Met 1 YubiKey kan de toegang tot honderden persoonlijke en zakelijke toepassingen worden beveiligd. De meeste computers, websites en servers integreren out-of-the-box met de YubiKey waardoor de beveiligingssleutel direct met de applicatie gekoppeld kan worden:
Passwordless authenticatie voor Microsoft Azure Active Directory (FIDO2)
Beveilig de toegang tot onder andere Windows 10 en Office365 met de YubiKey. Door de YubiKey te gebruiken om in te loggen op Azure AD accounts, is een gebruikersnaam en wachtwoord niet meer nodig. Deze moderne vorm van authenticatie is veiliger en gebruiksvriendelijker dan traditionele vormen van (2-factor) authenticatie.
Certificaat-gebaseerde authenticatie (Smartcard)
Om de toegang tot onder andere Windows (AD), RDP, VPN en diverse telewerkvoorzieningen te beveiligen kunt u de YubiKey als smartcard gebruiken. De YubiKey kan zodoende gebruikt worden om via USB of NFC met een certificaat te authenticeren. Door middel van AD Group Policies kunt u bovendien inregelen dat een gebruiker automatisch uitgelogd wordt wanneer de YubiKey verwijderd wordt uit de usb-poort.
Extreem veilige 2-factor authenticatie (FIDO2 / U2F)
Veel softwarefabrikanten hebben een integratie gemaakt met de YubiKey op basis van FIDO. FIDO staat voor Fast IDentity Online en is een open-source op cryptografie gebaseerd authenticatieprotocol. Voor iedere applicatie genereert de YubiKey een unieke public-private keypair en bij iedere FIDO-authenticatiepoging verifieert de YubiKey de herkomst van het authenticatieverzoek, om bescherming te bieden tegen phishing / man-in-the-middle attacks.
FIDO wordt onder andere ondersteunt door diverse MFA, IAM en PAM oplossingen. Voorbeelden hiervan zijn Entrust, Okta, Duo, NetIQ, SurfSecureID en Ping. Ook diverse cloudapplicaties (Google, Salesforce, Dropbox) en password managers (Lastpass, Dashlane, 1Password) kunnen beveiligd worden met een YubiKey.
Alternatief voor- of combinatie met software tokens.
Sommige bedrijven willen hun medewerkers de keuze geven tussen softwarematige of hardwarematige 2-factor authenticatie. Het kan zodoende bijvoorbeeld handig zijn om een medewerker met een YubiKey in te laten loggen wanneer deze persoon geen mobiele telefoon mag, kan of wil gebruiken ten behoeve van 2-factor authenticatie.
Yubico Webinars
