Yubico’s YubiKey: eenvoudig sterke authenticatie

YubicoUw digitale bedrijfsinformatie beschermen is niet zo eenvoudig. Wachtwoorden kunnen immers gekraakt of onderschept worden. U hebt dus een sterkere vorm van authenticatie nodig om onbevoegde personen buiten te houden.

De klassieke hardwaretokens die sterke authenticatie aanbieden, zijn vaak duur, moeilijk te gebruiken of niet flexibel. Het Zweedse bedrijf Yubico biedt met zijn YubiKey echter een kostenefficiënte, gemakkelijk te gebruiken hardwaresleutel aan waarmee u uw authenticatie naar een hoger plan tilt. In combinatie met de juiste software is de YubiKey in heel wat authenticatiescenario’s in te zetten.

 

Wees hackers te slim af met eenmalige wachtwoorden

Als u de toegang tot informatie of systemen in uw bedrijf met een statisch wachtwoord afschermt, bent u kwetsbaar voor heel wat bedreigingen. Alle statische informatie is immers te kopiëren en te misbruiken:
[list icon=”chevron-right”]

  • Een keylogger die aanwezig is op de computer van de gebruiker kan zijn toetsaanslagen en dus ook zijn wachtwoord onderscheppen. Met de gebruikersnaam en het bijbehorende wachtwoord in handen, kan de eigenaar van de keylogger zich voor die gebruiker uitgeven en dus gevoelige bedrijfsinformatie stelen.
  • Alle wachtwoorden van gebruikers van een server worden in een wachtwoorddatabase opgeslagen, zij het dan in gehashte vorm. Als iemand in de server inbreekt en al die hashes van wachtwoorden te pakken krijgt, kan hij die proberen te kraken met een dictionary attack: hij hasht alle mogelijke (combinaties van) woorden uit een woordenboek en controleert of die in de wachtwoorddatabase voorkomen.

[/list]

YubiKey NEO

YubiKey NEO

De YubiKey geeft zowel keyloggers als krakers van wachtwoorddatabases geen kans door eenmalige wachtwoorden (one-time passwords, OTP) te genereren. Zo’n wachtwoord is slechts eenmaal geldig. Krijgt een buitenstaander dit wachtwoord te pakken, dan is hij daar niets mee. Zodra u het wachtwoord hebt ingegeven, is het immers niet meer geldig. De volgende keer dat u zich aanmeldt, laat u uw YubiKey opnieuw een eenmalig wachtwoord genereren. Aan de serverkant controleert de bijbehorende software of het wachtwoord geldig en nog niet gebruikt is.

Misschien wilt u nog een stap verder gaan en de eenmalige wachtwoorden van de YubiKey niet in de plaats van een statisch wachtwoord gebruiken, maar als aanvulling. Dan spreken we van tweefactorauthenticatie: een combinatie van iets wat u weet — uw gebruikersnaam en wachtwoord — en iets wat u hebt — de YubiKey. Enkel als beide factoren overeenkomen, wordt u succesvol aangemeld.

Met de YubiKey realiseert u dus op een kostenefficiënte en eenvoudige manier sterke authenticatie. Dat is handig als u die door wet- of regelgeving moet invoeren, maar ook als u zonder zo’n verplichting vindt dat de bedrijfsrisico’s van statische wachtwoorden te groot zijn.

Voordelen van de YubiKey

[list icon=”chevron-right”]

  • Kostenefficiënt: De YubiKey is een betaalbare oplossing. Er bestaat heel wat gratis opensourcesoftware om in combinatie met de hardware te gebruiken (kijk voor de integratiemogelijkheden bij het onderdeel specificaties), evenals de gratis te gebruiken online validatiedienst YubiCloud met 99% uptime. Bovendien ondersteunt ook diverse third-party software de YubiKey, zoals de wachtwoordkluis LastPass, het systeem voor tweefactorauthenticatie OpenOTP en de Windows-authenticatiesoftware AuthLite.

[/list]

[column_half][list icon=”chevron-right”]

  • YubiKey Standard in Keychain

    YubiKey Standard in Keychain

    Eenvoudig te gebruiken: Om de YubiKey te gebruiken voor uw authenticatie, steekt u de sleutel in een usb-slot van uw computer en drukt u op de knop, waarna de toegangscode op uw computer ingegeven wordt. De YubiKey NEO ondersteunt daarnaast NFC, waardoor u de sleutel eenvoudigweg langs uw NFC-compatibele smartphone, laptop of standalone NFC-reader haalt. U hoeft dus geen ingewikkelde codes over te typen van een schermpje zoals bij veel andere hardwaretokens. De YubiKey is bovendien klein en licht genoeg om altijd bij u te dragen aan uw sleutelbos.

[/list][/column_half][column_half_last][list icon=”chevron-right”]

  • De YubiKey is waterdicht en schokbestendig

    Duurzaam: De YubiKey heeft een robuust, hermetisch gesloten ontwerp en is waterdicht en schokbestendig. Het heeft geen bewegende onderdelen en werkt zonder batterij, waardoor het van een lange levensduur geniet. De usb-contacten zijn in gehard goud uitgevoerd, waardoor ze meer dan honderdduizend keer in een usb-poort gestoken kunnen worden.

