A YubiKey (YubiKey) a Yubico által gyártott hardveres biztonsági kulcs , amely támogatja az univerzális kéttényezős hitelesítési protokollt , az egyszeri jelszavakat és az aszimmetrikus titkosítást . Ez lehetővé teszi a felhasználók számára, hogy biztonságosan bejelentkezzenek a fiókokba generált egyszeri jelszavak vagy az eszközön generált nyilvános/privát kulcspárok használatával. A YubiKey lehetővé teszi statikus jelszavak tárolását is az egyszeri jelszavakat nem támogató webhelyeken való használatra. A Facebook és a Google a YubiKey -t használja az alkalmazottak és a felhasználók hitelesítésére. Egyes jelszókezelők a YubiKeys-t is támogatják. A Yubico USB-kulcsai közé tartozik a biztonsági kulcs, a YubiKey-hez hasonló eszköz, de FIDO U2F és FIDO2 nyilvános kulcsok használatával történő hitelesítésre tervezték.
A YubiKeys a HOTP és a TOTP algoritmusokat használja USB HID protokoll billentyűzet emulálásával . A YubiKey NEO és a YubiKey 4 sorozat támogatja az olyan protokollokat, mint a 2048 bites RSA -t és elliptikus kriptográfiát használó OpenPGP intelligens kártya (p256, p384), FIDO U2F és NFC . A YubiKeys lehetővé teszi a felhasználók számára az üzenetek aláírását, titkosítását és visszafejtését anélkül, hogy privát kulcsokat osztanának meg harmadik felekkel vagy szoftverekkel. A 4. generációs YubiKey 2015. november 16-án jelent meg. Ezek az eszközök támogatják az OpenPGP-t 4096 bites RSA-kulcsokkal, valamint a PKCS#11 -et a PIV-kompatibilis intelligens kártyákhoz, amelyek lehetővé teszik a Docker - képek futtatható kódjának aláírását .
A Yubicót Stina Ehrensverd (vezérigazgató) alapította 2007-ben. Ez egy magáncég, amelynek irodái Palo Altóban , Seattle -ben és Stockholmban találhatók . A Yubico főmérnöke, Jakob Ehrenswerd volt az univerzális kétfaktoros hitelesítés (U2F) néven ismertté vált erős hitelesítés eredeti specifikációinak vezető szerzője.
A Yubico-t 2007-ben alapították, és a Pilot Box átadásával kezdte meg tevékenységét ugyanazon év novemberében. Az eredeti YubiKey terméket az éves RSA konferencián mutatták be 2008 áprilisában, a megbízhatóbb YubiKey II modellt pedig 2009-ben mutatták be.
A Yubikey II és újabb modellek két adatrésszel rendelkeznek, amelyek két különböző konfiguráció tárolására szolgálnak külön AES - titkokkal és egyéb beállításokkal. A hitelesítés során az első nyílást a készülék gombjának rövid megnyomására, míg a második nyílást a gomb 2-5 másodperces lenyomására használja.
2010-ben a Yubico elkezdte kínálni a YubiKey OATH és YubiKey RFID kulcsmodelleket. A YubiKey OATH-modellhez a Yubico saját OTP-sémája által használt 32 számjegyű jelszavak mellett az OATH protokolljaival 6 és 8 számjegyű egyszeri jelszavak is előállíthatók. A YubiKey RFID modell OATH funkciókat tartalmazott egy hozzáadott RFID MIFARE Classic 1k chippel. Ez azonban egy különálló eszköz volt ilyen kialakításban, amelyben nem lehetett USB-n keresztül konfigurálni a Yubico szokásos szoftverével.
2012 februárjában a Yubico bemutatta a YubiKey Nano-t, a szabványos YubiKey miniatűr változatát, amelyet úgy terveztek, hogy teljesen elférjen egy USB-porton belül, kifelé kiálló kis érintőpaddal. Az alábbi modellek többsége standard és "nano" változatban is elérhető volt.
