O seriji Yubikey 5
V seriji je šest varnostnih ključev, ki imajo enake notranje komponente, funkcionalnosti in zmogljivosti. Razlika je le v obliki in priključkih, YubiKey 5 NFC in 5C NFC pa imata še NFC povezavo.
YubiKey 5 NFC pripnete na vaše ključe, ima USB-A priključek in NFC
YubiKey 5C pripnete na vaše ključe, ima USB-C priključek
YubiKey 5Ci pripnete na vaše ključe, ima USB-C in Lightning priključek
YubiKey 5C NFC pripnete na vaše ključe, ima USB-C priljuček in NFC
YubiKey 5 Nano je idealen za namestitev v napravo za dalj časa, ima USB-A priključek
YubiKey 5C Nano je idealen za namestitev v napravo za dalj časa, ima USB-C priključek
Ključki Yubikey 5 s certifikatom FIPS so funkcionalno in varnostno popolnoma enaki vsem necertificiranim ključkom Yubikey serije 5. Preverite ali res potrebujete FIPS certifikacijo.
Kako deluje dvo-faktorska avtentikacija?
1. Izberite storitev in se vanjo vpišite z uporabniškim imenom in geslom.
2. Ko vas storitev pozove, vtaknite YubiKey v USB-C vhod ali ga približajte NFC napravi (npr. telefon).
3. Dotaknite se gumba na YubiKeyu.
Lastnosti
- Močna eno- ali dvo- ali multi- faktorska strojna avtentikacija
- NIST certifikacija: FIPS 140-2 validiran
- Podpira veliko protokolov (Yubico OTP, OSTH HOTP, OATH TOTP, FIDO U2F, PIV, Open PGP) in FIDO2, ki omogoča uporabo ključka kot nadomestilo za geslo
- Integracija s stotinami storitev, kot so Google, Facebook, GitHub, Docker, Dropbox, Salesforce, Lastpass, Dashlane itd.
- Odlična uporabniška izkušnja - enostavna uporaba, hitra in zanesljiva rešitev
- Enostavna avtentikacija z dotikom gumba na ključku
- En YubiKey varnostni ključ lahko uporabite s skoraj neomejenim številom storitev
- Robusten, vodoodporen, brez baterij ali premikajočih delov
- Osnovan in narejen z visokim nivojem varnosti in kakovosti v ZDA ter na Švedskem
- Do 4x hitrejša prijava kot z OTP (One Time Passcode)
- Ne potrebuje nobene dodatne programske opreme ali gonilnikov
- V notranjosti je varni element, ki zavaruje kriptografske ključe
- Deluje na Windows, MacOS in Linux operacijskih sistemih ter večjih brskalnikih, kot so Chrome, Firefox, Safari, Edge in Opera
- Deluje na iOS in Android mobilnih telefonih
- Kompatibilen s PIV pametnimi karticami
Tehnične podrobnosti
- Funkcije: Secure Static Passwords, YubiKey OTP, OATH - HOTP (Event), OATH - TOTP (Time), Smart Card (PIV), OpenPGP, FIDO U2F (Universal Second Factor), FIDO2, varnostni element
- Certifikati: FIDO U2F, FIDO2
- Komunikacija: USB-C, NFC
- Tip naprave: HID tipkovnica, CCID pametna kartica, FIDO HID naprava
- Metode šifriranja: RSA 2048, RSA 4096 (PGP), ECC p256, ECC p384
Več o FIDO U2F standardu
FIDO Universal 2nd Factor je uveljavljen odprt avtentikacijski standard s privzeto podporo na različnih platformah in v brskalnikih. YubiKey FIDO2 U2F podpira neomejeno število internetnih storitev, pri čemer do ponudnikov storitev ne pošilja nobenih informacij o uporabnikih ali šifrirnih ključev.
Več o FIDO2 standardu
FIDO2 je odprt avtentikacijski standard, ki sestoji iz W3C Web Authentication (WebAuthn API) in Client to Authentication protokola (CTAP). Slednji je aplikacijski protokol, ki se uporablja za komunikacijo med odjemalcem (brskalnik) ali platformo (operacijski sistem) ter zunanjim avtentikatorjem (varnostni ključ Yubico).
FIDO 2 nudi enako raven zaščite kot FIDO U2F, saj je prav tako zasnovan na šifriranju z javnim ključem. Poleg tega, da se pri avtentikaciji obnaša kot drugi faktor, pa lahko tudi popolnoma nadomesti gesla (prvi faktor) z močnimi strojno generiranimi ključi. Teh ključev pa ni mogoče ponovno uporabiti ali deliti med storitvami, zato ne morejo biti tarča phishinga, "Man in the middle" napadov ali vdorov v strežnike.
Vedno osvežene specifikacije in ostale informacije si poglejte na yubico.com.
Primerjava YubiKey ključev.