Yubico ha annunciato l'imminente rilascio del firmware YubiKey 5.7 per la Serie YubiKey 5, la Serie Security Key e la Serie Security Key - Enterprise Edition. Con un'attenzione particolare alle esigenze delle aziende, questi aggiornamenti rafforzano l'impegno di Yubico nel fornire soluzioni di autenticazione sicure, semplici e scalabili. Le chiavi di sicurezza con il firmware 5.7 saranno disponibili per l'acquisto a fine maggio 2024 e offriranno funzioni avanzate come una maggiore complessità del PIN, l'attestazione aziendale e l'archiviazione ampliata delle credenziali della chiave di sicurezza.

Questi aggiornamenti consentono alle organizzazioni di adottare un'autenticazione moderna e senza password, favorendo gli utenti resistenti al phishing in tutto il mondo. Nell'ambito dell'obiettivo di Yubico di aiutare le aziende a innalzare il livello di sicurezza con una maggiore flessibilità, l'azienda ha anche annunciato la disponibilità di Yubico Authenticator 7, che supporterà le funzioni di YubiKey 5.7, di prossima uscita. Per aiutare le organizzazioni ad affrontare questa sfida, i principali aggiornamenti e miglioramenti apportati da Yubico alla Serie YubiKey 5 e alla Serie Security Key includono: Maggiore complessità del PIN in tutte le applicazioni YubiKey Blocco di modelli semplici e PIN comuni a livello hardware per consentire la conformità ai prossimi requisiti NIST e ai mandati aziendali.

Questo include FIDO2, PIV e OpenPGP. Attestazione aziendale Consente alle organizzazioni di imporre l'uso delle YubiKey acquistate tramite chiavi programmate personalizzate con l'attestazione aziendale. In collaborazione con i fornitori di identità, questa funzionalità può anche facilitare il recupero degli identificatori unici durante la registrazione FIDO2, per semplificare la tracciabilità degli asset e il recupero degli account.

Miglioramenti FIDO2 Consente alle organizzazioni di applicare i requisiti di conformità e di elevare le misure di sicurezza relative all'uso del PIN. YubiKey 5.7 implementa il protocollo FIDO Client-to-Authenticator Protocol (CTAP) 2.1, abbracciando le più recenti caratteristiche del protocollo FIDO2, come la Forza di cambio PIN e la Lunghezza minima del PIN. Ampliamento dello spazio di archiviazione per passkey e passwordless Offre un ampio spazio di archiviazione per soddisfare le esigenze di autenticazione, mantenendo forti standard di sicurezza.

L'aumento dell'archiviazione per le credenziali scopribili FIDO2 (passkey) e le password monouso OATH consente ora di ospitare fino a 100 passkey, 24 certificati PIV, 64 semi OATH e 2 semi OTP contemporaneamente, per un totale di 190 credenziali. Espansione e miglioramento degli algoritmi a chiave pubblica per le applicazioni PIV Allineamento ai requisiti della nota DoD e offerta di funzioni avanzate di gestione delle chiavi, migliorando la flessibilità per le organizzazioni grazie al supporto di chiavi RSA più grandi (RSA-3072 e RSA-4096), nonché dei tipi di chiave Ed25519 e X25519. Migrazione alla libreria crittografica propria Yubico ha sviluppato internamente una libreria che esegue le operazioni crittografiche sottostanti (decrittazione, firma, ecc.) per RSA ed ECC.

Le funzionalità della nuova versione 5.7 di YubiKeys si allineano anche ai recenti requisiti della nota del Governo degli Stati Uniti sull'adozione di un MFA resistente al phishing e offrono funzioni avanzate di gestione delle chiavi. La conformità ai prossimi requisiti NIST e ai mandati aziendali è supportata anche dall'imposizione del blocco di modelli semplici e PIN comuni a livello hardware. In linea con il rilascio del firmware 5.7, sono stati lanciati aggiornamenti significativi all'interno di Yubico Authenticator 7 a sostegno della gestione di queste nuove funzionalità.

Questa nuova versione consente di utilizzare i nuovi algoritmi a chiave pubblica per il PIV, offrendo opzioni di gestione più avanzate e snellendo l'interfaccia per una migliore esperienza utente nella gestione di molte credenziali. Inoltre, aggiunge la localizzazione con il supporto ufficiale per il francese e il giapponese, con ulteriori traduzioni fornite dalla comunità. L'applicazione è ora disponibile per tutte le principali piattaforme desktop e per Android.

Le funzioni migliorate per iOS arriveranno nella prossima versione dell'applicazione per iOS. È il compagno perfetto della nuova YubiKey 5.7, con la sua archiviazione di credenziali ampliata. L'Autenticatore Yubico offre una forte sicurezza consentendo agli utenti di memorizzare le credenziali su una YubiKey anziché su un telefono cellulare, eliminando così in modo significativo i rischi posti dagli aggressori remoti che prendono di mira le app di autenticazione basate su software.

Incorporando l'autenticazione a due fattori forte e supportata da hardware nella YubiKey, le credenziali restano al sicuro e si alza il livello di sicurezza, pur offrendo la comodità di un'app autenticatore.