yubico Kulcs a biztonságos azonosításhoz Németh András Product Manager [email protected] +36 70 603-8653 

Agenda 1. A jelszavak fontossága napjainkban 2. Adataink védelmi evolúciója 3. Yubico a korlátlan védelemért 2 @ 2025 Yubico 

A jelszavak fontossága napjainkban 3 @ 2025 Yubico 

4 Adatok a fekete piacon 2016 – FriendFinder Networks 412M felhasználó rekord (e-mailek és jelszavak 2018 – Marriott & Aadhaar (India) 500M vendég adata (köztük bankkártyaadatok) 1,1Mrd polgár biometrikus és azonosító adata 2020-2021 Mother of All Breaches, Cognyte, LinkedIn, Meta 26Mrd rekord, 5Mrd rekord 700M fiókadat 533M felhasználó adata 2015 – Office of Personal Management 22,1M személy adatai kerültek nyilvánosságra Amerika legnagyobb kormányzati adatbázis szivárgása 2017 – Equifax & River City Media 147,9M személyes adat (lakcím, SSN, jogosítvány számok) 1,34-1,37Mrd rekord szivárgás 2019 – Canva, Capital One, Verifications.io & CAM4 137M komplett fiókadat 106M személyes adat (név, SSN) 809M-2Mrd validáló adat 10,88Mrd rekord @ 2025 Yubico 

5 Adatok a fekete piacon 2022-2023 – MOVEit, ICMR, 23andMe 93,3M személyes adat 815M ember Covid-teszt eredménye 7M felhasználó genetikai adata 2024-2025 – Mother of all Breaches 26 Mrd rekord újra 16Mrd jelszókeresztmetszet (Apple, Google, Facebook) 2024-2025 – SK Telecom (Dél-Korea) 27M felhasználó adatai 2022-2023 - Shanghai Police Database, Alibaba 1Mrd kínai állampolgár adata 1Mrd felhasználói adat 2024-2025 – National Public Data (Jerico Pictures) 2,9Mrd rekord (név, cím, SSN) Felszámolás alá került 2024-2025 – AT&T, 109M ügyfél call- és text logja került nyilvánosságra @ 2025 Yubico 

A hagyományos jelszavak ideje lejárt 6 @ 2025 Yubico A hackerek már nem törnek fel fiókokat, csak bejelentkeznek ● Kiemelt problémák ○ Érzelmi töltetű – túlinformált világban ○ Nem számít, hogy mennyire komplikált A statikus jelszavak NEM biztonságosak! Ahol csak lehetséges, alkalmazz erős, kétfaktoros hitelesítést és szüntesd meg a hagyományos jelszavak használatát 

Észrevétlen lopás Másolt oldalak és a valós adatok találkozása 7 @ 2025 Yubico Latin és Cirill betűk A homográf támadás a modern internetes szabványokon alapul, amik lehetővé teszik olyan URL-ek létrehozását, melyek nem a latin abc-ből származó karakterek Az URL eltérés és a képolvasás www.paypal.com - www.paypa1.com www.google.com – www.g00gle.com Kiegészített URL www.bankofamrecia.com – www.bankofamerica-login-page.com www.apple.com – www.apple-support-security-alert.com 

Adataink védelmi evolúciója 8 @ 2025 Yubico 

Hitelesítési kategóriák 9 @ 2025 Yubico User+Password ● Jelszó ismétlődés ● Ismert sebezhetőségek ● Drága a kezelése ● Leggyakoribb célpont az adathalászoknak 2FA/MFA Password-based OTPs (App, Token), SMS/Phone/Email ● Régi, nem biztonsági protokollon alapul ● Szimmetrikus kulcson alapuló ● Felhasználói élmény messze nem tökéletes ● Egyre gyakoribb célpont Phishing-resistant, passwordless MFA FIDO2 / Smart Card ● Beépített biztonság ● Privát/nyilvános kulcson alapuló ● Nincs szükség hálózati kapcsolatra vagy köztes szoftverre ● Rendkívül ellenálló az adathalászattal szemben 10-50% Sikeres támadás 80% Sikeres támadás 0% Sikeres támadás 

