Yubico ve Straxis, MilSecure Mobile adlı yeni bir Güvenli Web tarama uygulaması başlattı. Bu uygulama, herhangi bir Savunma Bakanlığı (DOD) kuruluşu tarafından, yeni YubiKey Güvenli Web özelliğini kullanarak, hizmet üyeleri ve hükümet çalışanları tarafından kişisel mobil cihazlarında korunan DOD web sitelerine ve hizmetlerine güvenli erişim sağlamak için benimsenebilir.
ABD Hava Kuvvetleri, 2019 yılında kullanıma sunulan Air Force Connect mobil uygulamasına Güvenli Web özelliğini entegre eden ilk askeri hizmet olacak. Güvenli Web özelliğinin entegrasyonu, kimlik doğrulama teknolojilerini ve uygulamalarını modernize etmek için gerekli bir yükseltme olacak.
Hava Kuvvetleri kamu web şefi Bob Everdeen, “CAC türevi kimlik bilgileriyle iki faktörlü kimlik doğrulama, Hava Kuvvetleri Connect mobil uygulamasını Hava Kuvvetleri mensupları için daha kullanışlı hale getirmenin bir sonraki mantıksal adımıdır” dedi. “Bu önemli, bir sonraki seviye özelliğin mevcut geliştirme turunun sonuçlarını görmek için heyecanlıyım.”
Yubico ve Straxis, askerlerin hassas bilgilerinin sorunsuz bir oturum açma süreci kullanılarak korunmasını sağlamak amacıyla güvenli bir web tarama deneyimi oluşturmak için 2019’dan beri birlikte çalışıyor.
“Özellikle savaşçılar ve tatbikatlar, konuşlandırma görevleri ve iç askeri operasyonlar yürütenler olmak üzere işgücünü etkinleştirmek ve optimize etmek Yubico için bir öncelik olmuştur,” dedi Yubico kıdemli çözüm mühendisi ve emekli Donanma Kıdemli Başçavuş Yardımcısı Alex Antrim. “Kişisel cep telefonlarında MilSecure Mobile ile YubiKeys’i kullanarak, bu duyuru ABD DOD web sitelerine güvenli erişimi etkinleştirme hedefini güçlendiriyor – ister benzin almak için durmak, ister bir sonraki görev istasyonuna gitmek veya hizmet üyeleri ofislerinde olmadığında olsun.”
YubiKeys, FIDO2/WebAuthn, U2F ve Smart Card (PIV) gibi birden fazla kimlik avına dayanıklı kimlik doğrulama protokolünü destekleyerek, her ölçekteki işletme ve devlet kurumları için şifresiz kimlik doğrulamaya bir köprü sunar. YubiKey FIPS Serisi, Purebred türetilmiş kimlik bilgileriyle sağlanmak üzere onaylanmıştır.
YubiKey Güvenli Web tarama özelliğine sahip türünün ilk örneği olan MilSecure Mobil uygulamasıyla kullanıcılar, hareket halindeyken kendi kişisel cihazlarıyla DOD Ortak Erişim Kartı (CAC) özellikli sitelerde güvenli bir şekilde kimlik doğrulaması yaparak, DOD e-postalarını, insan kaynakları bilgilerini ve tıbbi uygulamaları görüntüleme gibi görevleri yerine getirebilecek ve iletişim, görev ve tıbbi hazırlık gereksinimlerini etkileyen gerekli iş akışını olumlu yönde etkileyen kişisel, profesyonel, aile ve askeri iş yaşamı ile personel tutma arasında denge kurabilecektir.
MilSecure Mobile’ın öne çıkan özellikleri şunlardır:
- YubiKey kullanarak CAC türevi kimlik bilgisi ve PIN kimlik doğrulamasıyla güvenli tarama desteği
- Ek kullanıcı yapılandırması olmadan özelleştirilebilir DOD URL web hizmetleri ve arayüzü kitaplığı
- URL web servis listelerini özelleştirmek için birim düzeyinde İçerik Yönetim Sistemi
- CAC etkin web sitesi güveni için önceden yüklenmiş Kök ve Ara DOD sertifikaları
- Paylaşılan cihazları desteklemek için yerleşik sertifika yönetimi
- Lightning, USB C ve Yakın Alan İletişimi (NFC) bağlantısı desteği
- Android ve iOS akıllı telefonlar ve tabletler için kullanılabilir
Straxis baş geliştiricisi Jason Christensen, “Mobil telefon işletim sistemleri yerel, yerleşik Akıllı Kart desteğine sahip olmadığından, askeri hizmet üyelerinin mobil cihazlarda DOD web hizmetlerine güvenli bir şekilde erişmesi zorlaşıyor” dedi. “Güvenli Web özelliğinde Yubico ile ortaklık kurarak, MilSecure Mobile’ı dağıtarak bunu çözebiliyoruz.”
SMS ve tek kullanımlık parolalar (OTP) gibi eski MFA biçimleri, yapay zeka tabanlı kimlik avının sürekli artışıyla bir araya geldiğinde siber saldırılara karşı savunmasız olan kolay hedefler haline geliyor.
ABD Savunma Bakanlığı, sistemlere ve web servislerine kimlik doğrulaması yapmak için DOD tarafından verilen sertifikaları tutmak amacıyla geleneksel olarak CAC Akıllı Kart form faktörüne güvenmiş olsa da, modern çalışma yöntemlerini ve kişisel cihazlarını kullanarak DOD kaynaklarına güvenli bir şekilde erişmek isteyen askerler, YubiKey’i kullanarak kimlik avına dayanıklı çok faktörlü kimlik doğrulama teknolojisini kullanarak bunu güvenli ve basit bir şekilde yapabilir ve harici Akıllı Kart okuyucularına ve/veya çevre birimlerine olan ihtiyacı ortadan kaldırabilir.
MilSecure Mobil uygulaması, kullanıcılarını korumak için Güvenli Web taramasının yerinde olduğundan emin olmak amacıyla YubiKey’in modern kimlik avına dayanıklı MFA’sından yararlanır.
Antrim, “Bir sondaj Rezerviyken, sondaj durumunda olmadığımda ABD askeri e-postalarına, MyPay’e ve Defense Travel web sitelerine erişmek için modern akıllı telefonumla Common Access Card’ımı kullanmakta zorlanıyordum,” diye devam etti. “DOD sertifikalarıyla bir FIPS YubiKey tedarik edebildim, böylece telefonumdan e-postama erişebildim ve kişisel dizüstü bilgisayarımı kullanarak DOD web sitelerine erişmeyi de kolaylaştırdım.”