4 minute read
YUBICO
Moderne authenticatie is vandaag al mogelijk
Beveiliging begint met effectieve multi-factor authenticatie (MFA), maar niet alle MFA is gelijk. Het gebruik van alleen gebruikersnaam-wachtwoord is niet veilig en MFA op basis van eenmalige wachtwoorden en mobiele (push)-apps zijn gevoelig voor phishing. Smart Card-technologie is bewezen en veilig, maar ook complex en duur. Yubico heeft een andere oplossing. Tekst: Michiel Blommestein
Sjaak Koekkoek
“ Y ubico’s YubiKeys zijn de gouden standaard voor phishingresistant MFA en is de enige bewezen phishing-resistant MFA-oplossing die beschermt tegen moderne cybersecurity-bedreigingen. YubiKeys zijn gebruiksvriendelijk en bieden bedrijven en gebruikers een veilige en betaalbare manier om hun accounts veilig te verifiëren”, zegt Sjaak Koekkoek, Sales Director Benelux bij Yubico. Sinds de oprichting van het bedrijf in 2007 is het toonaangevend in het ontwikkelen van standaarden voor veilige toegang tot computers, mobiele apparaten, servers, browsers en internet accounts. Yubico is een belangrijke bijdrager aan de FIDO2, WebAuthn en FIDO Universal 2nd Factor (U2F) open authenticatie standaarden, en is een pionier in het leveren van moderne, op hardware gebaseerde authenticatiebeveiliging.
De missie van Yubico: het internet veiliger maken voor iedereen
Met dit doel voor ogen, brachten medeoprichters Stina en Jakob Ehrensvard het Zweedse bedrijf in 2011 naar Silicon Valley Om deze missie verder uit te breiden, begon Yubico daar samen met Google aan het ontwikkelen van een nieuwe open authenticatie standaard, U2F (Universal Second Factor.) De technische specificaties van U2F deelden ze met de FIDO Alliance in 2013. Daarna traden ze toe als bestuursleden. De missie van de FIDO Alliance is het ontwikkelen van authenticatie standaarden die de afhankelijkheid van wachtwoorden helpen verminderen. In 2016 leverde Yubico samen met Microsoft een belangrijke bijdrage aan het FIDO-initiatief met de ontwikkeling van het FIDO2-protocol, een protocol waarbij geen wachtwoorden meer nodig zijn.
Op weg naar betere en minder authenticatiemethoden
Yubico’s belangrijkste innovatie is de Yubikey, Deze beveiligingssleutel is wereldwijd toonaangevend. “We zijn een leider op het gebied van authenticatie”, legt Koekkoek uit. “Er zijn veel verschillende authenticatiemethoden. zoals smartcards of OTP-tokens, mobile authenticator-apps. Veel klanten willen dat vereenvoudigen, afhankelijk van de gebruikersscenario’s. Heeft de gebruiker een mobiele telefoon, zijn er gedeelde apparaten, zijn er externe medewerkers of geprivilegieerde gebruikers? De Yubikey ondersteunt meerdere opties onder de motorkap: “PIV (smart card protocol),
Yubico’s belangrijkste innovatie is de Yubikey
One-Time-Passwords, OPEN-PGP en natuurlijk FIDO-U2F en FIDO2.” Omdat Yubico een van de grondleggers is van dat laatste protocol, is het bedrijf veel meer dan een fabrikant van beveiligingssleutels. Het is een van de drijvende krachten om authenticatie te moderniseren. “We zijn onafhankelijk, particulier en werken nauw samen met grote partijen om dit mogelijk te maken.”
Bridge to Passwordless
Dat er nog veel werk nodig is om de overstap naar wachtwoordloos breed geaccepteerd te maken, is duidelijk. Dit begint met het feit dat verouderde methoden nog te vaak moeten worden gebruikt. “Er zijn veel applicaties die FIDO2 nog niet ondersteunen”, zegt Koekkoek. “Nietbrowser gebaseerde apps, legacy-applicaties, enzovoort.” Het wereldwijd enigszins op één lijn krijgen is de grootste uitdaging. IAM-oplossingen waaronder Microsoft, Google, Entrust, OneLogin, PING en Okta bieden de mogelijkheid om eenmalige (Single Sign On) toegang te verlenen tot alle benodigde applicaties. “Het is belangrijk dat organisaties goed kijken naar de verschillende opties voor MFA”, zegt Koekkoek. “Die keuze is gebaseerd op meerdere criteria, zoals de mate van beveiliging zelf, de gebruikerservaring, maar ook de kosten. Een bedrijf kan kiezen voor een gratis authenticatie-app zolang ze een mobiele telefoon hebben, maar dat moet beheerd worden. Het is nog steeds software, dus soms werkt het niet, is de telefoon leeg of heeft een medewerker geen zakelijke telefoon en wil hij hier misschien geen privételefoon voor gebruiken.” De risico’s die gelden voor authenticator-apps zijn risico’s die niet gelden voor de YubiKey. YubiKeys zijn niet afhankelijk van een batterij, ondersteuning of technische defecten. “We krijgen soms wel de vraag wat te doen bij het verliezen of vergeten van de Yubikey”, zegt Koekkoek. “Dat gebeurt wel eens, maar de meeste klanten hebben een back-up Yubikey en er kan een tijdelijk alternatief worden aangeboden totdat er een nieuwe Yubikey wordt afgeleverd.” De ervaring van Koekkoek is dat gebruikers over het algemeen voorzichtig zijn met hun Yubikey. “Mensen gebruiken vaak dezelfde sleutel ook voor hun privé-accounts.”
Yubico-partners zijn belangrijk
Yubico werkt uitsluitend via partners in de Benelux, en voor hen biedt dit mooie kansen. De implementatie en het beheer is eenvoudig, zeker in cloud-omgevingen waar het naadloos aansluit. Yubico helpt partners om dit bij hun klanten te realiseren.. “Yubikeys zijn eenmalig te koop”, zegt Koekkoek. “Maar we bieden voor de grotere ondernemingen ook een abonnementsmodel aan, YubiEnterprise Subscription. De klanten en partners van Yubico zien graag zo’n flexibiliteit.” Bovendien ziet Koekkoek dat partners als deskundige kennispartner een belangrijke rol kunnen spelen bij vraagstukken over veilige authenticatie, waar steeds meer bedrijven mee bezig zijn. “Ze zijn uitstekend in het overbrengen van het belang van zero-trust beveiliging op organisaties”, zegt hij. “En ze kunnen authenticatie volledig afstemmen op de behoeften van klanten en hun gebruikers. Ook veilige, wachtwoordloze authenticatie, want dit is geen ver-van-mijn-bed-show. In veel gevallen kan het vandaag al! ◾
