Yubico annonce la sortie prochaine du firmware YubiKey 5.7 pour les YubiKey 5 Series, Security Key Series et Security Key Series - Enterprise Edition. En mettant l'accent sur les besoins des entreprises, ces mises à jour renforcent l'engagement de Yubico à fournir des solutions d'authentification sécurisées, simples et évolutives. Les clés de sécurité dotées du micrologiciel 5.7 seront disponibles à l'achat à la fin du mois de mai 2024 et offriront des fonctionnalités améliorées telles que la complexité du code PIN, l'attestation d'entreprise et le stockage étendu des informations d'identification de la clé de sécurité.

Ces mises à jour permettent aux organisations d'adopter une authentification moderne sans mot de passe, favorisant ainsi la résistance des utilisateurs au phishing dans le monde entier. Dans le cadre de l'objectif de Yubico d'aider les entreprises à élever le niveau de sécurité avec une plus grande flexibilité, la société a également annoncé la disponibilité de Yubico Authenticator 7 qui supportera les prochaines fonctionnalités de YubiKey 5.7. Pour aider les entreprises à relever ce défi, les principales mises à jour et améliorations apportées par Yubico aux séries YubiKey 5 et Security Key sont les suivantes Amélioration de la complexité des codes PIN dans toutes les applications YubiKey Blocage des modèles simples et des codes PIN communs au niveau du matériel pour permettre la conformité avec les exigences NIST à venir et les mandats de l'entreprise.

Cela inclut FIDO2, PIV et OpenPGP. Attestation d'entreprise Permettez aux organisations d'imposer l'utilisation des YubiKeys qu'elles ont achetées par le biais de clés programmées personnalisées avec l'attestation d'entreprise. En collaboration avec les fournisseurs d'identité, cette fonctionnalité peut également faciliter la récupération d'identifiants uniques lors de l'enregistrement FIDO2 afin de rationaliser le suivi des actifs et la récupération des comptes.

Améliorations FIDO2 Permettre aux organisations d'appliquer les exigences de conformité et d'élever les mesures de sécurité entourant l'utilisation du code PIN. YubiKey 5.7 met en œuvre le protocole FIDO Client-to-Authenticator Protocol (CTAP) 2.1, en adoptant les dernières fonctionnalités du protocole FIDO2 telles que Force PIN Change et Minimum PIN Length. Stockage étendu des clés et des mots de passe Fournit un espace de stockage suffisant pour répondre aux besoins d'authentification tout en maintenant des normes de sécurité strictes.

L'augmentation de l'espace de stockage pour les identifiants FIDO2 (passkeys) et les mots de passe à usage unique OATH permet désormais de stocker jusqu'à 100 passkeys, 24 certificats PIV, 64 semences OATH et 2 semences OTP à la fois, soit un total de 190 identifiants. Extension et amélioration des algorithmes de clés publiques pour les applications PIV Alignement sur les exigences du mémo du DoD et fonctions avancées de gestion des clés, amélioration de la flexibilité pour les organisations grâce à la prise en charge de clés RSA plus grandes (RSA-3072 et RSA-4096), ainsi que des types de clés Ed25519 et X25519. Migration vers la propre bibliothèque cryptographique de Yubico Yubico a développé une bibliothèque interne qui effectue les opérations cryptographiques sous-jacentes (décryptage, signature, etc.) pour RSA et ECC.

Les capacités de la nouvelle version 5.7 de YubiKeys s'alignent également sur les exigences de la récente note du gouvernement américain concernant l'adoption d'un MFA résistant au phishing et offrent des fonctions avancées de gestion des clés. La conformité avec les exigences futures du NIST et les mandats d'entreprise est également soutenue par l'application du blocage des motifs simples et des codes PIN courants au niveau du matériel. En accord avec la version 5.7 du firmware, des mises à jour significatives de Yubico Authenticator 7 ont été lancées pour supporter la gestion de ces nouvelles fonctionnalités.

Cette nouvelle version permet l'utilisation des nouveaux algorithmes de clé publique pour PIV, apportant des options de gestion plus avancées et rationalisant l'interface pour une meilleure expérience utilisateur lors de la gestion de nombreux justificatifs d'identité. En outre, elle ajoute la localisation avec un support officiel pour le français et le japonais, avec des traductions supplémentaires fournies par la communauté. L'application est désormais disponible pour les principales plateformes de bureau, ainsi que pour Android.

Des fonctionnalités améliorées pour iOS seront disponibles dans la prochaine version de l'application iOS. C'est le compagnon idéal de la nouvelle YubiKey 5.7, qui permet de stocker davantage de données d'identification. Le Yubico Authenticator offre une sécurité renforcée en permettant aux utilisateurs de stocker leurs informations d'identification sur une YubiKey plutôt que sur un téléphone portable, éliminant ainsi de manière significative les risques posés par les attaquants à distance qui ciblent les applications d'authentification basées sur des logiciels.

En incorporant une authentification forte à deux facteurs soutenue par le matériel dans la YubiKey, les informations d'identification restent en sécurité et la barre de sécurité est relevée tout en offrant la commodité d'une application d'authentification.