YubiKey (YubiKey) er en hardwaresikkerhedsnøgle fremstillet af Yubico , der understøtter den universelle to-faktor autentificeringsprotokol , engangsadgangskoder og asymmetrisk kryptering . Dette giver brugerne mulighed for sikkert at logge ind på konti ved hjælp af genererede engangsadgangskoder eller ved at bruge offentlige/private nøglepar genereret på enheden. YubiKey giver dig også mulighed for at gemme statiske adgangskoder til brug på websteder, der ikke understøtter engangsadgangskoder. Facebook og Google bruger YubiKey til at autentificere medarbejdere og brugere. Nogleadgangskodeadministratorer understøtter også YubiKeys. Yubicos udvalg af USB-nøgler inkluderer sikkerhedsnøglen, en enhed, der ligner YubiKey, men designet til godkendelse ved hjælp af offentlige FIDO U2F- og FIDO2-nøgler.
YubiKeys bruger HOTP- og TOTP- algoritmerne ved at emulere et USB HID -protokoltastatur . YubiKey NEO og YubiKey 4-serien inkluderer understøttelse af protokoller såsom OpenPGP -smartkort ved hjælp af 2048-bit RSA og elliptisk kryptografi (p256, p384), FIDO U2F og NFC . YubiKeys giver brugerne mulighed for at signere, kryptere og dekryptere beskeder uden at dele private nøgler med tredjeparter eller software. Den 4. generation af YubiKey blev lanceret den 16. november 2015. Disse enheder understøtter OpenPGP med 4096-bit RSA-nøgler og PKCS#11 til PIV-kompatible smart cards, funktioner, der tillader eksekverbar kodesignering af Docker - billeder .
Yubico blev grundlagt i 2007 af Stina Ehrensverd (CEO). Det er en privat virksomhed med kontorer i Palo Alto , Seattle og Stockholm . Yubicos chefingeniør, Jakob Ehrenswerd, var hovedforfatteren af de originale specifikationer for den stærke autentificering, der blev kendt som Universal Two-Factor Authentication (U2F).
Yubico blev grundlagt i 2007 og begyndte sine aktiviteter med leveringen af Pilot Box til udviklere i november samme år. Det originale YubiKey-produkt blev introduceret på den årlige RSA-konference i april 2008, og den mere pålidelige YubiKey II-model blev lanceret i 2009.
Yubikey II og senere modeller har to dataslots til at gemme to forskellige konfigurationer med separate AES - hemmeligheder og andre indstillinger. Under godkendelse bruges det første slot, når der trykkes kort på enhedsknappen, mens det andet slot bruges, når knappen trykkes ned i 2 til 5 sekunder.
I 2010 begyndte Yubico at tilbyde YubiKey OATH og YubiKey RFID nøglemodeller. Tilføjet til YubiKey OATH-modellen er muligheden for at generere 6- og 8-cifrede engangsadgangskoder ved hjælp af protokoller fra OATH, foruden de 32-cifrede adgangskoder, der bruges af Yubicos egen OTP-ordning. YubiKey RFID-modellen inkluderede OATH-funktioner med en tilføjet RFID MIFARE Classic 1k-chip. Det var dog en separat enhed i sådan et design, hvor det ikke var muligt at konfigurere via USB ved hjælp af almindelig software fra Yubico.
I februar 2012 introducerede Yubico YubiKey Nano, en miniatureversion af standard YubiKey, der var designet til at passe helt inde i en USB-port, med en lille touchpad, der rager udad. De fleste af følgende modeller var tilgængelige i både standard- og "nano"-versioner.
2012 var også præget af præsentationen af YubiKey Neo-modellen, som var udviklingen af ideerne til YubiKey RFID-produktet, med indbygget understøttelse af NFC -teknologi kombineret med en USB-enhedsformfaktor. YubiKey Neo (Såvel som Neo-n, "nano"-versionen af produktet) har mulighed for at sende engangsadgangskoder til NFC-læsere som en del af brugerdefinerede URL'er indeholdt i NFC Data Exchange Format (NDEF)-meddelelser. Udover USB HID-tastaturemulering understøtter Neo også CCID-kommunikation. CCID-tilstand bruges til PIV-kompatible smart cards og OpenPGP -understøttelse , mens USB HID bruges til engangs-adgangskodegodkendelse.
I 2014 blev YubiKey Neo-nøgler opdateret til at understøtte Universal Two-Factor Authentication (FIDO U2F). Senere i år udgav Yubico FIDO U2F-sikkerhedsnøglen, som inkluderede understøttelse af U2F, men ingen understøttelse af den anden engangsadgangskode, statisk adgangskode, smartkort eller NFC-funktioner inkluderet med tidligere YubiKey-modeller. Ved lanceringen blev disse nøgler solgt til en lavere pris ($18) end YubiKey Standard ($25 og $40 for "nano"-versionen) og YubiKey Neo ($50, $60 for Neo-n).
I april 2015 lancerede virksomheden YubiKey Edge i standard- og "nano"-formfaktorer. Denne model, hvad angår understøttede funktioner, indtog en niche mellem Neo og FIDO U2F-produkter, da den var designet til at fungere med engangsadgangskoder og U2F-godkendelse, men inkluderede ikke understøttelse af smart cards eller NFC.
YubiKey 4-serien kom på markedet i november 2015, og bestod af USB-A-modeller i standard- og "nano"-størrelser. YubiKey 4 indeholder de fleste af YubiKey Neo-funktionerne, der tillader brugen af OpenPGP-nøgler op til 4096 bit (i forhold til de tidligere brugte 2048 bit), men uden NFC-understøttelse.
