YubiKey

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare


Cheile USB Yubikey 4 (introduse într-un breloc) și un YubiKey 4 Nano
Cheile USB Yubikey 4 (introduse într-un breloc) și un YubiKey 4 Nano

YubiKey este un dispozitiv de autentificare hardware fabricat de Yubico pentru a proteja accesul la computere, rețele și servicii online. Este compatibil [1] cu parole One Time (în acronimul italian OTP, în italiană „parolă valabilă o singură dată” sau „parolă de unică folosință”), [2] criptografie cu cheie publică [3] și autentificare SSH , [4] inclusiv Universal Protocoalele 2 Factor și FIDO2 , [5] dezvoltate de Alianța FIDO . Permite utilizatorilor să se autentifice în siguranță în conturile lor prin generarea de OTP-uri sau prin utilizarea unei perechi de chei publice / private bazate pe dispozitiv, bazate pe FIDO. YubiKey permite, de asemenea, stocarea parolelor statice [6] pentru utilizare pe site-uri care nu sunt compatibile cu OTP-uri. Facebook folosește YubiKey pentru acreditările angajaților. [7] Google încurajează utilizarea acestuia atât pentru angajați, cât și pentru utilizatori. [8] [9] Unii manageri de parole sunt compatibili cu YubiKey. [10] [11] [12] Yubico produce și Cheia de securitate , un dispozitiv similar cu YubiKey, dar axat pe autentificarea cheii publice. [13] [14]

YubiKey implementează algoritmii bazate pe HMAC One-time Password (HOTP) și Time-based One-time Password (TOTP) și este identificat ca o tastatură care generează OTP-urile pe protocolul USB HID. YubiKey NEO și YubiKey 4 includ, de asemenea, protocoale precum cardul OpenPGP care utilizează chei RSA la 1024, 2048, 3072 și 4096 biți (pentru dimensiuni de cheie mai mari de 2048 biți este necesară versiunea GnuPG 2.0 sau ulterioară) și criptare eliptică a curbei (ECC) p256 și p384, Near Field Communication (NFC) și FIDO U2F . YubiKey permite utilizatorilor să semneze, să cripteze și să decripteze mesajele fără a-și expune cheile private către lumea exterioară. A patra generație de YubiKeys a fost lansată pe 16 noiembrie 2015. [15] Este compatibilă cu OpenPGP cu chei RSA de 4096 biți și PKCS # 11 pentru cardurile inteligente PIV , o caracteristică care permite semnarea codului imaginilor Docker . [16]

Fondată în 2007 de CEO-ul Stina Ehrensvärd , Yubico este o companie privată cu sedii în Palo Alto , Seattle și Stockholm . [17] Directorul tehnic al lui Yubico, Jakob Ehrensvärd , este autorul principal al specificației originale autentice puternice, care a devenit cunoscut sub numele de Universal 2nd Factor (U2F). [18]

Yubico a lansat seria YubiKey 5 în 2018, ceea ce adaugă compatibilitate cu FIDO2. [19]

Notă

  1. ^ (EN) Standarde de autentificare YubiKey și tipuri de autentificare pe Yubico. Adus pe 2 mai 2021 .
  2. ^ (EN) Ce este Yubico OTP? , pe Yubico . Adus pe 2 mai 2021 .
  3. ^ (RO) Utilizarea YubiKey cu OpenPGP , pe Yubico. Adus pe 2 mai 2021 .
  4. ^ (EN) Autentificare SSH , pe developer.yubico.com. Adus pe 2 mai 2021 .
  5. ^ (EN) Prezentare generală a specificațiilor FIDO Alliance , pe FIDO Alliance. Adus pe 2 mai 2021 .
  6. ^ (RO) Ce este o parolă securizată statică? , pe Yubico . Adus pe 2 mai 2021 .
  7. ^ (EN) Facebook împinge parolele cu un pas mai aproape de moarte , în Wired. Adus pe 2 mai 2021 .
  8. ^ (RO) Amadou Diallo, Google dorește să-ți facă parolele învechite , din Forbes. Adus pe 2 mai 2021 .
  9. ^ (RO) The Best Way for Companies to Stay Secure Without Password - WSJ.com pe web.archive.org, 3 ianuarie 2014. Accesat la 2 mai 2021 (depus de „Adresa URL originală la 3 ianuarie 2014).
  10. ^ (EN) Yubico , pe www.lastpass.com. Adus pe 2 mai 2021 .
  11. ^ Utilizarea autentificării multi-factor YubiKey - Asistență LastPass , la support.logmeininc.com . Adus pe 2 mai 2021 .
  12. ^ (EN) Documentație și întrebări frecvente - KeePassXC pe keepassxc.org. Adus pe 2 mai 2021 .
  13. ^ (EN) Yubico lansează cheia de securitate FIDO U2F , pe Yubico. Adus pe 2 mai 2021 .
  14. ^ (RO) Nou program pentru dezvoltatori și cheie de securitate pentru FIDO2 și WebAuthn pe Yubico. Adus pe 2 mai 2021 .
  15. ^ (RO) Lansarea celei de-a patra generații YubiKey , Yubico la 16 noiembrie 2015. Accesat la 2 mai 2021.
  16. ^ (EN) With a Touch, Yubico, Docker Revolutionize Code Signing on Yubico, 16 noiembrie 2015. Adus pe 2 mai 2021.
  17. ^ (EN) Echipa lui Yubico. Adus pe 2 mai 2021 .
  18. ^ (EN) History of FIDO Alliance , pe FIDO Alliance. Adus pe 2 mai 2021 .
  19. ^ (RO) Yubico YubiKey lansează noi chei Seria 2FA 5, acceptă FIDO2 și NFC fără parolă , Android Police, 24 septembrie 2018. Adus pe 2 mai 2021.

Elemente conexe

Alte proiecte

linkuri externe

Securitate IT Portal de securitate cibernetică : accesați intrările Wikipedia care se ocupă de securitatea cibernetică
Adus de la „ https://it.wikipedia.org/w/index.php?title=YubiKey&oldid=120378471