Nieuwe beveiligingssleutels van Yubico laten gebruikers inloggen zonder wachtwoord

Nieuwe beveiligingssleutels van Yubico laten gebruikers inloggen zonder wachtwoord

Het Amerikaanse bedrijf Yubico heeft een nieuwe serie van zijn YubiKey onthuld. Het gaat om de 5 Series, die bestaat uit de YubiKey 5C, de YubiKey 6 NFC, de YubiKey 5 Nano en de YubiKey 5C Nano. Naar eigen zeggen zijn de sleutels de eerste multi-protocol beveiligingssleutels die de FIDO2-standaard ondersteunen, meldt Venturebeat

FIDO2 is een standaard die uitgegeven en gecertificeerd wordt door de non-profitorganisatie FIDO Alliance. Wanneer een FIDO2-apparaat wordt geregistreerd met een online dienst, maakt het een sleutelpaar aan. Een offline private sleutel die op het apparaat staat, en een online openbare sleutel.

Tijdens de authenticatie bewijst het apparaat de private sleutel te hebben, door de gebruiker te vragen een PIN-code of vingerafdruk in toe voeren. Deze manier van authenticatie is lastig te onderscheppen voor hackers. “De YubiKey 5 Series maakt eenstaps- en tweestapsverificatie mogelijk bij het inloggen, evenals multifactor secure login”, aldus CEO en oprichter Stina Ehrensvard.

Alle sleutels in deze series, inclusief de nieuwe YubiKey NFC, ondersteund FIDO U2F, smart card (PIV), Yubico OTP, OpenPGP, OATH-TOTP, OATH-HOTP en Challenge-Response schemes. Daarnaast ondersteunen ze drie opties voor authenticatie. Er is een mogelijkheid om zonder wachtwoord en alleen met een YubiKey in te loggen, een optie om met een wachtwoord en de YubiKey in te loggen en een variant om met de YubiKey en een PIN-code in te loggen.

De nieuwe sleutels zijn te koop voor 45 dollar.

275.000 sleutels

Naar eigen zeggen heeft Yubico sinds 2012 275.000 beveiligingssleutels ingezet bij bedrijven in 160 landen. Het gaat onder meer om Facebook en Salesforce.

Ook Google is een klant van het bedrijf, en de internetgigant is sinds het gebruik van de YubiKey naar eigen zeggen niet een keer het slachtoffer geworden van phishing. Daarnaast gaan de logins vier keer sneller en zijn er 92 procent minder telefoontjes naar de helpdesk voor IT.

Google onthulde in augustus zijn eigen beveiligingssleutel, genaamd de Titan Security Key.