A 2012-es évet a YubiKey Neo modell bemutatása is jellemezte, amely a YubiKey RFID termék ötleteinek kidolgozása volt, beépített NFC -támogatással kombinálva USB-eszköz formával. A YubiKey Neo (valamint a Neo-n, a termék „nano” verziója) képes egyszeri jelszavakat küldeni az NFC-olvasóknak az NFC Data Exchange Format (NDEF) üzenetekben található egyéni URL-ek részeként. Az USB HID billentyűzet emuláció mellett a Neo támogatja a CCID kommunikációt is. A CCID mód a PIV-kompatibilis intelligens kártyákhoz és az OpenPGP támogatáshoz , míg az USB HID az egyszeri jelszó-hitelesítéshez használatos.
2014-ben a YubiKey Neo kulcsokat frissítették, hogy támogassák az univerzális kéttényezős hitelesítést (FIDO U2F). Az év végén a Yubico kiadta a FIDO U2F biztonsági kulcsot, amely támogatta az U2F-et, de nem támogatja a többi egyszeri jelszót, statikus jelszót, intelligens kártyát vagy NFC-funkciókat, amelyeket a korábbi YubiKey modellek tartalmaztak. Az induláskor ezeket a kulcsokat alacsonyabb áron (18 dollár) adták el, mint a YubiKey Standard (25 dollár és 40 dollár a "nano" verzióért) és a YubiKey Neo (50 dollár, 60 dollár a Neo-n esetében).
2015 áprilisában a vállalat piacra dobta a YubiKey Edge-t, szabványos és „nano” kivitelben. Ez a modell a támogatott funkciók tekintetében rést foglalt el a Neo és a FIDO U2F termékek között, mivel úgy tervezték, hogy egyszeri jelszavakkal és U2F hitelesítéssel működjön, de nem tartalmazta az intelligens kártyák vagy az NFC támogatását.
A YubiKey 4 sorozat 2015 novemberében jelent meg a piacon, és USB-A modellekből állt szabvány és "nano" méretben. A YubiKey 4 tartalmazza a YubiKey Neo legtöbb funkcióját, lehetővé téve az OpenPGP kulcsok használatát 4096 bitig (a korábban használt 2048 bittel szemben), de NFC támogatás nélkül.
A 2017 -es CES kiállításon a Yubico bemutatta a YubiKey 4 kulcsok kiterjesztett sorozatát, hozzáadott USB-C kialakítással. A YubiKey 4C 2017. február 13-án jelent meg. Android OS rendszeren az USB-C kapcsolat csak egyszeri jelszófunkciókat támogat, más funkciók, köztük az U2F jelenleg nem támogatottak. A 4C Nano dongle változat 2017 szeptemberében vált elérhetővé.
2018 áprilisában a vállalat bemutatta a Yubico biztonsági kulcsát, amely az új FIDO2 hitelesítési protokollok úttörője, a WebAuthn (amely márciusban a W3C -ajánlás jelöltje lett ) és a CTAP (fejlesztés alatt, 2018 októberétől). d.) Az eszköz szabványos kivitelben kapható USB-A csatlakozási típussal. Az előző modellhez hasonlóan a FIDO U2F biztonsági kulcshoz hasonlóan az eszköz kék testtel és egy kulcs ikonnal ellátott gombbal rendelkezik. Megkülönböztető jellemzője a gomb és a kulcstartó lyuk közötti műanyagra vésett "2" szám. Ez a modell szintén olcsó a YubiKey Neo és YubiKey 4 modellekhez képest, egységenként 20 dollárért. az értékesítés időpontjában. Ezek a billentyűk nem támogatják az egyszeri jelszavakat és az intelligens kártya funkciókat, mint a drágább modelleknél, de a készülék támogatja a FIDO U2F-et.
2018. szeptember 23-án bemutatták a kulcsok 5. generációját - YubiKey 5. Ez a sorozat különbözik a korábbi, jelszó nélküli hitelesítéssel rendelkező FIDO2 / WebAuthn protokollok támogatásától, valamint az NFC-képes modelltől - YubiKey 5 NFC, amely a YubiKey Neo-t váltotta fel. A YubiKey 5 sorozat négy kulcsból áll, ugyanazzal a kriptográfiai protokollok támogatásával, de különböző formátumban hajtják végre: YubiKey 5 NFC (USB-A, NFC), YubiKey 5 Nano (USB-A), YubiKey 5C (USB-C) ), és YubiKey 5C Nano (USB-C).
