Ein YubiKey ist ein Hardware-Authentifizierungsgerät, das von Yubico hergestellt wird, um den Zugriff auf Computer, Netzwerke und Online-Dienste zu schützen. Es unterstützt One-Time-Passwörter (OTP), öffentliche Schlüsselkryptographie, Authentifizierung und die Universal 2nd Factor (U2F) und FIDO2-Protokolle, die von der FIDO-Allianz entwickelt wurden.
Funktionsweise
Der YubiKey ermöglicht es Benutzern, sich sicher in ihre Konten einzuloggen, indem er One-Time-Passwörter oder ein FIDO-basiertes öffentliches/privates Schlüsselpaar generiert. Der YubiKey kann auch statische Passwörter für die Verwendung auf Websites speichern, die keine One-Time-Passwörter unterstützen.
Sicherheitsfunktionen
Der YubiKey implementiert das HMAC-basierte One-Time-Password-Algorithmus (HOTP) und den Zeit-basierten One-Time-Password-Algorithmus (TOTP). Er kann sich auch als OpenPGP-Karte ausgeben und RSA- und elliptische Kurvenkryptographie (ECC) unterstützen. Der YubiKey unterstützt auch den PKCS#11-Standard, um eine PIV-Smartkarte zu emulieren.
Geschichte
Yubico wurde 2007 gegründet und begann mit der Entwicklung des YubiKey. Der erste YubiKey wurde 2008 auf der RSA-Konferenz vorgestellt. Seitdem wurden verschiedene Modelle des YubiKey entwickelt, darunter der YubiKey 5, der 2018 veröffentlicht wurde und FIDO2-Unterstützung hinzufügte.
Schreiben Sie einen Kommentar