YubiKey (YubiKey) är en hårdvarusäkerhetsnyckel tillverkad av Yubico som stöder det universella tvåfaktorsautentiseringsprotokollet , engångslösenord och asymmetrisk kryptering . Detta gör att användare kan logga in på konton på ett säkert sätt med hjälp av genererade engångslösenord eller med offentliga/privata nyckelpar som genereras på enheten. YubiKey låter dig också lagra statiska lösenord för användning på webbplatser som inte stöder engångslösenord. Facebook och Google använder YubiKey för att autentisera anställda och användare. Vissa lösenordshanterare stöder också YubiKeys. Yubicos utbud av USB-nycklar inkluderar säkerhetsnyckeln, en enhet som liknar YubiKey, men designad för autentisering med FIDO U2F och FIDO2 offentliga nycklar.
YubiKeys använder HOTP- och TOTP- algoritmerna genom att emulera ett USB HID- protokolltangentbord . YubiKey NEO och YubiKey 4-serien inkluderar stöd för protokoll som OpenPGP -smartkort som använder 2048-bitars RSA och elliptisk kryptografi (p256, p384), FIDO U2F och NFC . YubiKeys tillåter användare att signera, kryptera och dekryptera meddelanden utan att dela privata nycklar med tredje part eller programvara. Fjärde generationens YubiKey lanserades den 16 november 2015. Dessa enheter stöder OpenPGP med 4096-bitars RSA-nycklar och PKCS#11 för PIV-kompatibla smartkort, funktioner som tillåter exekverbar kodsignering av Docker - bilder .
Yubico grundades 2007 av Stina Ehrensverd (VD). Det är ett privat företag med kontor i Palo Alto , Seattle och Stockholm . Yubicos chefsingenjör, Jakob Ehrenswerd, var huvudförfattaren till de ursprungliga specifikationerna för den starka autentiseringen som blev känd som Universal Two-Factor Authentication (U2F).
Yubico grundades 2007 och började sin verksamhet med leveransen av Pilot Box till utvecklare i november samma år. Den ursprungliga YubiKey-produkten introducerades vid den årliga RSA-konferensen i april 2008, och den mer pålitliga YubiKey II-modellen lanserades 2009.
Yubikey II och senare modeller har två dataplatser för att lagra två olika konfigurationer med separata AES- hemligheter och andra inställningar. Under autentiseringen används den första platsen när enhetens knapp trycks in kort, medan den andra platsen används när knappen trycks in i 2 till 5 sekunder.
2010 började Yubico erbjuda YubiKey OATH och YubiKey RFID-nyckelmodeller. Till YubiKey OATH-modellen finns möjligheten att generera 6- och 8-siffriga engångslösenord med hjälp av protokoll från OATH, förutom de 32-siffriga lösenorden som används av Yubicos eget OTP-schema. YubiKey RFID-modellen inkluderade OATH-funktioner med ett extra RFID MIFARE Classic 1k-chip. Det var dock en separat enhet i en sådan design, där det inte gick att konfigurera via USB med vanlig mjukvara från Yubico.
I februari 2012 introducerade Yubico YubiKey Nano, en miniatyrversion av standard YubiKey som designades för att passa helt inuti en USB-port, med en liten pekplatta som sticker ut utåt. De flesta av följande modeller fanns tillgängliga i både standard- och "nano"-versioner.
2012 präglades också av presentationen av YubiKey Neo-modellen, som var utvecklingen av idéerna för YubiKey RFID-produkten, med inbyggt stöd för NFC -teknik kombinerat med en USB-enhetsformfaktor. YubiKey Neo (Som Neo-n, "nano"-versionen av produkten) har möjlighet att skicka engångslösenord till NFC-läsare som en del av anpassade webbadresser som finns i NFC Data Exchange Format (NDEF)-meddelanden. Förutom USB HID-tangentbordsemulering stöder Neo även CCID-kommunikation. CCID-läge används för PIV-kompatibla smartkort och OpenPGP -stöd , medan USB HID används för engångslösenordsautentisering.
Under 2014 uppdaterades YubiKey Neo-nycklar för att stödja Universal Two-Factor Authentication (FIDO U2F). Senare i år släppte Yubico FIDO U2F-säkerhetsnyckeln, som inkluderade stöd för U2F, men inget stöd för andra engångslösenord, statiskt lösenord, smartkort eller NFC-funktioner som inkluderades med tidigare YubiKey-modeller. Vid lanseringen såldes dessa nycklar till ett lägre pris ($18) än YubiKey Standard ($25 och $40 för "nano"-versionen) och YubiKey Neo ($50, $60 för Neo-n).
I april 2015 lanserade företaget YubiKey Edge, i standard- och "nano"-formfaktorer. Denna modell, när det gäller funktioner som stöds, ockuperade en nisch mellan Neo och FIDO U2F-produkter, eftersom den var designad för att fungera med engångslösenord och U2F-autentisering, men inkluderade inte stöd för smartkort eller NFC.
YubiKey 4-serien kom ut på marknaden i november 2015 och bestod av USB-A-modeller i standard- och "nano"-storlekar. YubiKey 4 innehåller de flesta av YubiKey Neo-funktionerna, vilket tillåter användning av OpenPGP-nycklar upp till 4096 bitar (mot de tidigare använda 2048 bitarna), men utan NFC-stöd.
