Yubico очаква одобрение на протокол FIPS 140-3.

Най-новият фърмуер YubiKey 5 FIPS Series 5.7.4 е тестван от акредитираната лаборатория за изпитване на NIST и е преминал през Πρόγραμμα επικύρωσης μονάδας κρυπτογράφησης (CMVP) за валидиране с протокол FIPS 140-3, общо ниво 2, ниво на физическа сигурност 3. Това бележи важен етап в предоставянето на решения с висока степен на сигурност за правителствени органи и силно регулирани индустрии, като същевременно са в съответствие с най-новите регулаторни стандарти.

Yubico има голям брой клиенти, които разчитат на ключове за сигурност от серията YubiKey 5 FIPS, за да защитят своите организации от все по-сложни фишинг атаки, както и да останат в съответствие с най-новите правителствени и индустриални разпоредби. Следващите стъпки към валидиране с протокол FIPS 140-3 гарантират, че най-силната форма на устойчива на фишинг сигурност е налична за нашите клиенти и е в съответствие с препоръките на CMVP, като по този начин позволяват на организациите да изпълнят строгите изисквания за спазване на най-високото ниво на сигурност за удостоверяване (AAL3), изисквано от директива NIST SP800-63B.

След като бъдат сертифицирани от CMVP, новоактуализираните ключове от серията YubiKey 5 FIPS ще бъдат налични за всички модели от серията с предишния протокол FIPS 140-2, серия YubiKey 5 FIPS. Серия 5 YubiKey FIPS включва редица функции, фокусирани върху бизнеса и клиента, които изискват удостоверяване, базирано на FIPS.

Нови функции на FIPS 140-3.

  • Повишена сложност на ПИН кода е активирана по подразбиране във всички приложения на YubiKey, включително FIDO2, PIV и OpenPGP.
  • Корпоративното потвърждение улеснява извличането на уникални идентификатори по време на регистрацията на FIDO2 и рационализирането на проследяването на данни, като позволява на доставчиците на самоличност да четат серийния номер от YubiKey по време на регистрацията във FIDO2.
  • Внедряването на FIDO Client to Authenticator Protocol (CTAP) 2.1 носи подобрения около FIDO2 ПИН кода, включително принудителна промяна на ПИН кода и минимална дължина на ПИН кода, отговаряйки на изискванията за ПИН при сценарии „записване от име“.
  • Разширени възможности за съхранение на пароли и без парола – хостване на до 100 пароли, свързани към устройство (от 25), 64 OATH (от 32), 24 PIV сертификата и 2 OTP едновременно за общо 190 идентификационни данни.
  • Разширяване и оптимизация на алгоритмите за публичен ключ, включително поддръжка за по-големи RSA ключове (RSA-3072 и RSA-4096) и Ed25519, типовете ключове подобряват функциите за управление на ключовете и гъвкавостта за организациите чрез привеждане в съответствие с изискванията на DoD при по-силни алгоритми за публичен ключ.
  • Ограничено използване на NFC при транспортиране – YubiKey с NFC са ограничили използването на NFC, за да предотвратят манипулации по време на транспортиране.
  • Сертификат FIDO ниво 2 (L2) – в момента на подаване, серията YubiKey 5 FIPS също ще бъде представена за сертифициране по FIDO L2.

Моля, свържете се с нашия екип по продажбите за всякакви въпроси относно получаването на достъп до ключове „кандидат за издаване“ от серията YubiKey 5 FIPS за вашата организация днес.

Източник: JYubico / Jeff Wallace

Споделете тази статия!

Присъединете се към бюлетина.

Новини и съвети за киберсигурност

Не сте сигурни кой YubiKey ви трябва?

разгледайте таблицата за сравнение на YubiKey