Yubico قرار است نسخه های به روز شده سخت افزار احراز هویت سری 5 YubiKey، کلید امنیتی و امنیتی Enterprise Edition را منتشر کند که هدف آن کمک به سازمان ها برای دور شدن از حفاظت های مبتنی بر رمز عبور است. روز دوشنبه، این شرکت اعلام کرد که کلیدهای امنیتی جدید با سیستم عامل به روز شده 5.7 در پایان ماه می در دسترس خواهند بود و ویژگیهای امنیتی پیشرفتهتری مانند فضای ذخیرهسازی رمز عبور گسترش یافته و امکان اعمال تنظیمات پین کدهای پیچیدهتر را ارائه میدهند.
سخت افزار YubiKey موجود به دلایل امنیتی نمی تواند به سیستم عامل جدید 5.7 به روز شود. بنابراین کاربران باید کلیدهای جدیدی را خریداری کنند (که در حال حاضر از 25 دلار برای کلید امنیتی NFC شروع می شود) تا از محافظت های بهبود یافته بهره مند شوند. اینها شامل گواهی سازمانی، پروتکلهای استاندارد فعلی FIDO2 مانند توانایی تنظیم حداقل طول پین، و ذخیرهسازی برای گنجاندن 100 کلید دسترسی، 24 گواهی PIV، 64 دانه OATH و 2 دانه OTP است.
جف والاس، معاون ارشد محصولات در Yubico گفت: «سازمانها همچنان با افزایش تنوع و پیچیدگی تهدیدات سایبری با نرخهای تاریخی مواجه هستند، که اغلب توسط اعتبارنامه ورود کارکنان به خطر افتاده، که اغلب ناشی از حملاتی مانند فیشینگ است، تقویت میشود.» این بهروزرسانیها به کسبوکارها اجازه میدهد تا از آخرین پیشرفتها و ابزارهای احراز هویت برای ایجاد استراتژیهای خاص برای ایجاد کاربران مقاوم در برابر فیشینگ و کاهش تهدیدات فیشینگ برای کارمندان، هویتهای خارجی و مشتریان استفاده کنند.»
سخت افزار امنیتی جدید بارگیری شده با سیستم عامل جدید در کنار به روز رسانی های Yubico Authenticator 7 راه اندازی می شود که شامل یک رابط کاربری ساده تر، پشتیبانی از زبان های فرانسوی و ژاپنی است و می تواند برای مدیریت ویژگی های آینده YubiKey 5.7 استفاده شود. برنامه جدید Authenticator 7 اکنون بر روی دسکتاپ و اندروید در دسترس است و بهروزرسانی برای کاربران iOS بعداً در تاریخ نامشخصی ارائه میشود.
منبع: https://www.theverge.com/2024/5/7/24150918/yubico-5-7-firmware-update-security-key-yubikey-5