YubiKey Bio ya está disponible a través de DotForce

La esperada solución de seguridad elimina las contraseñas para autenticarse de manera fiable en las estaciones de trabajo y en las aplicaciones en la nube.

Ya no hace falta una contraseña para acceder a tu estación de trabajo o aplicaciones en la nube. Con un solo toque desbloqueamos móviles, ordenadores y casi cualquier dispositivo.

De ahí, la serie YubiKey Bio permite el inicio de sesión biométrico en el escritorio con todas las aplicaciones y servicios que admiten FIDO2/WebAuthn/U2F y funciona de forma inmediata con Citrix Workspace, Duo, GitHub, IBM Security Verify, Microsoft Azure Active Directory y Microsoft 365, Okta, OneIdendity OneLogin y Ping entre muchos otros servicios.

YubiKey Bio es el punto donde la seguridad hardware distintiva de Yubico se une a una nueva experiencia de usuario con la autenticación de huellas dactilares en el dispositivo. Esta serie se encuentra disponible tanto en formato USB-A como USB-C ofreciendo un segundo factor de autenticación seguro para servicios y aplicaciones en sistemas de escritorio compatibles con FIDO U2F e inicios de sesión passwordless para servicios y aplicaciones de escritorio compatibles con WebAuthn.

Al crear esta serie, el fabricante tuvo que afrontar el desafío de idear la arquitectura de la autenticación biométrica en una llave de seguridad. Esta serie de llaves incorpora un diseño de tres chips, lo que permite almacenar el material biométrico de las huellas dactilares en un elemento seguro independiente que ofrece una mayor protección contra los ataques físicos.

Yubico ha creado un dispositivo que permite una autenticación moderna y simplificada sin necesidad de contraseña y, lo que es más importante, reforzando la seguridad. YubiKey Bio actúa como la versión hardware de tamaño portátil de una entidad de certificación raíz de confianza, que permite al usuario autenticarse con la misma llave en diferentes dispositivos de escritorio, sistemas operativos y aplicaciones.

Algunos de los beneficios que incorpora la serie YubiKey Bio, son:

  1. Diseño fiable y coherente. La serie YubiKey Bio aprovecha el mismo diseño de llavero elegante y sencillo que otras YubiKeys, incluyendo las características de durabilidad y resistencia al agua (cuenta con certificación IP68). En lugar del clásico contacto dorado de otras YubiKeys, que establece la presencia del usuario, el sensor de huellas dactilares de YubiKey Bio autentica al usuario con el reconocimiento de sus huellas dactilares.
  2. Responde a la demanda de prescindir de las contraseñas. Las organizaciones desean cada vez más liberar a los usuarios de la molestia de gestionar múltiples contraseñas, y exigen soluciones que permitan experiencias de autenticación sin contraseña. Las YubiKeys lo permiten hoy en día con un solo PIN, y la serie YubiKey Bio, que es compatible con FIDO2/WebAuthn y U2F, permite la autenticación por huella dactilar en lugar del PIN. Sin embargo, si la huella dactilar de un usuario no se registra en el dispositivo durante un intento de inicio de sesión, los usuarios podrán desbloquear YubiKey Bio con un PIN personal que se añade durante la configuración inicial.
  3. Seguridad hardware. YubiKey Bio se integra con las funciones nativas de inscripción y gestión biométrica admitidas en Windows 10 y Google Chrome. Las huellas dactilares también se pueden registrar, añadir y eliminar con la aplicación Yubico Authenticator para escritorio en Windows, macOS y Linux. Las plantillas de las huellas dactilares se derivan de las huellas dactilares introducidas en la llave, son algo equiparable a un hash de la huella, es decir, la imagen de la huella no se guarda en la llave. Esas plantillas se almacenan y comparan en un elemento seguro independiente que ayuda a protegerlas contra los ataques físicos. Los materiales dactiloscópicos nunca salen de la serie YubiKey Bio.
  4. Una nueva experiencia de usuario, portabilidad y flujo de trabajo mejorado con el soporte de los protocolos FIDO. Las experiencias de inicio de sesión seguro de segundo factor y sin contraseña, respaldadas por la biometría, mejoran la experiencia del usuario. Los servicios y aplicaciones compatibles con FIDO también permiten que las aplicaciones se conviertan en “aplicaciones de confianza”, necesitando únicamente el inicio de sesión de YubiKey Bio durante el flujo de autenticación inicial en el servicio.
  5. Autenticador portátil diseñado para la seguridad. Y esto no solo es porque la YubiKey Bio no almacene ninguna imagen de las huellas. Los sistemas centralizados que gestionan datos biométricos de miles de usuarios son un objetivo muy deseado. Sistemas similares fueron comprometidos en el pasado y, aunque estos datos estén cifrados, si se consigue acceder a esa información, los datos biométricos de miles de usuarios pueden verse comprometidos. Recordemos que podemos cambiar una contraseña o un PIN, pero que los datos biométricos son para toda la vida.