Η Yubico αναμένει την έγκρισh του πρωτοκόλλου FIPS 140-3.
Το πιο πρόσφατο υλικολογισμικό YubiKey 5 FIPS Series 5.7.4 έχει ολοκληρώσει τις δοκιμές από το διαπιστευμένο εργαστήριο δοκιμών NIST και έχει υποβληθεί στο Πρόγραμμα επικύρωσης μονάδας κρυπτογράφησης (CMVP) για επικύρωση με το πρωτόκολλο FIPS 140-3, Συνολικό Επίπεδο 2 και Φυσικό Επίπεδο 3. Αυτό σηματοδοτεί ένα σημαντικό ορόσημο σγια την παροχή λύσεων υψηλής ασφάλειας για τους κυβερνητικούς φορείς και τις βιομηχανίες με υψηλή ρύθμιση, ενώ εναρμοζίζονται με τα πιο πρόσφατα ρυθμιστικά πρότυπα.
Η Yubico έχει μεγάλο αριθμό πελατών που βασίζονται στα κλειδιά ασφαλείας της σειράς YubiKey 5 FIPS για να προστατεύουν τους οργανισμούς τους από ολοένα και πιο εξελιγμένες επιθέσεις phishing, καθώς και να παραμείνουν συμμορφωμένοι με τους πιο πρόσφατους κυβερνητικούς και βιομηχανικούς κανονισμούς. Τα επόμενα βήματα προς την επικύρωση με πρωτόκολλο FIPS 140-3 διασφαλίζουν ότι θα είναι διαθέσιμη η ισχυρότερη μορφή ασφάλειας, ανθεκτική στο ηλεκτρονικό ψάρεμα για τους πελάτες μας και σύμφωνα με τις συστάσεις CMVP, επιτρέποντας έτσι στους οργανισμούς να πληρούν τις αυστηρές απαιτήσεις συμμόρφωσης με το υψηλότερο επίπεδο διασφάλισης επαλήθευσης ταυτότητας (AAL3) που απαιτείται από την οδηγία NIST SP800-63B .
Μόλις πιστοποιηθούν από το CMVP, τα πρόσφατα ενημερωμένα κλειδιά της σειράς YubiKey 5 FIPS θα είναι διαθέσιμα σε όλα τα μοντέλα της σειράς με το προηγούμενο πρωτόκολλο FIPS 140-2, σειρά YubiKey 5 FIPS. H σειρά 5 YubiKey FIPS περιλαμβάνει μια σειρά από λειτουργίες εστιασμένες στην επιχειρήσεις και στους πελάτες που απαιτούν ελέγχο ταυτότητας βασισμένο το πρωτόκολλο FIPS.
FIPS 140-3 νέα χαρακτηριστικά.
- Ενισχυμένη πολυπλοκότητα PIN ενεργοποιημένη από προεπιλογή σε όλες τις εφαρμογές YubiKey, συμπεριλαμβανομένων των FIDO2, PIV και OpenPGP.
- Η εταιρική επιβεβαίωση διευκολύνει την ανάκτηση μοναδικών αναγνωριστικών κατά την εγγραφή FIDO2 και τον εξορθολογισμό της παρακολούθησης στοιχείων, επιτρέποντας στους παρόχους ταυτότητας να διαβάσουν τον σειριακό αριθμό από το YubiKey κατά την εγγραφή FIDO2.
- Η εφαρμογή FIDO Client to Authenticator Protocol (CTAP) 2.1 φέρνει βελτιώσεις γύρω από το PIN FIDO2, συμπεριλαμβανομένης της αναγκαστικής αλλαγής PIN και του ελάχιστου μήκους PIN, καλύπτοντας τις απαιτήσεις PIN στα σενάρια “enroll on behalf”.
- Εκτεταμένες δυνατότητες αποθήκευσης κωδικού πρόσβασης και χωρίς κωδικό πρόσβασης – που φιλοξενεί έως και 100 κωδικούς πρόσβασης συνδεδεμένους σε συσκευή (από 25), 64 OATH (από 32), 24 πιστοποιητικά PIV και 2 OTP ταυτόχρονα για συνολικά 190 διαπιστευτήρια.
- Επέκταση και βελτίωση των αλγορίθμων δημόσιου κλειδιού , συμπεριλαμβανομένης της υποστήριξης για μεγαλύτερα κλειδιά RSA (RSA-3072 και RSA-4096) και Ed25519, οι τύποι κλειδιών ενισχύουν τις λειτουργίες διαχείρισης κλειδιών και την ευελιξία για οργανισμούς, ευθυγραμμίζοντας με τις απαιτήσεις υπομνήματος DoD σε ισχυρότερους αλγόριθμους δημόσιου κλειδιού
- Περιορισμένη χρήση NFC κατά τη μεταφορά – Τα YubiKey με δυνατότητα NFC έχουν περιορίσει τη χρήση NFC για να αποτρέψουν τους χειρισμούς κατά τη μεταφορά.
- Πιστοποίηση FIDO Level 2 (L2) – την ίδια στιγμή της υποβολής, η σειρά YubiKey 5 FIPS θα υποβληθεί επίσης για πιστοποίηση FIDO L2.
Επικοινωνήστε με την ομάδα πωλήσεών μας για οποιεσδήποτε ερωτήσεις σχετικά με την απόκτηση πρόσβασης στα κλειδιά «υποψήφιας έκδοσης» YubiKey 5 FIPS Series για τον οργανισμό σας σήμερα.
Πηγή: Jeff Wallace / Yubico