• Benutzername und Passwort wir standardmäßig genutzt; weitere Faktoren (2FA/MFA/passwordless) werden nicht oder nur teilweise genutzt.
• Legacy Techniken wie SMS/Telefon, Mail oder OTPs (App / Display Token) kommen aktuell zum Einsatz und sollen abgelöst werden.
• Kunden mit speziellen Compliance Vorgaben (Ärzte, Anwälte, Automobilzulieferer, etc.)
• Authentifizierung auch in Sperrbereichen, “handyfreien Zonen” und für Benutzer ohne SmartPhone der Firma

• Gute Handelsmarge als Yubico Partner gegenüber dem MSRP
• In Projektsituationen steigert sich durch Deal Reg. Ihre exkl. Marge gegenüber dem MSRP.
  Projekte ab 250 YubiKeys können gemeldet werden und sind nach Genehmigung durch Yubico geschützt
• Dienstleistung ihrer Consultants:
  Planung & Konzeption des Projekts, PoC, Implementierung, Support, Betrieb oder auch bei den organisatorischen Maßnahmen (joiner/ leaver/ recovery).
  Wiederkehrenden Bedarf an Unterstützung z.B. beim Einbinden neuer Dienste & Services in der Zukunft.
• Durch den Verkauf / Integration von 3rd Party Software / Diensten z.B. einem IAM oder einer anderen Backend-Lösung.
• Erweiterung ihres MSP/MSSP Angebots

Der YubiKey ist ein Sicherheitsschlüssel für die Multi-Faktor-Authentifizierung, der den Zugang zu einer beliebigen Anzahl von IT-Systemen und Online-Diensten sichert. Der Schlüssel ist äußerst kompakt, robust und so konzipiert, dass er jederzeit an Ihrem Schlüsselbund aufbewahrt werden kann. Der YubiKey wird in Schweden (oder den USA) hergestellt und ist in einer Vielzahl von Größen und Formen erhältlich, so dass er an vielen Geräten (Desktop/Mobile) über USB oder NFC funktioniert.

• Einfach, flexibel und erschwinglich
  • Kompaktes und tragbares Design, passt in den USB-Anschluss *A und C, sowie Apple Lightning)
  • Marktführendes Preis-/Leistungsverhältnis
  • Robustes Open Source SDK
  • Einfach zu bedienen (Bsp: Anmeldung mit einem Tastendruck)
• Skalierbar und vertrauenswürdig
  • Schützt vor Phishing- und MitM-Angriffen
  • Sichert Cloud-Dienste, Hybrid und On-Premise Systeme
  • Hochsicherheits Kryptographie-Prozessor (Infineon; EAL-6+)
• Innovator und Vordenker
  • Gründungsmitglied & Hauptautor der FIDO-Alliance (U2F, FIDO2 bzw. WebAuthn)
  • Freedom of Speech Programm zur Unterstützung von Menschenrechten und freier Presse
• Sichere Lieferkette & Produktion
  • Produziert in Schweden und den USA
  • Erstellung und Kontrolle unserer werkseitig gesperrten Firmware
  • Sicherheit von Drittanbietern geprüft (z.B. FIPS 140-2 und CSPN Zertifizierung, FIDO L1)
  • Geprüfte & überwachte Lieferkette
• Umfassend und Robust
  • 6 Sicherheitsprotokolle in einem Schlüssel
    FIDO U2F & FIDO2
    SmartCard-PIV, OpenPGP
    OATH-OTP (TOTP;HOTP)
    YubiOTP, Challenge-Response
  • Formfaktoren für alle Computer und mobile Geräte (NFC)
  • Funktioniert auch in mobilen Sperrgebieten (kein Empfang notwendig)
  • Äußerst langlebig: IP68 wasserdicht und bruchsicher, keine Batterie, keine beweglichen Teile

• Sichere Authentifizierung in IT-Systemen ist ein Grundbaustein für jedes Sicherheitskonzept. Die Frage ist nicht ob der Kunde MFA umsetzt, sondern wie er dies tut.
  • BSI IT-Grundschutz empfiehlt die zertifikatsbasierte Anmeldung mit z.B. USB-Hardware Tokens oder   SmartCards. Beides kann mit dem YubiKey realisiert werden.
• Benutzername und Passwort sind bei einer Datenschutzverletzung keine geeignete technische und Organisatorische Maßnahme zur Prävention.
  • Phishing ist die häufigste Methode zum stehlen von Zugangsdaten. 81% der Sicherheitsverletzungen sind auf schwache oder gestohlene Passwörter zurückzuführen¹
  • Wer keine geeigneten und zumutbaren präventiven Maßnahmen ergreift handelt fahrlässig (siehe DSGVO). Wird Fahrlässigkeit festgestellt, steigen etwaige Strafzahlungen.
• Für das umsetzen von MFA bieten einige Cyber Versicherungen Rabatte auf ihre Prämie an. Dadurch verringert sich der Amortisierungszeitraum weiter (ROI).