På CES 2017 afslørede Yubico en udvidet serie af YubiKey 4-nøgler med et ekstra USB-C-design. YubiKey 4C blev udgivet den 13. februar 2017. På Android OS understøtter USB-C- forbindelse kun engangsadgangskodefunktioner, andre funktioner inklusive U2F understøttes ikke i øjeblikket. 4C Nano dongleversionen blev tilgængelig i september 2017.
I april 2018 introducerede virksomheden Yubicos sikkerhedsnøgle, som var banebrydende for de nye FIDO2-godkendelsesprotokoller WebAuthn (som blev en kandidat til en W3C -anbefaling i marts ) og CTAP (under udvikling, fra oktober 2018). d.) Enheden fås i en standardformfaktor med USB-A tilslutningstype. Ligesom den tidligere model FIDO U2F sikkerhedsnøgle har enheden en blå krop og en knap med et nøgleikon. Et karakteristisk træk er tallet "2" indgraveret på plastikken mellem knappen og nøgleringens hul. Denne model er også billig i forhold til YubiKey Neo og YubiKey 4 modellerne, til $20 pr. på salgstidspunktet. Disse taster understøtter ikke engangsadgangskoder og smartkort-funktioner, som i dyrere modeller, men enheden understøtter FIDO U2F.
Den 23. september 2018 blev 5. generation af nøgler introduceret - YubiKey 5. Denne serie adskiller sig fra den tidligere understøttelse af FIDO2 / WebAuthn protokoller med adgangskodefri autentificering, og den NFC-aktiverede model - YubiKey 5 NFC, som erstattede YubiKey Neo. YubiKey 5-serien består af fire nøgler, med samme understøttelse af kryptografiske protokoller, men udført i forskellige formfaktorer: YubiKey 5 NFC (USB-A, NFC), YubiKey 5 Nano (USB-A), YubiKey 5C (USB-C) ), og YubiKey 5C Nano (USB-C).
I oktober 2021 blev YubiKey Bio Series - FIDO Edition introduceret, en serie nøgler med en fingeraftryksscanner, i to versioner med et USB-A og USB-C stik [1] .
Når du bruger engangs- og gemte statiske adgangskoder, genererer YubiKey tegn ved hjælp af et modificeret hexadecimalt alfabet, som er designet til at være så uafhængigt som muligt af systemtastaturets indstillinger. Dette alfabet, kaldet ModHex eller Modified Hexadecimal, består af tegnene "cbdefghijklnrtuv" svarende til de hexadecimale tal "0123456789abcdef". På grund af det faktum, at YubiKeys i USB HID-tilstand bruger scanningskoder, kan der for eksempel være problemer ved brug af tasterne på computere med et andet tastaturlayout. Dvorak . Når du bruger engangsadgangskoder, anbefales det midlertidigt at ændre systemindstillingerne til det amerikanske standardtastaturlayout (eller lignende). YubiKey Neo og senere modeller kan dog konfigureres til at bruge alternative scanningskoder til at matche et tastatur, der ikke er kompatibelt med ModHex.
U2F-godkendelse med YubiKey og Security Key-serien omgår dette problem ved at bruge en alternativ U2F HID-protokol, der sender og modtager binære data uden brug af tastaturscanningskoder. CCID-tilstand fungerer som en smart card-læser og bruger slet ikke HID-protokollen.
Yubico i YubiKey 4-serien af nøgler har erstattet alle åbne komponenter med lukkede kildekomponenter, der ikke længere er tilgængelige for uafhængig undersøgelse for sårbarheder. Yubico oplyser, at alle interne og eksterne revisioner af deres kode er blevet gennemført. YubiKey Neo-nøgler er stadig open source. Den 16. maj 2016 svarede Yubico Chief Engineer Jakob Ehrenswerd på open source offentlige bekymringer i et blogindlæg, hvor han bekræftede virksomhedens forpligtelse til at understøtte open source og forklarede årsagerne til og fordelene ved opdateringerne implementeret i YubiKey 4.
I oktober 2017 fandt sikkerhedsforskere en sårbarhed (kendt som ROCA) i det kryptografiske bibliotek til generering af RSA-nøglepar, der bruges af et stort antal sikkerhedschips fra Infineon . Sårbarheden gør det muligt at rekonstruere den private nøgle ved hjælp af den offentlige nøgle. Alle YubiKey 4, YubiKey 4C og YubiKey 4 Nano nøgler fra revision 4.2.6 til 4.3.4 er påvirket af denne sårbarhed. Yubico gav gratis adgang til YubiKey sårbarhedstestsoftwaren og lavede en gratis udskiftning af sikkerhedsnøgler.
FIDO2 er en adgangskodefri udvikling af FIDO U2F-standarden ( Universal Two-Factor Authentication ) udviklet af Yubico og Google. Mens U2F-protokollen er afhængig af brugernavne og adgangskoder, har FIDO2 en bredere vifte af anvendelsesmuligheder, herunder adgangskodefri godkendelse. Yubico arbejdede tæt sammen med Microsoft for at udvikle de tekniske specifikationer, og Yubicos sikkerhedsnøgle er den allerførste FIDO2-aktiverede autentificeringsenhed på markedet. I september 2018 blev FIDO2 / WebAuthn-understøttelse tilføjet til YubiKey 5-sikkerhedsnøglelinjen.