Yubico

De YubiKey biedt een hoge mate van gebruikersgemak en beveiliging phishing en man-in-the-middle attacks door te vereisen dat een gebruiker de YubiKey fysiek aanraakt om de authenticatiepoging goed te keuren. De YubiKey is praktisch onverwoestbaar, hoeft nooit vervangen te worden en biedt een hoge mate van privacy. Doordat de YubiKey doorgaans aan de huis- of autosleutel van de gebruiker hangt, is de kans dat men deze vergeet of kwijt raakt ook minimaal. Mocht dat toch gebeuren: dan is de YubiKey redundant uit te voeren.

De verschillende beveiligingssleutels van Yubico kunnen door u en uw gebruikers worden ingezet voor meerdere toepassingen. Zo kan een YubiKey bijvoorbeeld zakelijk vanaf een intern netwerk gebruikt worden als smart card (PIV), op de zakelijke laptop als sleutel voor harde schrijf encryptie, zakelijk vanaf een extern netwerk als alternatieve authenticatiemethode in combinatie met CensorNet MFA (Yubico OTP), terwijl men prive sleutels gebruikt om toegang te krijgen tot Facebook, Gmail of Lastpass (FIDO U2F).

De beveiligingssleutels van Yubico kunnen binnen uw organisatie of die van uw klanten op veel verschillende manieren worden ingezet. Bijvoorbeeld in combinatie met een softwarematige authenticatieoplossing voor gebruikers die geen telefoon mogen of kunnen gebruiken, om de toegang tot maatwerk (web)applicaties te beveiligen of om uniform alle gebruikers op dezelfde manier op interne en externe zakelijke systemen in te laten loggen.

De YubiHSM 2 is een hardware-oplossing voor het veranderen van het spel om de root keys van Certificate Authority te beschermen tegen gekopieerd worden door aanvallers, malware en kwaadwillende insiders. Het biedt een superieure, kosteneffectieve beveiliging en eenvoudige implementatie waardoor het voor elke organisatie toegankelijk is. Het biedt een hoger beveiligingsniveau voor het genereren, opslaan en beheren van cryptografische digitale sleutels voor organisaties met Microsoft Active Directory Certificate Services.

De YubiHSM 2-functies zijn toegankelijk via Yubico's Key Storage Provider (KSP) voor industriestandaard PKCS # 11 of Microsoft's CNG, of via native Windows-, Linux- en MacOS-bibliotheken. De ultradunne 'nano'-vormfactor past in de USB-poort van een server, waardoor omvangrijke extra hardware overbodig is en biedt flexibiliteit voor offline overdracht of back-up van sleutels.

YubiHSM 2 kan worden gebruikt als een uitgebreide cryptografische gereedschapskist voor een breed scala aan open source en commerciële toepassingen. De meest voorkomende use-case is het genereren en verifiëren van hardware-gebaseerde digitale handtekeningen. YubiHSM 2 biedt een aantrekkelijke optie voor het veilig genereren, opslaan en beheren van digitale sleutels, inclusief essentiële mogelijkheden voor het genereren, schrijven, ondertekenen, decoderen, hash en wrap-toetsen.