Sokoldalú hitelesítő eszközt dobott piacra a Yubico
A Yubico bemutatta a legújabb hitelesítő eszközét, amely számos platformon képes fokozni a biztonságot.A Yubico YubiKey termékcsalád meglehetősen népszerű biztonsági megoldásnak számít. A széles körű elterjedésében nem kis szerepe volt annak, hogy olyan vállalatok és szolgáltatások is elkezdték támogatni a használatát, mint amilyen például a LastPass, a 1Password, az Okta, a GitHub és a Twitter. A kis eszközök segítségével a többfaktoros azonosítás tehető könnyebbé, és általa a különféle profilok biztonsága jelentősen növelhető.
A Yubico legújabb megoldása a YubiKey 5Ci nevet kapta. A legfontosabb jellemzője, hogy USB-C és Lightning csatlakozóval is rendelkezik, aminek köszönhetően iOS, macOS, Windows és Android alapú környezetekben is bevethető. A vállalat kiemelt figyelmet fordított az iOS támogatására, és a fejlesztőket a Yubico Mobile SDK for iOS használatára buzdítja, amivel a saját appjaikat felkészíthetik a YubiKey alapú hitelesítésekre. Jelenleg a következő technológiák, előírások támogatottak:
FIDO2
WebAuthn
FIDO U2F
OTP (one-time password),
Personal Identity Verification (PIV)
OpenPGP.
A Yubico közölte, hogy a közeljövőben egyebek mellett a Dropbox, a Keeper Security és a SecMaker is felkerül a kompatibilis megoldásszállítók listájára.
A YubiKey 5Ci hivatalos ára 70 dollár.
Van azért nehézség is
A Yubico júniusban jelentette be, hogy a YubiKey FIPS termékeinek esetében csereprogramot indít, mivel kiderült, hogy a kis eszközök egy súlyos sérülékenységet tartalmaznak. Egyelőre nincs információ arról, hogy eddig hány eszközt cserélt ki a gyártó, és mennyi sebezhető YubiKey FIPS van használatban.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.