Kulcs a biztonságos azonosításhoz

Transcript

1. yubico Kulcs a biztonságos azonosításhoz Németh András Product Manager [email protected]

   +36 70 603-8653

2. Agenda 1. A jelszavak fontossága napjainkban 2. Adataink védelmi evolúciója

   3. Yubico a korlátlan védelemért 2 @ 2025 Yubico

3. A jelszavak fontossága napjainkban 3 @ 2025 Yubico

4. 4 Adatok a fekete piacon 2016 – FriendFinder Networks 412M

   felhasználó rekord (e-mailek és jelszavak 2018 – Marriott & Aadhaar (India) 500M vendég adata (köztük bankkártyaadatok) 1,1Mrd polgár biometrikus és azonosító adata 2020-2021 Mother of All Breaches, Cognyte, LinkedIn, Meta 26Mrd rekord, 5Mrd rekord 700M fiókadat 533M felhasználó adata 2015 – Office of Personal Management 22,1M személy adatai kerültek nyilvánosságra Amerika legnagyobb kormányzati adatbázis szivárgása 2017 – Equifax & River City Media 147,9M személyes adat (lakcím, SSN, jogosítvány számok) 1,34-1,37Mrd rekord szivárgás 2019 – Canva, Capital One, Verifications.io & CAM4 137M komplett fiókadat 106M személyes adat (név, SSN) 809M-2Mrd validáló adat 10,88Mrd rekord @ 2025 Yubico

5. 5 Adatok a fekete piacon 2022-2023 – MOVEit, ICMR, 23andMe

   93,3M személyes adat 815M ember Covid-teszt eredménye 7M felhasználó genetikai adata 2024-2025 – Mother of all Breaches 26 Mrd rekord újra 16Mrd jelszókeresztmetszet (Apple, Google, Facebook) 2024-2025 – SK Telecom (Dél-Korea) 27M felhasználó adatai 2022-2023 - Shanghai Police Database, Alibaba 1Mrd kínai állampolgár adata 1Mrd felhasználói adat 2024-2025 – National Public Data (Jerico Pictures) 2,9Mrd rekord (név, cím, SSN) Felszámolás alá került 2024-2025 – AT&T, 109M ügyfél call- és text logja került nyilvánosságra @ 2025 Yubico

6. A hagyományos jelszavak ideje lejárt 6 @ 2025 Yubico A

   hackerek már nem törnek fel fiókokat, csak bejelentkeznek • Kiemelt problémák ◦ Érzelmi töltetű – túlinformált világban ◦ Nem számít, hogy mennyire komplikált A statikus jelszavak NEM biztonságosak! Ahol csak lehetséges, alkalmazz erős, kétfaktoros hitelesítést és szüntesd meg a hagyományos jelszavak használatát

7. Észrevétlen lopás Másolt oldalak és a valós adatok találkozása 7

   @ 2025 Yubico Latin és Cirill betűk A homográf támadás a modern internetes szabványokon alapul, amik lehetővé teszik olyan URL-ek létrehozását, melyek nem a latin abc-ből származó karakterek Az URL eltérés és a képolvasás www.paypal.com - www.paypa1.com www.google.com – www.g00gle.com Kiegészített URL www.bankofamrecia.com – www.bankofamerica-login-page.com www.apple.com – www.apple-support-security-alert.com

8. Adataink védelmi evolúciója 8 @ 2025 Yubico

9. Hitelesítési kategóriák 9 @ 2025 Yubico User+Password • Jelszó ismétlődés

   • Ismert sebezhetőségek • Drága a kezelése • Leggyakoribb célpont az adathalászoknak 2FA/MFA Password-based OTPs (App, Token), SMS/Phone/Email • Régi, nem biztonsági protokollon alapul • Szimmetrikus kulcson alapuló • Felhasználói élmény messze nem tökéletes • Egyre gyakoribb célpont Phishing-resistant, passwordless MFA FIDO2 / Smart Card • Beépített biztonság • Privát/nyilvános kulcson alapuló • Nincs szükség hálózati kapcsolatra vagy köztes szoftverre • Rendkívül ellenálló az adathalászattal szemben 10-50% Sikeres támadás 80% Sikeres támadás 0% Sikeres támadás

