YubiKey Bio вгражда биометрично удостоверяване в ключ за сигурност

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Днес ключовете за защита на YubiKey стават още по-добри с пускането на YubiKey Bio-биометрично удостоверяване, вградено директно в ключ за сигурност, което позволява бързо, просто и рационално удостоверяване без парола за базирани на настолни компютри FIDO услуги и приложения.

YubiKey Bio използва архитектура с три чипа, която съхранява биометричния пръстов отпечатък в отделен защитен елемент, предлагащ защита от физически атаки.

Това, според Yubico, позволява на YubiKey Bio да „действа като един, надежден хардуерно подкрепен корен на доверие, който позволява на потребителя да се удостоверява със същия ключ в множество настолни устройства, операционни системи и приложения“.

Защото когато биометричните данни не се поддържат, потребителите могат да въведат ПИН код, въведен по време на първоначалната настройка.

Като има всичко вградено в ключа, това означава, че механизмите за удостоверяване са защитени от подправяне, дори ако хост системите са компрометирани.

Ключовете могат да се управляват с помощта на Yubico Authenticator for Desktop, приложение, което е достъпно за Windows, macOS и Linux. Това се използва за записване на нови пръстови отпечатъци и добавяне или изтриване на пръстови отпечатъци, когато възможностите на родната платформа и браузъра са ограничени.

Клиентите трябва да изберат YubiKey Bio, ако са:

  • Защита на акаунт с услуга, която поддържа само FIDO U2F или FIDO2/WebAuthn протоколи
  • Удостоверяване чрез настолно устройство
  • В първоначално облачни среди
  • Използват се споделени работни станции и са в ограничени за мобилни устройства среди

Има обаче ситуации, в които потребителите ще бъдат по -добре да използват клавишите YubiKey Series 5:

  • Те изискват по -широки форм -фактори и поддръжка на NFC
  • Потребителите трябва да работят на настолни и мобилни устройства
  • Потребителите трябва да поддържат приложения и услуги, използвайки редица протоколи като OTP, FIDO U2F и FIDO2/WebAuthn и Smart card/PIV
  • Те осигуряват наследствена и модерна среда и предлагат мост към пароли без използване на протоколи, различни от FIDO

Имам ръце върху YubiKey Bio през последните няколко дни и трябва да кажа, че те са впечатляваща част от технологията. Биометричният четец е бърз и супер надежден, а целият пакет е здрав и всичко, което очаквах от Yubico.

YubiKey Bio дава възможност за биометрично влизане на работния плот с всички приложения и услуги, които поддържат FIDO протоколи, както и предлагане на стандартна поддръжка за Citrix Workspace, Duo, GitHub, IBM Security Verify, Microsoft Azure Active Directory и Microsoft 365, Окта и Ping идентичност.

Серията YubiKey Bio се предлага във формати USB-A и USB-C, а ключовете са на цени съответно 80 и 85 долара и са на разположение за закупуване от Yubico.

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •