Integratiemogelijkheden YubiKey

1 SLEUTEL VOOR STERKE 2-FACTOR, MULTI-FACTOR EN PASSWORDLESS AUTHENTICATIE.

Met 1 YubiKey kan de toegang tot honderden persoonlijke en zakelijke toepassingen worden beveiligd. De meeste computers, websites en servers integreren out-of-the-box met de YubiKey waardoor de beveiligingssleutel direct met de applicatie gekoppeld kan worden: 
Passwordless authenticatie voor Microsoft Azure Active Directory (FIDO2)
Beveilig de toegang tot onder andere Windows 10 en Office365 met de YubiKey. Door de YubiKey te gebruiken om in te loggen op Azure AD accounts, is een gebruikersnaam en wachtwoord niet meer nodig. Deze moderne vorm van authenticatie is veiliger en gebruiksvriendelijker dan traditionele vormen van (2-factor) authenticatie. 

Certificaat-gebaseerde authenticatie (Smartcard)
Om de toegang tot onder andere Windows (AD), RDP, VPN en diverse telewerkvoorzieningen te beveiligen kunt u de YubiKey als smartcard gebruiken. De YubiKey kan zodoende gebruikt worden om via USB of NFC met een certificaat te authenticeren. Door middel van AD Group Policies kunt u bovendien inregelen dat een gebruiker automatisch uitgelogd wordt wanneer de YubiKey verwijderd wordt uit de usb-poort.

Extreem veilige 2-factor authenticatie (FIDO2 / U2F)
Veel softwarefabrikanten hebben een integratie gemaakt met de YubiKey op basis van FIDO. FIDO staat voor Fast IDentity Online en is een open-source op cryptografie gebaseerd authenticatieprotocol. Voor iedere applicatie genereert de YubiKey een unieke public-private keypair en bij iedere FIDO-authenticatiepoging verifieert de YubiKey de herkomst van het authenticatieverzoek, om bescherming te bieden tegen phishing / man-in-the-middle attacks.

FIDO wordt onder andere ondersteunt door diverse MFA, IAM en PAM oplossingen. Voorbeelden hiervan zijn Entrust, Okta, Duo, NetIQ, SurfSecureID en Ping. Ook diverse cloudapplicaties (Google, Salesforce, Dropbox) en password managers (Lastpass, Dashlane, 1Password) kunnen beveiligd worden met een YubiKey.

Alternatief voor- of combinatie met software tokens.
Sommige bedrijven willen hun medewerkers de keuze geven tussen softwarematige of hardwarematige 2-factor authenticatie. Het kan zodoende bijvoorbeeld handig zijn om een medewerker met een YubiKey in te laten loggen wanneer deze persoon geen mobiele telefoon mag, kan of wil gebruiken ten behoeve van 2-factor authenticatie.

Waarom YubiKey?

Sneller

4x keer snellere authenticatie

Toegevoegde waarde

90% lagere supportkosten

Hoge veiligheid

Geen account overnames

Betrouwbare productie

Gemaakt in Zweden en de VS, geheime gegevens blijven onder controle van de klant

Eén sleutel voor alles

Toegang tot bijna 1.000 apps en diensten zonder gedeelde geheimen

Bijzonder robuuste afwerking

Waterdicht en bestendig, geen netwerkaansluiting of batterijen

Yubico Webinars


Dagelijks ontvangen wij de vraag, hoe het mogelijk is om Multi Factor Authenticatie te implementeren zonder het gebruik van een telefoonnummer of mobiele telefoon. In deze sessie laten we zien hoe dit succesvol te realiseren is en welke extra voordelen er zijn. Wat maakt een hardware security sleutel beter dan een software MFA oplossing? Altijd al meer willen weten over de Yubikey? Volg een webinar over de producten van Yubico.

Neem contact op met het Yubico team

Wij zijn bereikbaar voor vragen en advies op de volgende contactgegevens. Stuur ons nu uw vraag. Wij horen graag van u!