DotForce ha añadido a su catálogo la serie YubiKey Bio, un punto donde la seguridad de hardware distintiva de Yubico se une a una nueva experiencia de usuario con la autenticación de huellas dactilares en el dispositivo.
La serie permite el inicio de sesión biométrico en el escritorio con todas las aplicaciones y servicios que admiten FIDO2/WebAuthn/U2F y funciona de forma inmediata con Citrix Workspace, Duo, GitHub, IBM Security Verify, Microsoft Azure Active Directory y Microsoft 365, Okta, OneIdendity OneLogin y Ping, entre muchos otros servicios.
Está disponible en formato USB-A y USB-C, ofreciendo un segundo factor de autenticación seguro (2FA) para servicios y aplicaciones en sistemas de escritorio compatibles con FIDO U2F e inicios de sesión Passwordless para servicios de WebAuthn (FIDO2).
YubiKey Bio
YubiKey Bio actúa como la versión hardware de tamaño portátil de una entidad de certificación raíz de confianza, que permite al usuario autenticarse con la misma llave en diferentes dispositivos de escritorio, sistemas operativos y aplicaciones.
Algunos de los beneficios que incorpora la serie YubiKey Bio, son:
- Diseño fiable y coherente. La serie YubiKey Bio aprovecha el mismo diseño de llavero elegante y sencillo que otras YubiKeys, incluyendo las características de durabilidad y resistencia al agua (cuenta con certificación IP68). En lugar del clásico contacto dorado de otras YubiKeys, que establece la presencia del usuario, el sensor de huellas dactilares de YubiKey Bio autentica al usuario con el reconocimiento de sus huellas dactilares.
- Responde a la demanda de prescindir de las contraseñas. Las organizaciones desean cada vez más liberar a los usuarios de la molestia de gestionar múltiples contraseñas, y exigen soluciones que permitan experiencias de autenticación sin contraseña. Las YubiKeys lo permiten hoy en día con un solo PIN, y la serie YubiKey Bio, que es compatible con FIDO2/WebAuthn y U2F, permite la autenticación por huella dactilar en lugar del PIN. Sin embargo, si la huella dactilar de un usuario no se registra en el dispositivo durante un intento de inicio de sesión, los usuarios podrán desbloquear YubiKey Bio con un PIN personal que se añade durante la configuración inicial.
YubiKey Bio ya está disponible a través de DotForce
- Seguridad hardware. YubiKey Bio se integra con las funciones nativas de inscripción y gestión biométrica admitidas en Windows 10 y Google Chrome. Las huellas dactilares también se pueden registrar, añadir y eliminar con la aplicación Yubico Authenticator para escritorio en Windows, macOS y Linux. Las plantillas de las huellas dactilares se derivan de las huellas dactilares introducidas en la llave, son algo equiparable a un hash de la huella, es decir, la imagen de la huella no se guarda en la llave. Esas plantillas se almacenan y comparan en un elemento seguro independiente que ayuda a protegerlas contra los ataques físicos. Los materiales dactiloscópicos nunca salen de la serie YubiKey Bio.
- Una nueva experiencia de usuario, portabilidad y flujo de trabajo mejorado con el soporte de los protocolos FIDO. Las experiencias de inicio de sesión seguro de segundo factor y sin contraseña, respaldadas por la biometría, mejoran la experiencia del usuario. Los servicios y aplicaciones compatibles con FIDO también permiten que las aplicaciones se conviertan en “aplicaciones de confianza”, necesitando únicamente el inicio de sesión de YubiKey Bio durante el flujo de autenticación inicial en el servicio.
- Autenticador portátil diseñado para la seguridad. Y esto no solo es porque la YubiKey Bio no almacene ninguna imagen de las huellas. Los sistemas centralizados que gestionan datos biométricos de miles de usuarios son un objetivo muy deseado. Sistemas similares fueron comprometidos en el pasado y, aunque estos datos estén cifrados, si se consigue acceder a esa información, los datos biométricos de miles de usuarios pueden verse comprometidos. Recordemos que podemos cambiar una contraseña o un PIN, pero que los datos biométricos son para toda la vida.
En definitiva, Yubico ha creado un dispositivo que permite una autenticación moderna y simplificada sin necesidad de contraseña y, lo que es más importante, reforzando la seguridad.