YubiKey 5 FIPS: Yubico erhält NIST-Zertifikat für Regierungsbehörden

Der schwedische Sicherheitsspezialist Yubico hat am heutigen Donnerstag die Zertifizierung seiner nächsten YubiKey-Generation nach dem strengen FIPS 140-3-Standard erhalten. Das US-amerikanische National Institute of Standards and Technology (NIST) bescheinigte den Hardware-Sicherheitsschlüsseln mit dem Zertifikat #5291 die Stufen „Overall Level 2“ und „Physical Security Level 3“. Für Unternehmen und Behörden, die von der veralteten FIPS-140-2-Norm auf die aktuellen Protokolle umstellen müssen, ist dies ein entscheidender Meilenstein.

Moderne Hardware-Schlüssel wie der YubiKey machen das Internet sicherer, doch was steckt eigentlich hinter der Technologie, die Passwörter für immer ablösen soll? Ein kostenloser Report zeigt Ihnen, wie Sie Passkeys bei Diensten wie Amazon, Microsoft und WhatsApp sofort einrichten. Was hinter Passkeys steckt – jetzt gratis nachlesen

Einzigartige Zulassung für Regierungsbehörden

Die YubiKey 5 FIPS Series ist nach Angaben des Herstellers der einzige Hardware-Authentifikator, der von der US-Regierung für die Speicherung sowohl von DoD-PKI-Anmeldedaten (Verteidigungsministerium) als auch von FIDO2-Passkeys auf einem einzigen Gerät autorisiert wurde. Mit der neuen Zertifizierung erfüllen die Schlüssel die Anforderungen der Stufe Authenticator Assurance Level 3 (AAL3) gemäß NIST SP 800-63B – der höchsten Sicherheitsstufe für Authentifizierungsverfahren.

Die unterstützten Protokolle lesen sich wie das Who-is-Who der modernen Kryptografie: FIDO2/WebAuthn, PIV, OpenPGP und OATH OTP. Diese Vielfalt erlaubt den Einsatz sowohl in veralteten Legacy-Systemen als auch in modernen Cloud-Umgebungen. Genau das macht die Schlüssel für Regierungsbehörden und stark regulierte Privatunternehmen so attraktiv.

Mehr Speicher, stärkere Verschlüsselung

Herzstück der neuen Serie ist die Firmware-Version 5.7.4. Sie bringt gleich mehrere technische Sprünge:

• Kryptografische Verfahren: Die Hardware unterstützt nun RSA-3072, RSA-4096 und Ed25519 – letzteres gilt als besonders effizient und zukunftssicher.
• Deutlich mehr Speicherplatz: Die Anzahl der speicherbaren FIDO2-Passkeys stieg von 25 auf 100. Auch der OATH-Seed-Speicher wurde von 32 auf 64 verdoppelt. Hinzu kommen 24 PIV-Zertifikate.
• Sicherheits-Features: Eine erhöhte PIN-Komplexität und die Möglichkeit, die NFC-Funktion während des Transports zu deaktivieren, sollen unbefugten Zugriff verhindern.
• Moderne Standards: Die Firmware unterstützt CTAP 2.1, Enterprise Attestation und das Secure Channel Protocol (SCP11).

Die zertifizierte Serie ist in verschiedenen Formfaktoren erhältlich: USB-A, USB-C, NFC, Lightning und Nano-Designs.

Während Profi-Hardware den Goldstandard setzt, suchen viele Nutzer nach einer einfachen Lösung, um ihre privaten Konten vor den 4,7 Millionen Hackerangriffen pro Quartal in Deutschland zu schützen. Mit der neuen Passkey-Methode melden Sie sich sicher per Fingerabdruck oder Gesichtserkennung an – ganz ohne Passwort-Stress. Kostenlosen Ratgeber zur passwortlosen Anmeldung sichern

Expansion nach Indien

Erst gestern gab Yubico bekannt, seine globale Präsenz weiter auszubauen. Mit Ingram Micro India gewann das Unternehmen einen neuen Distributionspartner für den indischen Markt. Das Portfolio umfasst die YubiKey 5 Series, die Bio Series und weitere Enterprise-Sicherheitsschlüssel. Ziel ist es, Unternehmen und Regierungsorganisationen in der Region mit Multi-Faktor-Authentifizierungslösungen zu versorgen – ein wachsender Markt, der durch zunehmende Cyber-Bedrohungen weiter an Fahrt gewinnt.

de | wissenschaft | 69431847 |