På CES 2017 presenterade Yubico en utökad serie av YubiKey 4-nycklar, med en extra USB-C-design. YubiKey 4C släpptes den 13 februari 2017. På Android OS stöder USB-C- anslutning endast engångslösenordsfunktioner, andra funktioner inklusive U2F stöds inte för tillfället. 4C Nano-dongelversionen blev tillgänglig i september 2017.
I april 2018 introducerade företaget Yubicos säkerhetsnyckel, som banade väg för de nya FIDO2-autentiseringsprotokollen WebAuthn (som blev en kandidat för en W3C- rekommendation i mars ) och CTAP (under utveckling, från och med oktober 2018). d.) Enheten finns tillgänglig i en standardformfaktor med USB-A-anslutningstyp. Liksom den tidigare modellen FIDO U2F säkerhetsnyckel har enheten en blå kropp och en knapp med en nyckelikon. En utmärkande egenskap är siffran "2" ingraverad på plasten mellan knappen och nyckelringens hål. Denna modell är också billig i förhållande till YubiKey Neo och YubiKey 4-modellerna, för $20 per enhet. vid tidpunkten för försäljning. Dessa nycklar stöder inte engångslösenord och smartkortsfunktioner, som i dyrare modeller, men enheten stöder FIDO U2F.
Den 23 september 2018 introducerades den 5:e generationen av nycklar - YubiKey 5. Denna serie skiljer sig från det tidigare stödet för FIDO2 / WebAuthn-protokoll med lösenordslös autentisering, och den NFC-aktiverade modellen - YubiKey 5 NFC, som ersatte YubiKey Neo. YubiKey 5-serien består av fyra nycklar, med samma stöd för kryptografiska protokoll, men exekveras i olika formfaktorer: YubiKey 5 NFC (USB-A, NFC), YubiKey 5 Nano (USB-A), YubiKey 5C (USB-C) ), och YubiKey 5C Nano (USB-C).
I oktober 2021 introducerades YubiKey Bio Series - FIDO Edition, en serie nycklar med fingeravtrycksläsare, i två versioner, med en USB-A- och USB-C-kontakt [1] .
När du använder engångs- och sparade statiska lösenord, genererar YubiKey tecken med hjälp av ett modifierat hexadecimalt alfabet, som är utformat för att vara så oberoende som möjligt från systemtangentbordsinställningar. Detta alfabet, som kallas ModHex eller Modified Hexadecimal, består av tecknen "cbdefghijklnrtuv" som motsvarar de hexadecimala talen "0123456789abcdef". På grund av att YubiKeys i USB HID-läge använder skanningskoder kan det till exempel uppstå problem när man använder tangenterna på datorer med annan tangentbordslayout. Dvorak . När du använder engångslösenord rekommenderas det att tillfälligt ändra systeminställningarna till den vanliga amerikanska tangentbordslayouten (eller liknande). YubiKey Neo och senare modeller kan dock konfigureras för att använda alternativa skanningskoder för att matcha en tangentkarta som inte är kompatibel med ModHex.
U2F-autentisering med YubiKey och säkerhetsnyckelserien kringgår detta problem genom att använda ett alternativt U2F HID-protokoll som skickar och tar emot binär data utan användning av tangentbordsskanningskoder. CCID-läget fungerar som en smartkortläsare och använder inte HID-protokollet alls.
Yubico i YubiKey 4-serien av nycklar har ersatt alla öppna komponenter med komponenter med sluten källkod som inte längre är tillgängliga för oberoende utredning för sårbarheter. Yubico uppger att alla interna och externa revisioner av deras kod har slutförts. YubiKey Neo-nycklar är fortfarande öppen källkod. Den 16 maj 2016 svarade Yubicos chefsingenjör Jakob Ehrenswerd på offentliga frågor med öppen källkod i ett blogginlägg, och bekräftade företagets engagemang för att stödja öppen källkod och förklarade skälen och fördelarna med uppdateringarna som implementerades i YubiKey 4.
I oktober 2017 hittade säkerhetsforskare en sårbarhet (känd som ROCA) i det kryptografiska biblioteket för generering av RSA-nyckelpar som används av ett stort antal säkerhetschips från Infineon . Sårbarheten gör att den privata nyckeln kan rekonstrueras med den publika nyckeln. Alla YubiKey 4, YubiKey 4C och YubiKey 4 Nano-nycklar från version 4.2.6 till 4.3.4 påverkas av denna sårbarhet. Yubico gav gratis tillgång till YubiKeys sårbarhetstestprogram, och ersatte säkerhetsnycklarna gratis.
FIDO2 är en lösenordslös utveckling av standarden Universal Two-Factor Authentication (FIDO U2F) utvecklad av Yubico och Google. Medan U2F-protokollet förlitar sig på användarnamn och lösenord, har FIDO2 ett bredare utbud av användningsfall, inklusive lösenordslös autentisering. Yubico arbetade nära Microsoft för att utveckla de tekniska specifikationerna, och Yubicos säkerhetsnyckel är den allra första FIDO2-aktiverade autentiseringsenheten på marknaden. I september 2018 lades FIDO2 / WebAuthn-stöd till YubiKey 5-säkerhetsnyckelraden.