| 27 de junio de 2024
Crear usuarios resistentes al phishing y ofrecer una experiencia moderna sin contraseñas con biometría
Aumenta la seguridad y la satisfacción del usuario mediante las YubiKey Bio Series
Autor/a: Yubico
Compartir en
A medida que el panorama de las ciberamenazas evoluciona y se vuelve más sofisticado, los usuarios y las organizaciones deben mantenerse constantemente resistentes al phishing para crear una defensa sólida contra los ciberataques. Ir más allá de la tecnología de MFA resistente al phishing y enfocarse en el usuario final es clave para crear usuarios resistentes al phishing que estén protegidos de manera constante con una autenticación que se mueve sin problemas con ellos, a través de dispositivos, plataformas y escenarios, y que asegura todos los aspectos de su ciclo de vida de cuenta en línea, incluyendo la incorporación, autenticación y recuperación de la cuenta. La autenticación basada en biometría, utilizando llaves de seguridad modernas, no solo puede fomentar usuarios resistentes al phishing, sino también ofrecer una experiencia sin contraseñas que mejora la productividad y la satisfacción del usuario.
La Solución: YubiKey Bio Series – FIDO Edition ofrece el estándar de oro de la autenticación biométrica, con una experiencia fluida sin contraseña
La Serie YubiKey Bio - FIDO Edition, crea usuarios resistentes al phishing que pueden avanzar hacia una experiencia sin contraseñas con altos niveles de productividad y confianza. La YubiKey Bio - FIDO Edition y YubiKey C Bio - FIDO Edition ofrecen la comodidad del inicio de sesión biométrico con los beneficios adicionales de la seguridad, fiabilidad y durabilidad característicos de Yubico. Las credenciales derivadas de huellas dactilares se almacenan en un elemento seguro que las protege contra ataques físicos. El resultado es una raíz de confianza única, portátil y respaldada por un hardware que ofrece una experiencia de inicio de sesión fluida en distintos dispositivos, sistemas operativos y aplicaciones. La YubiKey Bio - FIDO Edition aprovecha toda la gama de capacidades de MFA descritas en las especificaciones estándar FIDO2 y WebAuthn. La conveniencia de simplemente tocar la llave para autenticarse (sin entrada de PIN durante la autenticación diaria) también ayuda a impulsar la adopción de un inicio de sesión sin contraseñas más seguro, para que todos puedan estar más seguros y ser más eficientes.
Las huellas dactilares nunca se almacenan en la YubiKey Bio. Sin embargo, lo que se almacena son plantillas de huellas dactilares, derivadas de las huellas presentadas a la YubiKey. Cada vez que se presenta un dedo a una YubiKey, se crea una plantilla que luego se compara con la plantilla almacenada y si hay una coincidencia, la autenticación de la aplicación o servicio tiene éxito. Y, por último, las plantillas de huellas dactilares nunca salen de la YubiKey.
Entre sus principales funciones figuran:
- Cumple con los requisitos de seguridad de hardware más estrictos, con las plantillas de huellas dactilares almacenadas en el elemento seguro de la YubiKey Bio.
- Compatible con FIDO2/WebAuthn y FIDO U2F
- Funciona en todas las plataformas compatibles con WebAuthn, como Windows, macOS, ChromeOS y Linux, y en navegadores como Edge y Chrome
- Disponible en formato USB-A ("YubiKey Bio - FIDO Edition") y USB-C ("YubiKey C Bio - FIDO Edition") con soporte biométrico
Ahora que la gama cuenta con el firmware 5.7 más reciente, la serie Bio - Edición FIDO ha añadido las siguientes funciones:
- Mayor flexibilidad en la gestión de PINs: Asegúrese de que un PIN FIDO2 temporal establecido por, por ejemplo, un administrador durante la inscripción, se ve obligado a ser cambiado por el usuario final en el primer uso. Además, las organizaciones pueden configurar una longitud mínima del PIN en la YubiKey para cumplir con los requisitos corporativos y normativos.
- Compatibilidad con más claves: Aunque las YubiKeys actuales ofrecen un número suficiente de credenciales FIDO2 (también conocidas como passkeys) para satisfacer la mayoría de las necesidades de los usuarios (empresariales), se ha ampliado el almacenamiento hasta 100 passkeys.
- Mejor seguimiento de activos y uso de autenticadores permitidos: Disponible en claves programadas personalizadas, la nueva capacidad de atestación empresarial permite a los proveedores de identidad garantizar que sólo se utilizan los autenticadores aprobados por la organización, y la disponibilidad de números de serie facilita aún más el seguimiento de activos.
- Mayor complejidad del PIN para el cumplimiento de normativas: Esta capacidad, cuando esté activada, se aplicará a todas las aplicaciones YubiKey que dependan de PIN, incluido FIDO2. Las organizaciones pueden confiar en que los usuarios no utilizan PIN sencillos, comunes o fáciles de adivinar.
Post original aquí.