El phishing ha estado dando que hablar en el mundo de la ciberseguridad, y la única forma de combatirlo es implementar credenciales resistentes al phishing. Si bien Microsoft tiene Windows Hello For Business y Passkeys, aún necesita una llave de hardware para resolver el problema del huevo y la gallina de incorporar identidades sin contraseña, pero si bien Yubico se ha convertido en el “Kleenex” de los tokens de hardware, existen otras alternativas que podrían cubrir su caso de uso.
Las YubiKeys son caras por dos razones: 1. Tienen el reconocimiento de marca y el nombre (de ahí que esté leyendo esto en lugar de buscar en Google “tokens FIDO2 y PIV baratos”), lo que les permite cobrar una prima. 2. Tienen excelentes integraciones, lo que separa a Yubico de otros proveedores de tokens de hardware es su integración de software desde su GitHub con ejemplos de código hasta sus guías, revolucionaron la industria de tokens de hardware al encargarse de todo el flujo de trabajo del usuario en lugar de crear un token de hardware y decir “arreglatelas”.
Afortunadamente para ti, Keytos y Microsoft han hecho la mayor parte del trabajo (y créenos, fue difícil) para brindar la misma compatibilidad de Yubikeys a otros tokens de hardware. Para evitar el costoso costo de Yubikeys, puedes tomar dos caminos: uno es usar un token FIDO2 + PIV que hace todas las cosas que puede hacer un Yubikey (algunos cuestan la mitad que el Yubikey), o puedes perder algo de funcionalidad pero reducir aún más el costo (con EZCMS hay algunos planes que incluirán las tarjetas inteligentes de forma gratuita) y usar una tarjeta inteligente tradicional.
La mejor alternativa económica a Yubikeys es FEITIAN K9D. Esta clave no solo parece una YubiKey plana, sino que tiene la misma funcionalidad FIDO2 y PIV que las Yubikeys, lo que le permite usarlas en las instalaciones y en la nube. Para EZCMS Secure Entra ID Phishing Resistant Onboarding, trabajamos muy de cerca con el equipo de FEITIAN para incluso agregar la certificación de clave de hardware para evitar ataques a la cadena de suministro (hablando de cadena de suministro, estas son las primeras claves que forman parte de nuestro servicio de suscripción de hardware EZCMS que, por un dólar adicional al mes, obtiene las claves para sus usuarios, contáctenos para obtener más información sobre esto).
La siguiente mejor opción en cuanto a alternativas a Yubikey es Thales Fusion. Esta clave fue creada por Thales, una empresa de seguridad muy famosa (usamos sus HSM para nuestra PKI en la nube de Azure) y con su adquisición de Gemalto, ingresaron al mundo de las tarjetas inteligentes y los tokens de hardware. Si bien la fusión puede realizar tanto FIDO2 como tarjetas inteligentes, lo que la convierte en una alternativa más económica a Yubikey, como empresa tradicional, todavía tienen la mentalidad de “creamos las claves de hardware y buena suerte con las integraciones”. Esta mentalidad los ha colocado detrás de Yubico y FEITIAN con funciones de certificación más modernas que se requieren para el mundo moderno de confianza cero.
Hasta ahora hemos hablado principalmente de las alternativas más rentables a YubiKey. Sin embargo, si está dispuesto a perder algunas características de Yubikey, como la autenticación FIDO2 y la llave de hardware que tiene un lector USB integrado, puede considerar las tarjetas inteligentes, esta es la forma original en que los gobiernos implementaron la autenticación resistente al phishing y, si bien no son tan geniales como las Yubikey, puede obtener tarjetas inteligentes de alta calidad para Entra ID por 1/5 del costo de una Yubikey (y con la suscripción anual de EZCMS las obtiene gratis).
Ahora que ha encontrado con éxito su método de autenticación resistente al phishing, reserve una evaluación de identidad gratuita con nuestros expertos en identidad y aprenda cómo puede implementarlo en su organización.