2021 októberében mutatkozott be a YubiKey Bio Series - FIDO Edition, ujjlenyomat-szkennerrel ellátott kulcssorozat, két változatban, USB-A és USB-C csatlakozóval [1] .
Egyszeri és mentett statikus jelszavak használatakor a YubiKey módosított hexadecimális ábécé segítségével állítja elő a karaktereket, amelyet úgy terveztek, hogy a lehető legfüggetlenebb legyen a rendszerbillentyűzet beállításaitól. Ez a ModHex vagy Modified Hexadecimal néven ismert ábécé a "0123456789abcdef" hexadecimális számoknak megfelelő "cbdefghijklnrtuv" karakterekből áll. Tekintettel arra, hogy a YubiKeys USB HID módban szkennelési kódokat használ, problémák adódhatnak például, ha más billentyűzetkiosztású számítógépeken használják a billentyűket. Dvorak . Egyszeri jelszavak használatakor javasolt ideiglenesen módosítani a rendszerbeállításokat a szabványos amerikai billentyűzetkiosztásra (vagy hasonlóra). A YubiKey Neo és az újabb modellek azonban beállíthatók úgy, hogy alternatív szkennelési kódokat használjanak a ModHex-szel nem kompatibilis billentyűkiosztáshoz.
A YubiKey és Biztonsági kulcs sorozattal végzett U2F hitelesítés megkerüli ezt a problémát egy alternatív U2F HID protokoll használatával, amely billentyűzet szkennelési kódjai használata nélkül küld és fogad bináris adatokat. A CCID mód intelligenskártya-olvasóként működik, és egyáltalán nem használja a HID protokollt.
A Yubico a YubiKey 4 kulcssorozatban minden nyílt összetevőt lecserélt zárt forráskódú összetevőkre, amelyek már nem állnak rendelkezésre a sebezhetőségek független vizsgálatára. Yubico kijelenti, hogy a kódjuk minden belső és külső revíziója elkészült. A YubiKey Neo kulcsok továbbra is nyílt forráskódúak. 2016. május 16-án a Yubico főmérnöke, Jakob Ehrenswerd egy blogbejegyzésben válaszolt a nyílt forráskódú nyilvános aggályokra, megerősítve a vállalat elkötelezettségét a nyílt forráskód támogatása mellett, és elmagyarázta a YubiKey 4-ben végrehajtott frissítések okait és előnyeit.
2017 októberében a biztonsági kutatók sebezhetőséget (ROCA néven ismert) találtak az Infineon számos biztonsági chipje által használt RSA kulcspár-generáló kriptográfiai könyvtárban . A biztonsági rés lehetővé teszi a privát kulcs rekonstrukcióját a nyilvános kulccsal. Ez a biztonsági rés az összes YubiKey 4, YubiKey 4C és YubiKey 4 Nano kulcsot érinti a 4.2.6–4.3.4 verziókból. A Yubico ingyenes hozzáférést biztosított a YubiKey sebezhetőséget vizsgáló szoftverhez, és ingyenesen lecserélte a biztonsági kulcsokat.
A FIDO2 a Yubico és a Google által kifejlesztett Universal Two-Factor Authentication (FIDO U2F) szabvány jelszó nélküli továbbfejlesztése. Míg az U2F protokoll felhasználónevekre és jelszavakra támaszkodik, a FIDO2 szélesebb körű használati esetekkel rendelkezik, beleértve a jelszó nélküli hitelesítést is. A Yubico szorosan együttműködött a Microsofttal a műszaki specifikációk kidolgozásában, és a Yubico biztonsági kulcsa a legelső FIDO2-kompatibilis hitelesítő eszköz a piacon. 2018 szeptemberében a FIDO2 / WebAuthn támogatással bővült a YubiKey 5 biztonsági kulcssor.