met de YubiKey op basis van FIDO. FIDO staat voor Fast IDentity Online en is een open-source op cryptografie gebaseerd authenticatieprotocol. Voor iedere applicatie genereert de YubiKey een unieke public-private keypair en bij iedere FIDO-authenticatiepoging verifieert de YubiKey de herkomst van het authenticatieverzoek, om bescherming te bieden tegen phishing / man-in-the-middle attacks.

FIDO wordt onder andere ondersteunt door diverse MFA, IAM en PAM oplossingen. Voorbeelden hiervan zijn Entrust, Okta, Duo, NetIQ, SurfSecureID en Ping. Ook diverse cloudapplicaties (Google, Salesforce, Dropbox) en password managers (Lastpass, Dashlane, 1Password) kunnen beveiligd worden met een YubiKey. 

Alternatief voor- of combinatie met software tokens.
Sommige bedrijven willen hun medewerkers de keuze geven tussen softwarematige of hardwarematige 2-factor authenticatie. Het kan zodoende bijvoorbeeld handig zijn om een medewerker met een YubiKey in te laten loggen wanneer deze persoon geen mobiele telefoon mag, kan of wil gebruiken ten behoeve van 2-factor authenticatie.

Maak uw keuze:

© 2021 - 2022 my security key | sitemap | rss | webwinkel beginnen - powered by Mijnwebwinkel