Featured image of post Yubico Regional VP spricht Passwortsicherheit und Multi-Faktor-Authentifizierung mit Ausdroid
Around the Home News and Editorial

Yubico Regional VP spricht Passwortsicherheit und Multi-Faktor-Authentifizierung mit Ausdroid

Es war ein paar Wochen in den Arbeiten, aber mit dem kontinuierlichen Strom von Datenlecks schien es angemessen Timing zu diskutieren Multi-Faktor-Authentifizierung mit Yubico. Wir waren glücklich genug, einige Zeit mit Geoff Schomburgk, Regional Vice President, Asia Pacific & Japan (APJ) angeboten werden. Wir haben eine Reihe von Fragen an Geoff bezüglich [...]

Es war ein paar Wochen in den Arbeiten, aber mit dem kontinuierlichen Strom von Datenlecks schien es angemessen Timing zu diskutieren Multi-Faktor-Authentifizierung mit Yubico. Wir waren glücklich genug, einige Zeit mit Geoff Schomburgk, Regional Vice President, Asia Pacific & Japan (APJ) angeboten werden.

Wir stellten eine Reihe von Fragen an Geoff bezüglich der aktuellen Sicherheitslandschaft, darunter einige, die herausforderten, ob Yubico einen Platz im Einzelhandel hatte (vs Firmenmarkt) mit detaillierten Antworten auf jede Frage.

Ausgewählt : Offensichtlich hat Yubico einen starken Markt, mit einer Benutzerbasis, die ziemlich loyal zur Sicherheitslandschaft ist. Welche Richtung ist das Marketing wahrscheinlich, um mehr Benutzer an Bord mit 2FA und Hardware-Authentifizierung vorwärts zu bekommen?

Geoff : Yubicos Marketing konzentriert sich auf die Bildung des breiteren Marktes um die Notwendigkeit einer starken, phishing resistenten Multi-Faktor-Authentifizierung (MFA).

Phishing ist die vorherrschende Methode, die von Cyberkriminellen verwendet wird, um Benutzernamen und Passwörter zu stehlen. Sie tun dies durch Mahquerading als seriöse oder bekannte Einheit oder Person in einer E-Mail, Sofortnachricht oder einem anderen Kommunikationskanal. Ohne eine zweite Form der Authentifizierung werden der grundlegende Benutzername und das Passwort von Cyberkriminellen leicht erhalten und ermöglicht es ihnen, Passwörter zurückzusetzen, Opfer aus ihren Konten zu sperren, private Daten herunterzuladen, Zugriff auf ihre Mobiltelefone, ihre Computer und sogar andere Computer im Netzwerk zu gewinnen und sie können sogar die Daten und Backups des Opfers löschen.

Unsere jüngste State of Global Authentication Survey zeigt, dass die meisten Menschen jetzt verstehen, dass eine Art von MFA benötigt wird, um das Potenzial für einen Verstoß zu reduzieren. Aber nicht alle MFA wird gleich erstellt und viele der MFA-Optionen in der gemeinsamen Nutzung heute, wie SMS, E-Mail und Authentisierung Apps können noch phished.

Phishing-resistent MFA ist immun gegen Versuche, den Authentifizierungsprozess zu kompromittieren oder zu subvertieren, die häufig durch Phishing-Angriffe erreicht werden, die beinhaltet, aber nicht beschränkt auf Speer Phishing, brutale Kraftangriffe, Man-in-the-Middle-Angriffe, Replay-Angriffe und Anmelde-Stopfung.

Aus einer Marketing-Perspektive wird Yubico weiterhin mit unseren Partnern zusammenarbeiten, um das Bewusstsein für die Notwendigkeit eines phishing-resistenten MFA und die Notwendigkeit eines Hardware-Sicherheitsschlüssels wie einem YubiKey zu wecken.

Ausgewählt : Was werden wir von Yubico sehen, um das Sicherheitsniveau zu erhöhen, um die Nutzer in den nächsten 12 – 24 Monaten zu schützen, da wir weiterhin Verletzungen zunehmen und persönliche Daten beeinträchtigt werden?

Geoff : Yubico wird sich weiterhin darauf konzentrieren, die Annahme von phishing-resistenten MFA, basierend auf dem FIDO2-Standard, als die sicherste Form von MFA zu fördern, die das Potenzial für einen Datenbruch praktisch eliminiert. Tech-Unternehmen wie Apple, die kürzlich Unterstützung für Sicherheitsschlüssel als Teil ihres iOS 16.3 Update gestartet ist ein Beispiel, wie die Industrie macht FIDO2 Authentifizierung, die sicherste Methode der MFA, weit verbreitet.