10. FIDO alapismeretek 10 @ 2025 Yubico FIDO2 hitelesítő adatok Minden

    webhelyhez egyedien igazítva URL pontossággal FIDO2 jelszómentesség Gyakran jelszó nélküli, de akár felhasználónév megadása nélküli login FIDO2 kapcsolatmentes A hitelesítő adatok nem hagyják el az eszközt, és nem kerülnek tárolásra szerveren FIDO2 vs. adathalászat Az eszközök kiküszöbölik az adathalászat kockázatát Különböző ellenőrzési módszerek • Biometrikus olvasók • Kamerák az eszközökben • Könnyen használható FIDO biztonsági kulcsok

11. A FIDO előnyei 11 @ 2025 Yubico FIDO Szövetség Egy

    olyan technológia, melyet világszerte számos gyártó hozott létre, egy biztonságos, jelszómentes világért FIDO2 jelszómentesség Csak egy tokenre van szükséged, ismered a PIN-t és megérinted, hogy igazold a fizikai elérhetőséget FIDO - PKI Hasonló a PKI-hoz, de nincs infrastruktúra a háttérirodában FIDO adathalász védelem A hitelesítő adatokat egy adott URL-hez állítják ki, ezzel is véd az adathalászat ellen FIDO felhasználás • Több token formátum különböző felhasználási esetekhez • Egyre több rendszer, alkalmazás támogatja

12. Yubico a korlátlan védelemért 12 @ 2025 Yubico

13. 99%-al csökkenti a hitelesítő adatok ellopásának kockázatát, miközben 203%-os megtérülést

    biztosít 75%-al csökkenti az ügyfélszolgálat, míg 30%-al csökkentheti a kiberbiztosítási díjakat Nem igényel akkumulátort vagy mobilhálózati kapcsolatot Biztonságos felhasználói hozzáférést biztosít bármilyen eszközön, kiemelet felhasználói élmény mellett Átmenet egy jelszómentes világhoz, többprotokollos támogatással, elősegíti a szabályozási megfeleléseket Modern biztonság, a modern vállalatoknak Miért válassza a YubiKey-t az adathalászattal szemben? 13 @ 2025 Yubico

14. 14 Egy kulcs, miden megoldáshoz @ 2025 Yubico Egy Kulcs

    mind fölött, Egy Kulcs kegyetlen, Egy Kulcs elhozza, S a sötétbe tereljen. Egy Kulcs az egyetlen!

15. Yubico termékcsalád minden igényhez Igazítsd az igényeidnek megfelelően, ne fizess

    azért amire nincs szükséged 15 @ 2025 Yubico

16. YubiKey Bio Series Multiprotocol Edition 16 @ 2025 Yubico Bio

    sorozat a FIDO összes előnyével • FIDO termékcsalád összes előnye, további képességekkel • Támogatja a FIDO protokollt és az intelligens kártyát/PIV-et • Támogatja a biometrikus és PIN-kódos azonosítást • Többprotokollos kiadás, YubiKey Service-en keresztül • 500 vagy annál több felhasználóval rendelkező cégeknek • Regisztráció a munkaállomásokar a HYPR alkalmazással • Hitelesítő adatok a központi kezeléshez

17. 17 YubiKey kompatibilitás Computer Login Privileged Access CMS Remote Access

    & VPN Identity Access Mgmt Developer & Encryption Tools Password Mgmt Online Services

18. Minőség és megfelelősség 18 @ 2025 Yubico Svédország - USA

    Saját gyártás Biztonságos és skálázható Titkok az ügyfél által kezelt kulcsokhoz Ellenállásra tervezve Masszív és vízálló Speciális körülményekre alakítva A YubiKey bármivel megbrkózik Innováció Nincs mozgó alkatrész vagy elem Nincs lejárati dátum Ideális telefonmentes környezetben Kompatibilitás: FIDO, DFARS, GDPR,DSGVO, PSD2, PIV, OATH, W3C, CSPN, FIPS

19. Yubico számokban Fiókátvétel 0% Költségcsökkentés a mobilalkalmazásokhoz képest 92% A

    techóriásoknak YubiKeys-t használ 95% 19 @ 2025 Yubico

20. 20 YubiEnterprise Delivery ships YubiKeys to 199 locations. A tökéletes

    védelem hozzád is elérhet 3 munkanapon belül. @ 2025 Yubico

21. Trusted by the largest & most innovative brands. 21

22. Érezd az erőt, válaszd a Yubico-t! 22 @ 2025 Yubico

23. © 2025 Yubico yubico The Key to Trust Németh András

    [email protected] +36 70 603-8653 Product Manager