Yubico, een bedrijf dat op NFC gebaseerde fysieke beveiligingssleutels voor wachtwoordloos inloggen en tweefactorauthenticatie produceert, heeft vandaag tijdens de CES 2019-show aangekondigd dat het een hardwaresleutel ontwikkelt die werkt met zowel iOS-apparaten als Macs met USB-C.
Fysieke beveiligingssleutels kunnen op de desktop worden gebruikt door deze aan te sluiten op een NFC-lezer die via USB-C op een computer is aangesloten. Tot op heden waren er geen haalbare opties voor iOS-klanten die hun beveiliging wilden verhogen met een hardwaresleutel, afgezien van het verbinden van een dergelijk accessoire met een iOS-apparaat via Bluetooth, wat zowel onzeker als onbetrouwbaar was.
"De industrie is uiteindelijk beland met Bluetooth als de beste manier om verbinding te maken met iPhones," zei Jerub Chong, de SVP van het product van Yubico. “We vonden dat niet goed genoeg was. Als u wilt dat gebruikers het gebruik van een beveiligingsapparaat te boven komen, moet u dat bruikbaarheidsprobleem oplossen. "
YubiKey heeft Lightning aan de ene kant en USB-C aan de andere kant, waardoor het niet alleen kan worden gebruikt met iPhones en iPads, maar ook met nieuwere Macs en andere USB-C-apparaten, zoals 2018 iPad Pro.
Voor tweefactorauthenticatie kan het apparaat een eenmalige toegangscode genereren en deze via NFC naar de aanvragende app verzenden. Dit verbetert de tweefactorauthenticatie-ervaring op iOS omdat u kunt authenticeren met slechts een tik van uw YubiKey tegen uw telefoon.
En als de nieuwste hardware-authenticator van Yubico, is YubiKey gebouwd om lang mee te gaan. Het is gemaakt in de VS en Zweden met versterkte glasvezel die hermetisch is afgesloten en spuitgegoten in een monolithisch blok, voor uitzonderlijke fysieke duurzaamheid.
Dit is het eerste apparaat dat door Apple is goedgekeurd.
Fysieke sleutels zijn veiliger dan wachtwoorden of eenmalige codes, dus YubiKey zou perfect moeten zijn voor sterke multi-factor, twee-factor en één-factor wachtwoordloze authenticatie.
Ontwikkelaars die YubiKey-authenticatie willen ondersteunen, moeten zich aanmelden voor Yubico's YubiKey voor Lightning-programma, momenteel in een privévoorbeeld, om hun apps dienovereenkomstig bij te werken. "De sleutel lost niets op als de toepassing het apparaat niet ondersteunt," zei Chang tegen The Verge.
De bestaande NFC-gebaseerde beveiligingssleutelproducten werken standaard met honderden services die FIDO U2F- en FIDO2-authenticatieprotocollen ondersteunen.
Naast Microsoft bevat de lijst Google, Facebook, Twitter, Dropbox, een groeiende lijst met wachtwoordbeheerders en een aantal FIDO2 / U2F-compatibele websites.
Het is onduidelijk wanneer de algemene beschikbaarheid zou kunnen beginnen - Yubico hoopt dat de nieuwe sleutel ergens in 2019 in de verkoop gaat - dus houd je ogen open en let op deze ruimte voor de nieuwste.
In de tussentijd kunt u bestaande YubiKeys kopen door naar de online winkel van Yubico te gaan. De eerder genoemde NFC-editie is vanaf vandaag verkrijgbaar voor $ 27.
