Firmware mới YubiKey 5.7 giúp đẩy nhanh lộ trình doanh nghiệp đến xác thực không mật khẩu với một giải pháp an toàn, đơn giản và có thể mở rộng, đảm bảo mức độ xác thực cao nhất cho các doanh nghiệp hiện đại.
Chứng thực doanh nghiệp
Chứng thực doanh nghiệp cho phép các nhà cung cấp danh tính (Identity Provider) hỗ trợ truy xuất số sê-ri từ YubiKey trong quá trình đăng ký FIDO2 với các khóa được lập trình riêng, tối ưu hoá yêu cầu theo dõi tài sản và quy trình phục hồi tài khoản bằng cách cho phép người dùng cuối chứng minh họ đang sử dụng thiết bị FIDO2 cụ thể.
Nâng cấp FIDO2
YubiKey 5.7 triển khai giao thức Client-to-Authenticator (CTAP) 2.1, áp dụng các tính năng mới nhất của giao thức FIDO2.
“Force PIN Change” hỗ trợ FIDO Pre-reg và các tình huống đăng ký thay mặt (enroll-on-behalf-of) bằng cách đảm bảo PIN tạm thời được đặt trong quá trình đăng ký FIDO2 phải được thay đổi trước khi khóa bảo mật được sử dụng. Còn “Độ dài PIN tối thiểu” giải quyết yêu cầu PIN trong đăng ký tự phục vụ bằng cách cho phép tổ chức áp dụng cài đặt độ dài PIN tối thiểu trên YubiKey. Những nâng cấp này giúp tổ chức thực thi các yêu cầu tuân thủ và nâng cao các biện pháp bảo mật liên quan đến việc sử dụng PIN.
Mở rộng bộ nhớ
YubiKey 5.7 mở rộng khả năng lưu trữ cho các thông tin xác thực FIDO2 có thể khám phá và mật khẩu dùng một lần OATH, chứa tới 100 passkey, 24 chứng chỉ PIV, 64 seed OATH và 2 seed OTP cùng lúc, tổng cộng 190 thông tin xác thực. Điều này đáp ứng nhu cầu xác thực của người dùng, cung cấp không gian rộng rãi trong khi vẫn giữ các tiêu chuẩn bảo mật mạnh mẽ.
Nâng cấp Smart Card/PIV
Ứng dụng PIV trải qua những cải tiến quan trọng, hiện hỗ trợ các khóa RSA lớn hơn (RSA-3072 và RSA-4096), cũng như các loại khóa Ed25519 và X25519. Điều này phù hợp với các yêu cầu trong bản ghi nhớ tháng 8/2023 của Bộ Quốc phòng Hoa Kỳ (DoD) và cung cấp các chức năng quản lý khóa nâng cao như di chuyển và xóa khóa PIV, tăng tính linh hoạt cho các tổ chức.
Độ phức tạp PIN
Các doanh nghiệp được hưởng lợi từ thiết lập độ phức tạp PIN mở rộng cho tất cả các ứng dụng YubiKey, bao gồm FIDO2, PIV và OpenPGP. Bằng cách chặn các mẫu PIN đơn giản và PIN phổ biến ở mức phần cứng, việc tuân thủ các yêu cầu sắp tới của NIST và các chính sách nội bộ doanh nghiệp được đảm bảo.
Firmware YubiKey 5.7 tập trung vào việc thúc đẩy doanh nghiệp chuyển sang xác thực không mật khẩu nhanh hơn
Các tính năng mới
| Tính năng | Dòng YubiKey 5 | Dòng Security Key | Security Key Series | YubiKey Bio Series – Phiên bản FIDO |
| Có thể thiết lập PIN FIDO2 tạm thời (yêu cầu người dùng thay đổi ở lần sử dụng tiếp theo) | ✅ | ✅ | ✅ | ✅ |
| Cấu hình độ dài PIN tối thiểu FIDO2 | ✅ | ✅ | ✅ | ✅ |
| Hỗ trợ chứng thực doanh nghiệp | ✅
(yêu cầu cấu hình tùy chỉnh) |
✅
(yêu cầu cấu hình tùy chỉnh) |
✅
(yêu cầu cấu hình tùy chỉnh) |
|
| Cho phép phần mềm phía client truy xuất số serial trên Windows mà không cần quyền admin | ✅
(áp dụng cả firmware cũ) |
✅
(mới trong phiên bản 5.7) |
||
| Hỗ trợ RSA-3072 và RSA-4096 | ✅ | |||
| Hỗ trợ Ed25519 và X25519 | ✅ | |||
| Tăng cường độ phức tạp của PIN | ✅
(yêu cầu cấu hình tùy chỉnh) |
✅
(bật mặc định) |
✅
(yêu cầu cấu hình tùy chỉnh) |
|
| Cấu hình độ dài PIN tối thiểu FIDO2 | ✅ | ✅ | ✅ | ✅ |
| Hỗ trợ 100 passkeys | ✅ | ✅ | ✅ | ✅ |
| Hỗ trợ 24 chứng chỉ PIV | ✅ | |||
| Hỗ trợ 64 thông tin xác thực OATH | ✅ | |||
| Hỗ trợ 2 OTP seeds | ✅ |