FIDO alapismeretek 10 @ 2025 Yubico FIDO2 hitelesítő adatok Minden webhelyhez egyedien igazítva URL pontossággal FIDO2 jelszómentesség Gyakran jelszó nélküli, de akár felhasználónév megadása nélküli login FIDO2 kapcsolatmentes A hitelesítő adatok nem hagyják el az eszközt, és nem kerülnek tárolásra szerveren FIDO2 vs. adathalászat Az eszközök kiküszöbölik az adathalászat kockázatát Különböző ellenőrzési módszerek ● Biometrikus olvasók ● Kamerák az eszközökben ● Könnyen használható FIDO biztonsági kulcsok 

A FIDO előnyei 11 @ 2025 Yubico FIDO Szövetség Egy olyan technológia, melyet világszerte számos gyártó hozott létre, egy biztonságos, jelszómentes világért FIDO2 jelszómentesség Csak egy tokenre van szükséged, ismered a PIN-t és megérinted, hogy igazold a fizikai elérhetőséget FIDO - PKI Hasonló a PKI-hoz, de nincs infrastruktúra a háttérirodában FIDO adathalász védelem A hitelesítő adatokat egy adott URL-hez állítják ki, ezzel is véd az adathalászat ellen FIDO felhasználás ● Több token formátum különböző felhasználási esetekhez ● Egyre több rendszer, alkalmazás támogatja 

Yubico a korlátlan védelemért 12 @ 2025 Yubico 

99%-al csökkenti a hitelesítő adatok ellopásának kockázatát, miközben 203%-os megtérülést biztosít 75%-al csökkenti az ügyfélszolgálat, míg 30%-al csökkentheti a kiberbiztosítási díjakat Nem igényel akkumulátort vagy mobilhálózati kapcsolatot Biztonságos felhasználói hozzáférést biztosít bármilyen eszközön, kiemelet felhasználói élmény mellett Átmenet egy jelszómentes világhoz, többprotokollos támogatással, elősegíti a szabályozási megfeleléseket Modern biztonság, a modern vállalatoknak Miért válassza a YubiKey-t az adathalászattal szemben? 13 @ 2025 Yubico 

14 Egy kulcs, miden megoldáshoz @ 2025 Yubico Egy Kulcs mind fölött, Egy Kulcs kegyetlen, Egy Kulcs elhozza, S a sötétbe tereljen. Egy Kulcs az egyetlen! 

Yubico termékcsalád minden igényhez Igazítsd az igényeidnek megfelelően, ne fizess azért amire nincs szükséged 15 @ 2025 Yubico 

YubiKey Bio Series Multiprotocol Edition 16 @ 2025 Yubico Bio sorozat a FIDO összes előnyével ● FIDO termékcsalád összes előnye, további képességekkel ● Támogatja a FIDO protokollt és az intelligens kártyát/PIV-et ● Támogatja a biometrikus és PIN-kódos azonosítást ● Többprotokollos kiadás, YubiKey Service-en keresztül ● 500 vagy annál több felhasználóval rendelkező cégeknek ● Regisztráció a munkaállomásokar a HYPR alkalmazással ● Hitelesítő adatok a központi kezeléshez 

17 YubiKey kompatibilitás Computer Login Privileged Access CMS Remote Access & VPN Identity Access Mgmt Developer & Encryption Tools Password Mgmt Online Services 

Minőség és megfelelősség 18 @ 2025 Yubico Svédország - USA Saját gyártás Biztonságos és skálázható Titkok az ügyfél által kezelt kulcsokhoz Ellenállásra tervezve Masszív és vízálló Speciális körülményekre alakítva A YubiKey bármivel megbrkózik Innováció Nincs mozgó alkatrész vagy elem Nincs lejárati dátum Ideális telefonmentes környezetben Kompatibilitás: FIDO, DFARS, GDPR,DSGVO, PSD2, PIV, OATH, W3C, CSPN, FIPS 

Yubico számokban Fiókátvétel 0% Költségcsökkentés a mobilalkalmazásokhoz képest 92% A techóriásoknak YubiKeys-t használ 95% 19 @ 2025 Yubico 

20 YubiEnterprise Delivery ships YubiKeys to 199 locations. A tökéletes védelem hozzád is elérhet 3 munkanapon belül. @ 2025 Yubico 

Trusted by the largest & most innovative brands. 21 

Érezd az erőt, válaszd a Yubico-t! 22 @ 2025 Yubico 

© 2025 Yubico yubico The Key to Trust Németh András [email protected] +36 70 603-8653 Product Manager