YubiKey 5 FIPS-serien lyfts fram i det amerikanska försvarsdepartementets riktlinjer för hårdvarubaserade FIDO2-passkeys och bygger en bro mellan modern autentisering och befintliga identitetssystem
Yubico pionjär inom nätfiskeresistent autentisering och skaparen av den säkraste hårdvarubaserade passkey-lösningen YubiKey, meddelar idag att nästa generation av YubiKey 5 FIPS-serien nu har certifierats enligt FIPS 140-3 med certifikatnummer nr 5291. Certifieringen, som publicerats av National Institute of Standards and Technology (NIST), representerar den senaste utvecklingen inom validering av kryptografiska moduler och stärker Yubicos ledarskap inom hårdvarubaserad, nätfiskeresistent autentisering. YubiKey 5 FIPS-serien stöder Zero Trust och moderna cybersäkerhetskrav och används av myndigheter, försvarsorganisationer och världens mest säkerhetsmedvetna företag.
”Yubico sätter en ny standard för autentisering med hög säkerhetsnivå genom att kombinera regelefterlevnad på myndighetsnivå med hårdvarubaserade passkeys”, säger Albert Biketi, produkt- och teknikchef på Yubico. ”YubiKey 5 FIPS-serien är den enda autentiseringsenheten som är godkänd av den amerikanska staten för att lagra både DoD PKI-autentiseringsuppgifter och FIDO2-passkeys – vilket ger myndigheter och reglerade organisationer en säker väg till lösenordsfri autentisering. Med övergången från FIPS 140-2 till FIPS 140-3 går myndigheter och reglerade organisationer över till en ny global standard för kryptografisk säkerhet – och Yubico leder denna förändring med den uppgraderade YubiKey 5 FIPS-serien.”
För organisationer som ansvarar för att skydda känslig information – inklusive amerikanska federala myndigheter, försvarsleverantörer och reglerade branscher – är övergången till FIPS 140-3 en grundläggande förutsättning för att upprätthålla regelefterlevnad och säkerhetsnivå. Som den enda autentiseringslösningen som är godkänts av det amerikanska försvarsdepartementet för att lagra både DoD PKI-autentiseringsuppgifter och FIDO2-passkeys, förenklar denna unika dubbla funktionalitet kapacitet implementeringar samtidigt som den stärker skyddet mot nätfiske. Organisationer kan därmed använda en enda hårdvaruenhet för att stödja FIDO2/WebAuthn, PIV/smartkort-autentisering, OpenPGP och OATH OTP.
För mer information om de tekniska detaljerna läs här.