En YubiKey er en fysisk sikkerhetsnøkkel som brukes for tofaktor- og multifaktorautentisering for å beskytte kontoer mot uautorisert tilgang.

Hvordan fungerer YubiKey rent teknisk?

Den bruker standarder som FIDO2, U2F og PIV for å autentisere brukere uten å lagre sensitive data lokalt.

Hvilke tjenester støtter YubiKey?

Den fungerer med blant annet Microsoft 365, Google Workspace, GitHub, VPN-løsninger og IAM-systemer.

Hvorfor anbefales YubiKey av Sicra?

Sicra anbefaler YubiKey som del av et helhetlig sikkerhetsoppsett med IAM, PAM og MFA for å redusere risiko for phishing og konto-overtakelser.

Kan YubiKey brukes uten internett?

Ja, mange modeller fungerer offline via USB eller NFC, noe som øker robustheten i autentiseringen.

Hvordan passer YubiKey inn i en Zero Trust-strategi?

Den gir verifisert fysisk identitet for hver innlogging, noe som styrker prinsippet om «aldri stol, alltid verifiser».

YubiKey

Hva er en YubiKey?

En YubiKey er en fysisk sikkerhetsnøkkel utviklet av selskapet Yubico, som brukes til tofaktor- eller multifaktorautentisering (2FA/MFA). Den fungerer som et ekstra lag av beskyttelse ved pålogging, og bekrefter at det faktisk er du – og ikke noen som har stjålet passordet ditt – som prøver å få tilgang til systemet.

Tenk på en YubiKey som en digital nøkkel: uten den kommer du ikke inn, selv om noen kjenner “låskoden” (passordet). Når du kobler den til en datamaskin eller mobil, og trykker på nøkkelen, bekrefter den identiteten din på en sikker og kryptert måte.

Hvordan fungerer YubiKey?

YubiKey bruker standarder som FIDO2, U2F (Universal 2nd Factor) og Smart Card (PIV) for å autentisere brukere uten å lagre sensitive data lokalt. Den kan brukes på tvers av flere tjenester – alt fra Microsoft 365, Google Workspace og GitHub til ulike VPN- og IAM-systemer.

En YubiKey fungerer både offline og online, og støtter ulike tilkoblingsformer (USB-A, USB-C, NFC og Lightning). Det gjør den ideell for både private og profesjonelle brukere som ønsker sterk autentisering uten avhengighet av SMS eller apper.

Sicra og YubiKey

Hos Sicra anbefales YubiKey som en del av et helhetlig sikkerhetsoppsett for identitets- og tilgangsstyring, spesielt i kombinasjon med tjenester som IAM (Identity and Access Management), PAM (Privileged Access Management) og Multifaktor-autentisering (MFA).

I mange virksomheter inngår YubiKey som en del av Sicras arbeid med sikker pålogging, MFA-strategier og Zero Trust-arkitektur, hvor fysisk autentisering bidrar til å eliminere sårbarheter knyttet til phishing, passordgjenbruk og konto-kapring.

Tjenester

Les mer om IAM (Identity and Access Management) her >

Les mer om PAM (Privileged Access Management) her >

Les mer om Multifaktor-autentisering (MFA) her >

Les mer om Zero Trust-arkitektur her >

Relaterte ord: Multifaktor autentisering (MFA), Passordløs, FIDO2, SSO, Zero Trust, Entra ID, IT-sikkerhet, Digital sikkerhet, Phishing, Password spraying

Trenger du bistand?

Vi tar gjerne en uforpliktende prat.

Kontakt oss