YubiKey

De la Viquipèdia, l'enciclopèdia lliure.
Saltar a la navegació Saltar a la cerca


Les claus USB Yubikey 4 (inserides en un clauer) i un YubiKey 4 Nano
Les claus USB Yubikey 4 (inserides en un clauer) i un YubiKey 4 Nano

El YubiKey és un dispositiu d'autenticació de maquinari fabricat per Yubico per protegir l'accés a ordinadors, xarxes i serveis en línia. És compatible [1] amb contrasenyes d'una sola vegada (en italià acrònim OTP, en italià "contrasenya vàlida només una vegada" o també "contrasenya d'un sol ús"), [2] criptografia de clau pública [3] i autenticació SSH , [4] incloent Universal 2nd Factor i protocols FIDO2 , [5] desenvolupats per la FIDO Alliance . Permet als usuaris autenticar-se de manera segura als seus comptes generant OTP o mitjançant un parell de claus públiques / privades basades en FIDO basades en el dispositiu. El YubiKey també permet emmagatzemar contrasenyes estàtiques [6] per utilitzar-les en llocs que no són compatibles amb OTP. Facebook utilitza YubiKey per obtenir les credencials dels empleats. [7] Google fomenta el seu ús tant per als empleats com per als usuaris. [8] [9] Alguns gestors de contrasenyes són compatibles amb YubiKey. [10] [11] [12] Yubico també produeix la clau de seguretat , un dispositiu similar a YubiKey, però centrat en l'autenticació de clau pública. [13] [14]

El YubiKey implementa els algoritmes One-time Password (HOTP) basats en HMAC i One-time Password (TOTP) i s’identifica com un teclat que genera els OTP del protocol USB HID. El YubiKey NEO i el YubiKey 4 també inclouen protocols com la targeta OpenPGP que utilitzen claus RSA a 1024, 2048, 3072 i 4096 bits (per a mides de claus superiors a 2048 bits es necessita la versió 2.0 o posterior de GnuPG ) i xifrat de corba el·líptica (ECC) p256 i p384, Near Field Communication (NFC) i FIDO U2F . El YubiKey permet als usuaris signar, xifrar i desxifrar missatges sense exposar les seves claus privades al món exterior. La quarta generació de YubiKeys es va llançar el 16 de novembre de 2015. [15] És compatible amb OpenPGP amb claus RSA de 4096 bits i PKCS # 11 per a targetes intel·ligents PIV , una característica que permet la signatura de codi d’ imatges Docker . [16]

Fundada el 2007 per la CEO Stina Ehrensvärd , Yubico és una empresa privada amb oficines a Palo Alto , Seattle i Estocolm . [17] El director general de Yubico, Jakob Ehrensvärd , és l'autor principal de l'especificació d'autenticació forta original que es va conèixer com Universal 2nd Factor (U2F). [18]

Yubico va llançar la sèrie YubiKey 5 el 2018, que afegeix compatibilitat amb FIDO2. [19]

Nota

  1. ^ (EN) Estàndards d'autenticació YubiKey i tipus d'autenticació a Yubico. Consultat el 2 de maig de 2021 .
  2. ^ (EN) Què és Yubico OTP? , a Yubico . Consultat el 2 de maig de 2021 .
  3. ^ (EN) Ús de YubiKey amb OpenPGP , a Yubico. Consultat el 2 de maig de 2021 .
  4. ^ (EN) Autenticació SSH , a desenvolupadors.yubico.com. Consultat el 2 de maig de 2021 .
  5. ^ (EN) Descripció general de les especificacions de FIDO Alliance , a FIDO Alliance. Consultat el 2 de maig de 2021 .
  6. ^ (EN) Què és una contrasenya segura estàtica? , a Yubico . Consultat el 2 de maig de 2021 .
  7. ^ (EN) Facebook posa les contrasenyes un pas més a prop de la mort , en cablejat. Consultat el 2 de maig de 2021 .
  8. ^ (EN) Amadou Diallo, Google vol que les vostres contrasenyes siguin obsoletes , de Forbes. Consultat el 2 de maig de 2021 .
  9. ^ (EN) La millor manera de mantenir les empreses segures sense contrasenyes - WSJ.com a web.archive.org, 3 de gener de 2014. Recuperat el 2 de maig de 2021 (arxivat per "URL original el 3 de gener de 2014).
  10. ^ (EN) Yubico , a www.lastpass.com. Consultat el 2 de maig de 2021 .
  11. ^ Utilització de l'autenticació de múltiples factors de YubiKey: suport de LastPass , a support.logmeininc.com . Consultat el 2 de maig de 2021 .
  12. ^ (EN) Documentació i PMF: KeePassXC a keepassxc.org. Consultat el 2 de maig de 2021 .
  13. ^ (EN) Yubico llança la clau de seguretat FIDO U2F a Yubico. Consultat el 2 de maig de 2021 .
  14. ^ (EN) Nou programa per a desenvolupadors i clau de seguretat per a FIDO2 i WebAuthn a Yubico. Consultat el 2 de maig de 2021 .
  15. ^ (ES) Inici de la YubiKey quarta generació , Yubico el 16 de novembre de 2015. Obtingut 2 maig 2021.
  16. ^ (EN) With a Touch, Yubico, Docker Revolutionize Code Signing on Yubico, 16 de novembre de 2015. Consultat el 2 de maig de 2021.
  17. ^ (EN) L'equip , de Yubico. Consultat el 2 de maig de 2021 .
  18. ^ (EN) History of FIDO Alliance , sobre FIDO Alliance. Consultat el 2 de maig de 2021 .
  19. ^ (EN) Yubico YubiKey llança noves claus 2FA de la sèrie 5, és compatible amb FIDO2 i NFC sense contrasenya , Android Police, 24 de setembre de 2018. Consultat el 2 de maig de 2021.

Articles relacionats

Altres projectes

Enllaços externs

Seguretat informàtica Portal de seguretat cibernètica : accediu a les entrades de Wikipedia relacionades amb la seguretat cibernètica