[/list][/column_half_last][list icon=”chevron-right”]

  • Open: Met de Yubikey hangt u niet aan één leverancier vast. Yubico heeft heel wat software opensource gemaakt, zodat de sleutel door uzelf of een door u gekozen partner in uw systemen te integreren is. De YubiKey ondersteunt ook industriestandaarden zoals OATH. Yubico is bovendien samen met partners zoals Google, Microsoft en RSA actief in de FIDO Alliance, een organisatie die streeft naar interoperabiliteit tussen diverse authenticatiemethodes en apparaten voor tweefactorauthenticatie. En u hoeft Yubico niet te vertrouwen om de YubiKey te gebruiken: de interne geheimen van de sleutel zijn volledig te herprogrammeren.

[/list]

Specificaties

[list icon=”ok”]

  • Platformonafhankelijk: De YubiKey stelt zich voor de computer of een ander apparaat met USB host interface voor als een USB-toetsenbord. Dat werkt op elk besturingssysteem, zonder dat er clientsoftware of drivers vereist zijn. Voor smartphones en tablets zonder USB host interface maar met NFC-ondersteuning is de NFC-uitvoering bruikbaar.
  • YubiKey NEO met Nexus 5 Black

    YubiKey NEO met Nexus 5 Black

    Drie uitvoeringen: Standard, Nano en NEO. De Standard-uitvoering heeft de grootte van een dunne usb-stick, de kleinere Nano verdwijnt bijna in een usb-poort en de NEO voegt smartcardfunctionaliteit toe met NFC, waardoor contactloos gebruik op smartphones, laptops en standalone NFC-readers mogelijk is in combinatie met een NFC-app onder andere Microsoft PIV, U2F of OpenPGP.

  • Twee identiteiten voor wachtwoorden: Als u kort op de knop drukt, genereert de YubiKey het eerste wachtwoord; na een lange druk komt het tweede wachtwoord eruit.
  • Vier wachtwoordmodi: In elke identiteit kan onafhankelijk een van de vier ondersteunde wachtwoordmodi geprogrammeerd worden:
    • YubiKey OTP: 12 tekens als uniek ID, gevolgd door een OTP van 32 tekens, AES-128-encryptie, voor gebruik met validatieservices zoals YubiCloud of de opensource validatiesoftware die on-premise draait.
    • OATH: een OTP van 6 of 8 tekens, te gebruiken in combinatie met toepassingen die de OATH-standaard (Initiative for Open Authentication) ondersteunen.
    • Challenge/response: De YubiKey ontvangt een challenge van de clientsoftware op de pc, tablet of smartphone en berekent op basis van die challenge en een intern geheim een unieke response met HMAC-SHA1. De clientsoftware kan de YubiKey zo offline verifiëren zonder dat een netwerkverbinding naar een validatieserver nodig is. Hetzelfde systeem kan ook ingezet worden om bijvoorbeeld transacties te verifiëren.
    • Statisch wachtwoord: Een vast wachtwoord tot 64 tekens lang, dat u in de YubiKey programmeert. Dit is handig voor systemen die geen andere manier van authenticatie ondersteunen, bijvoorbeeld netwerkapparatuur die enkel een commandline-interface heeft. U kunt dan een sterk wachtwoord gebruiken dat te lang is om zelf te onthouden.
  • Eenvoudig te herprogrammeren: Met de personalisatietools van Yubico kunt u de YubiKey eenvoudig herprogrammeren: voor elk van de twee identiteiten stelt u de wachtwoordmodus in. Er is ook een multi-device tool om meerdere YubiKeys tegelijk te programmeren.
  • Uitgebreide integratiemogelijkheden:
  • opensourcesoftware die u in uw eigen toepassingen kunt gebruiken, onder andere voor PHP, Python, Ruby, C, Java en .NET
  • YubiRADIUS voor remote toegang of een VPN, met ondersteuning voor Active Directory en LDAP
  • webwachtwoordkluis LastPass Premium of Enterprise
  • Lokale Windows-logins met Yubico’s software, netwerklogins met Authlite en OpenOTP
  • Linux-ondersteuning via PAM (Pluggable Authentication Modules) voor diverse distributies
  • single-sign-on via SAML (Security Assertion Markup Language) en OpenID in samenwerking met third-party toepassingen
  • content management systems zoals Drupal, WordPress, Joomla! en vele andere via plug-ins, modules of add-ons
  • ondersteuning van YubiCloud of OATH door heel wat websites, zoals Fastmail, OneLogin, Google, Dropbox, Microsoft, Evernote en nog vele andere

[/list]

Meer informatie

Voor meer informatie kunt u contact met ons opnemen, direct YubiKeys bestellen in de YubiKeyShop.nl of een kijkje nemen op de website van Yubico waar u uitgebreide documentatie en informatie over alle features vindt.