Darüber hinaus arbeiten wir mit Technologiepartnern zusammen, um die Vorteile des phishing-resistenten MFA gemeinsam zu fördern. Als einer der Gründungsmitglieder der FIDO Alliance arbeitet Yubico eng mit Partnern wie Google, Microsoft, Apple und Identitätsmanagement-Anbietern wie Okta, Ping, Cisco/Duo sowie vielen anderen zusammen, um die Vorteile des phishing resistenten MFA zu fördern.

Yubico konzentriert sich auf die Sicherung großer Unternehmen mit unserem YubiEnterprise Subscription-Angebot, so dass es einfacher und bequemer für große Unternehmen YubiKeys im Maßstab zu übernehmen. Wir glauben, dass dies einen positiven Trickdown-Effekt haben wird, um alle Benutzer zu sichern.

Yubicos Mitbegründer Stina Ehrensvard kündigte kürzlich an, dass sie von ihrer CEO-Rolle zu einer neuen Rolle bei Yubico als Chief Evangelist wechselt. In dieser neuen Rolle wird sie auch ihre Zeit widmen, um das Bewusstsein auf die einfachen Dinge zu beschleunigen, die wir alle tun können, um sicher online zu sein.

Bei Yubico glauben wir auch, dass verletzliche Bevölkerungen sich nicht um ihre digitale Sicherheit kümmern müssen. Unser Secure it Forward Programm wurde eingerichtet, um Sicherheitsschlüssel zur Unterstützung von Non-Profits und Risikoorganisationen zur Verbesserung ihrer Authentifizierungshaltung bereitzustellen. Für alle 20 Schlüssel, die auf dem Yubico E-Commerce-Shop verkauft werden, spenden wir 1 Schlüssel zu Non-Profits oder Organisationen in Not.

Ausgewählt : Mit der einfachen Verbindung und Verwendung für Authentisierungs-Apps, verbunden mit – vermutlich durch Biometrie, private Codes etc. gesichert – Handys, wie verkaufen Sie Yubico Hardware an neue Benutzer?

Geoff : Als der Schöpfer und Kern bei den FIDO2, WebAuthn und FIDO Universal 2nd Factor (U2F) offenen Authentifizierungsstandards ist Yubico ein Pionier bei der Bereitstellung moderner, hardwarebasierter Authentifizierungssicherheit im Maßstab.

YubiKeys sind extrem einfach einzurichten und zu verwenden. Sie verfügen über alle modernen Sicherheitsprotokolle, darunter FIDO2/WebAuthn, sowie FIDO U2F, SmartCard (PIV), OTP, OpenPGP und vieles mehr. Und sie kommen in einer Reihe von Formfaktoren für eine Vielzahl von Desktop-, Laptop- und mobilen Anwendungen.

YubiKeys werden in unseren sicheren Einrichtungen in Schweden und USA hergestellt. Sie haben keine bruchsicheren Bildschirme, benötigen keine Batterie, sind sowohl bruchsicher als auch wasserfest und können in sterilen Umgebungen verwendet werden, in denen intelligente Geräte verboten sind.

Wie oben erwähnt, ist jede Form von MFA besser als keine, aber nicht alle MFA ist gleich. Es gibt ein wachsendes Bewusstsein, dass eine starke Authentifizierung erforderlich ist, aber vorhandene Formen von MFA können bequem sein, aber sie bieten nicht die höchste Sicherheit.

Der Verkauf von YubiKeys geht es darum, die stärkste Form von MFA zu fördern, die von einem vertrauenswürdigen Partner stammt, und diese Aufgabe wird durch a) die große Anzahl von Kunden, klein/mittel/groß, die bereits mit YubiKeys und b) die Tech-Unternehmen wie Microsoft, Google und Apple stark phishing resistenten MFA mit sicheren Authentifizierungsgeräten – wie der YubiKey – als Gold Standard für Authentifizierung fördern.

Die Notwendigkeit und Prävalenz der Sicherheit wird nur weiter voranschreiten

Während Sie vielleicht glauben, dass Ihre persönlichen Konten sind von keinem Wert für Hacker, die Daten in ihnen sicher sein können. Es gibt einen klaren Einblick in Sie, Ihre Gewohnheiten und Kontakte, und im Wesentlichen Ihre Identität. Es macht viel Sinn, Ihre Konten und Ihre privaten Daten mit starken Passwörtern und, wo immer es angeboten wird, Zwei-Faktor-Authentifizierung zu schützen. Yubico ist eine der Möglichkeiten auf dem Markt genau das zu tun.

Wenn Sie bereit sind, Ihre Sicherheit zu aktualisieren, gehen Sie nach Yubico und überprüfen Sie ihre Wählen Sie Werkzeug um Ihnen zu helfen, Ihr Yubikey auszuwählen.

© 2024 BilbyTech