PerfICTion

Efficiënte ICT oplossingen voor kmo’s

Yubico




<!–
Start of Floodlight Tag: Please do not remove
Activity name of this tag: Pageviews – Elitebook 8×5 series – PerfICTion
URL of the webpage where the tag is expected to be placed: https://atomic-temporary-142758899.wpcomstaging.com/
This tag must be placed between the and tags, as close as possible to the opening tag.
Creation Date: 01/07/2021
–>


yubico header

Identiteitsdiefstal is vandaag nog altijd een van de grootste risico’s op gebied van informatiebeveiliging. Yubico helpt organisaties om hun gebruikers te beschermen tegen de meest geavanceerde vormen van identiteitsdiefstal door middel van beveiligingssleutels (hardware tokens) en hardware security modules (HSM’s).

Yubikey
Security key
YubiHSM
Yubikey

yubikey 5 seriesDe balans vinden tussen veiligheid en gebruiksgemak is voor veel organisaties een uitdaging. De meeste vormen van 2-factor authenticatie zoals sms authenticatie en soft tokens bieden helaas niet voldoende bescherming tegen phishing aanvallen en man-in-the-middle attacks. De YubiKey beschermt gebruikers wel tegen deze vormen van identiteitsdiefstal en biedt bovendien meer gebruiksgemak omdat de YubiKey een gebruikersnaam en wachtwoord overbodig maakt.

YubiKeys zijn multifunctionele hardware tokens met ondersteuning voor verschillende open-source authenticatieprotocollen. Daarom kan de YubiKey gebruikt worden om bijna iedere computer, website, applicatie of server te beveiligen. Alle onderstaande YubiKeys ondersteunen onder andere FIDO2, U2F, Smartcard (PIV), Challenge-Response, Yubico OTP, OATH-HOTP en OATH-TOTP authenticatie.

  • YubiKey 5 NFC (USB-A +NFC)
  • YubiKey 5 Nano (USB-A)
  • YubiKey 5C (USB-C)
  • YubiKey 5C Nano (USB-C)
  • YubiKey 5Ci (USB-C + Lightning)

Integratiemogelijkheden YubiKey

Met 1 YubiKey kan de toegang tot honderden persoonlijke en zakelijke toepassingen worden beveiligd. De meeste computers, websites en servers integreren out-of-the-box met de YubiKey waardoor de beveiligingssleutel direct met de applicatie gekoppeld kan worden:

  • Passwordless authenticatie voor Microsoft Azure Active Directory (FIDO2)
    Beveilig de toegang tot onder andere Windows 10 en Office365 met de YubiKey. Door de YubiKey te gebruiken om in te loggen op Azure AD accounts, is een gebruikersnaam en wachtwoord niet meer nodig. Deze moderne vorm van authenticatie is veiliger en gebruiksvriendelijker dan traditionele vormen van (2-factor) authenticatie.
  • Certificaat-gebaseerde authenticatie (Smartcard)
    Om de toegang tot onder andere Windows (AD), RDP, VPN en diverse telewerkvoorzieningen te beveiligen kunt u de YubiKey als smartcard gebruiken. De YubiKey kan zodoende gebruikt worden om via USB of NFC met een certificaat te authenticeren. Door middel van AD Group Policies kunt u bovendien inregelen dat een gebruiker automatisch uitgelogd wordt wanneer de YubiKey verwijderd wordt uit de usb-poort.
  • Extreem veilige 2-factor authenticatie (FIDO2 / U2F)
    Veel softwarefabrikanten hebben een integratie gemaakt met de YubiKey op basis van FIDO. FIDO staat voor Fast IDentity Online en is een open-source op cryptografie gebaseerd authenticatieprotocol. Voor iedere applicatie genereert de YubiKey een unieke public-private keypair en bij iedere FIDO-authenticatiepoging verifieert de YubiKey de herkomst van het authenticatieverzoek, om bescherming te bieden tegen phishing / man-in-the-middle attacks.

    FIDO wordt onder andere ondersteunt door diverse MFA, IAM en PAM oplossingen. Voorbeelden hiervan zijn Entrust, Okta, Duo, NetIQ, SurfSecureID en Ping. Ook diverse cloudapplicaties (Google, Salesforce, Dropbox) en password managers (Lastpass, Dashlane, 1Password) kunnen beveiligd worden met een YubiKey. 

  • Alternatief voor- of combinatie met software tokens.
    Sommige bedrijven willen hun medewerkers de keuze geven tussen softwarematige of hardwarematige 2-factor authenticatie. Het kan zodoende bijvoorbeeld handig zijn om een medewerker met een YubiKey in te laten loggen wanneer deze persoon geen mobiele telefoon mag, kan of wil gebruiken ten behoeve van 2-factor authenticatie.

Security key

FIDO Security KeyDe FIDO Security Key van Yubico is een alternatief voor de YubiKey, ideaal voor iedereen die veilig wilt inloggen door middel van FIDO authenticatie en geen behoefte heeft aan de andere authenticatiemogelijkheden die de YubiKey ondersteunt.

De FIDO Security Keys ondersteunen zowel FIDO2 als U2F en kunnen dus bijvoorbeeld gebruikt worden om de toegang tot Microsoft Azure AD en Google G Suite te beveiligen.

Voordelen FIDO authenticatie

  • Sterke beveiliging: FIDO authenticatie beschermt tegen phishing, session hijacking en man-in-the-middle attacks.
  • Gebruiksvriendelijk: FIDO Security Keys hebben geen software of drivers nodig, de sleutels werken out-of-the-box op bijna ieder OS en bijna iedere browser.
  • Veel privacy: de FIDO Security Key genereert een uniek public-private keypair voor iedere dienst waarmee de sleutel gekoppeld wordt.
  • Kostenefficient: naast de aanschaf van de FIDO Security Key (vanaf 18 euro) zijn er geen kosten verbonden aan het gebruik van FIDO beveiligingssleutels.
  • Passwordless: elimineer (complexe) gebruikersnamen en wachtwoorden: dankzij FIDO2 kunnen Security Keys gebruikt worden om wachtwoordloos in te loggen.

YubiHSM

YubiHSM 2

De YubiHSM 2 van Yubico is een dedicated hardware security module (HSM) welke beveiliging biedt tegen diefstal en misbruik van Certificate Authority (root) keys. Een van de meest voorkomende use cases voor de YubiHSM 2 is het beveiligen van Microsoft Active Directory Certificate Services.

Voordelen van de Yubico YubiHSM:

  • Kostenefficiente HSM oplossing.
  • Veilige opslag en verwerking van private keys.
  • Makkelijk te configureren en uit te rollen.

Meer info ontvangen?


Contacteer ons

[contact-form-7 id=”691″ title=”Yubiko”]

%d bloggers liken dit: