

甫连首先是您的YubiKey日常支持伙伴,
然后是YubiKey代理商
我们帮助客户解决的典型YubiKey维护技术问题
1、YubiKey支持Active Directory账号登录Windows的MFA吗?
2、YubiKey支持Mac本地账号登录的MFA吗?
3、在iPhone/Android上的Microsoft application支持YubiKey的MFA吗?
4、通过FIDO2 WebAuthn协议登录可以获取到YubiKey的序列号吗?
5、Microsoft/Okta里可以限制只能绑定YubiKey 5系列的Key吗?
6、为什么新的YubiKey通过Yubikey Manager可以识别出来,但Web应用上绑定失败?
7、AWS/Google Workspace/Microsoft Entra id/Okta/Salesforce/Cloudflare需要怎么设置YubiKey?
8、YubiKey MFA的时候可以禁止不用输入PIN吗?
9、YubiKey WebAuthn可以绑定多少个应用的账号?
10、YubiKey FIDO认证的注册与验证的数据流是怎么样的?
为什么使用YubiKey
1、全球有几百万用户在使用YubiKey登录电脑,访问互联网应用和手机APP,前10大互联网公司中的9家支持YubiKey验证
2、全球有四千家企业在使用YubiKey企业级解决方案,世界排名前五的金融和零售公司中的三家在使用YubiKey方案
传统MFA并不安全
1、非法盗取证书的攻击是入侵中常见的威胁行为,账号和密码被盗成为严重的的安全隐患。
2、根据Gartner统计,67%的安全泄露和密码相关。传统的2FA方式中,短信验证码和一次性验证码容易被钓鱼获取,结合被盗用的用户名和密码,企业系统将被非法入侵。

最常用YubiKey

常用YubiKey功能对比

应用场景
系统登录

1000多个Web应用程序和支持FIDO的应用程序支持YubiKey

如何使用YubiKey

YubiKey企业级管理方案
YubiKey的生命周期管理

YubiKey集中管理功能

案例
某著名全球运动品牌IT部门员工,需要登录大量的业务、办公和管理系统后台进行日常维护。随着IT员工数量的增多,传统的2FA验证登录方式,已经不能满足公司高层对IT部门本身安全的需求。需要一种更安全的MFA登录方式,同时便于后台管理。
需求
解决方案
1、YubiKey作为全球物理Key认证的代表获得了客户的认可。
2、客户一期购买了50个YubiKey 5,其中有10个为给用Key,给40个IT员工登录CRM、ERP、邮件服务器和OA等多达20个后台系统进行管理。
3、二期正在筹划中,计划扩展到全部IT、财务、HR和法务部门。
效果
YubiKey作为物理Key确实有携带不方便和易于丢失的问题,但是和更高的安全要求比较起来,这个问题被IT部门员工逐步接收和消化掉。对于企业管理者来说,通过YubiKey的FiDO服务器,全面掌握系统后台的登录信息,把安全等级提高到一个新的高度,对公司整个业务的安全运行是一个更有利的保证。
关于YubiKey
1、YubiKey创立于2007年,著名的物理Key验证方案解决提供商
2、YubiKey是FIDO联盟的创始成员,同时也是W3C、IEDSG和OpenID的成员
