Crie utilizadores resistentes a phishing e proporcione uma experiência passwordless moderna com biometria

Escrito por: Yubico

Partilhe em    

À medida que o cenário de ciberameaças evolui e se torna mais sofisticado, tanto os utilizadores como as organizações precisam de se manter consistentemente resistentes ao phishing para criar uma defesa forte contra os ciberataques. É fundamental ir além da tecnologia MFA resistente ao phishing e colocar o foco no utilizador final de modo a criar utilizadores resistentes ao phishing que estejam constantemente protegidos com uma autenticação que acompanhe os utilizadores, em todos os dispositivos, plataformas e cenários, e que proteja todos os aspectos do ciclo de vida da sua conta de utilizador online, incluindo a integração, a autenticação e a recuperação da conta.
A autenticação baseada na biometria, utilizando chaves de segurança modernas, pode não só fomentar utilizadores resistentes ao phishing, mas também proporcionar uma experiência que não requer palavras-passe e que aumenta a produtividade e o prazer do utilizador.

A solução: A YubiKey Bio Series - FIDO Edition oferece o melhor padrão de autenticação biométrica, com uma experiência de utilização sem palavras-passe

Com a série YubiKey Bio - FIDO Edition, são criados utilizadores resistentes a phishing que podem acelerar a experiência sem palavra-passe com elevados níveis de produtividade e segurança. A YubiKey Bio - FIDO Edition e a YubiKey C Bio - FIDO Edition possibilitam a conveniência do login biométrico com os benefícios adicionais das garantias de segurança, fiabilidade e durabilidade da Yubico. As credenciais biométricas derivadas de impressões digitais são armazenadas num elemento seguro que ajuda a protegê-las contra ataques físicos. O resultado é uma raiz de confiança única, portátil e de confiança, suportada por hardware, que proporciona uma experiência de início de sessão sem problemas em diferentes dispositivos, sistemas operativos e aplicações. A YubiKey Bio - FIDO Edition tira partido de toda a gama de capacidades MFA descritas nas especificações padrão FIDO2 e WebAuthn. A simplicidade de tocar na chave para autenticar (sem introdução de PIN durante a autenticação diária) também ajuda a impulsionar a adoção do login sem palavras-passe mais seguro, para que todos possam ser mais seguros e eficientes.

As impressões digitais nunca são armazenadas na YubiKey Bio. No entanto, são armazenados modelos de impressões digitais, derivados das impressões digitais apresentadas à YubiKey. Sempre que um dedo é colocado numa YubiKey, é criado um modelo que é comparado com o modelo armazenado e, se houver uma correspondência, a autenticação da aplicação ou do serviço é bem sucedida. Além disso, os modelos de impressões digitais nunca deixam a YubiKey.

Características principais:

• Cumpre os mais rigorosos requisitos de segurança de hardware com modelos de impressões digitais armazenados no elemento seguro da YubiKey Bio
• Suporta FIDO2/WebAuthn e FIDO U2F
• Funciona em todas as plataformas que suportam WebAuthn, como Windows, macOS, ChromeOS e Linux, e em navegadores como Edge e Chrome
• Disponível nos formatos USB-A ("YubiKey Bio - FIDO Edition") e USB-C ("YubiKey C Bio - FIDO Edition") com suporte biométrico

Agora que a gama de produtos conta com o firmware 5.7 mais recente, a série Bio - FIDO Edition adicionou as seguintes funcionalidades:

• Maior flexibilidade na gestão de PINs: Assegura que um PIN FIDO2 temporário definido, por exemplo, por um administrador durante a integração, é forçado a ser alterado pelo utilizador final na primeira utilização. Além disso, as organizações podem configurar um comprimento mínimo de PIN na YubiKey para cumprir os requisitos de conformidade corporativa e regulamentar.
• Suporte para mais passkeys: Embora as YubiKeys actuais ofereçam um número suficiente de credenciais FIDO2 (também conhecidas como passkeys) para satisfazer a maioria das necessidades dos utilizadores (empresariais), houve uma expansão do armazenamento para até 100 passkeys.
• Melhor localização de activos e utilização de autenticadores permitidos: Disponível em chaves programadas personalizadas, a nova capacidade Enterprise Attestation permite que os fornecedores de identidade garantam que apenas os autenticadores aprovados pela organização estão a ser utilizados e a disponibilidade de números de série permite ainda mais o seguimento de activos.
• Maior complexidade do PIN para garantir a conformidade: Esta capacidade, quando activada, aplicar-se-á a todas as aplicações YubiKey que dependem de PINs, incluindo FIDO2. As organizações podem confiar no facto de que os utilizadores não estão a utilizar PINs simples, comuns ou fáceis de adivinhar.

Post original aqui.

Próximos eventos