Neste mês, a Yubico lançou o Yubico Authenticator 7 e anunciou a disponibilidade do novo firmware 5.7 para as chaves de segurança YubiKey 5 Series e Security Key Series. A partir de agora, todas as chaves adquiridas e enviadas pela Yubico, incluindo as da série YubiKey 5, Security Key Series e Security Key Series – Enterprise Edition, virão com este novo firmware.
Essa atualização traz grandes expectativas, tanto para os clientes quanto para os parceiros da Yubico.
Novos recursos e benefícios do firmware 5.7
A atualização do firmware 5.7 permite que as organizações melhorem sua postura de segurança, alcancem conformidade e aumentem a flexibilidade em processos críticos, como rastreamento de ativos e recuperação de contas. Alguns dos novos e aprimorados recursos focados no ambiente empresarial incluem:
YubiKey 5 Series (multi-protocolo)
- Configurações avançadas de complexidade de PIN: melhorias em todas as aplicações YubiKey, incluindo FIDO2, PIV e OpenPGP.
- Atestação empresarial: facilita a recuperação de identificadores únicos durante o registro FIDO2 e simplifica o rastreamento de ativos permitindo que provedores de identidade leiam o número de série da YubiKey durante o registro FIDO2.
- Protocolo FIDO Client to Authenticator (CTAP) 2.1: implementação que traz melhorias no PIN FIDO2, incluindo Forçar Troca de PIN e Comprimento Mínimo de PIN, atendendo aos requisitos de PIN em cenários de “registro em nome de”.
- Capacidades expandidas de armazenamento de senhas e passkeys: suporte para até 100 passkeys vinculadas a dispositivos (aumentando de 25), 64 sementes OATH (de 32), 24 certificados PIV e 2 sementes OTP ao mesmo tempo, totalizando 190 credenciais.
- Expansão e aprimoramento de algoritmos de chave pública: suporte para chaves RSA maiores (RSA-3072 e RSA-4096), tipos de chave Ed25519 e X25519, aprimorando funções de gerenciamento de chaves e flexibilidade para organizações, alinhando com os requisitos do memorando DoD sobre algoritmos de chave pública mais fortes.
- Migração para a biblioteca criptográfica da Yubico: realiza as operações criptográficas subjacentes (descriptografia, assinatura, etc.) para RSA e ECC.
Security Key Series – Enterprise Edition (apenas FIDO)
Essa linha, disponível apenas via YubiEnterprise Subscription, contém todos os benefícios focados em FIDO da série YubiKey 5 mencionados acima. Capacidades de Smart Card/PIV, OpenPGP, OATH e credenciais OTP não estão disponíveis em nenhuma Security Key Series, portanto, essas atualizações não são aplicáveis.
Security Key Series (apenas FIDO)
Com a atualização para o firmware 5.7, esta linha reflete as mesmas atualizações da Security Key Series – Enterprise Edition, exceto pela capacidade de suportar atestação empresarial e conduzir o rastreamento de ativos relacionado.
Integração com o Yubico Authenticator 7
Com o firmware 5.7 agora oficialmente disponível, as chaves YubiKey e Security Key Series atualizadas são os companheiros perfeitos para os novos recursos do Yubico Authenticator 7. Isso inclui a gestão de PINs, passkeys vinculadas a dispositivos e suporte PIV adicionado, permitindo que os usuários gerenciem chaves privadas e certificados em sua YubiKey. O aplicativo está disponível para download em todas as principais plataformas desktop, bem como para Android. Recursos aprimorados para iOS estarão disponíveis na próxima versão do aplicativo.
A atualização do firmware 5.7 da YubiKey representa um avanço significativo na segurança digital, especialmente para organizações que buscam melhorar suas práticas de segurança e conformidade. Com recursos aprimorados e novos, a Yubico continua a liderar o caminho em soluções de segurança robustas e inovadoras, proporcionando tranquilidade e proteção avançada para empresas em todo o mundo.
Para mais informações, entre em contato com a M3Corp e descubra como as soluções Yubico podem beneficiar os seus projetos.
Posts recentes
