YubiKey (YubiKey) on Yubicon valmistama laitteistoturva-avain , joka tukee yleistä kaksivaiheista todennusprotokollaa , kertaluonteisia salasanoja ja epäsymmetristä salausta . Näin käyttäjät voivat kirjautua tilille turvallisesti käyttämällä luotuja kertaluonteisia salasanoja tai käyttämällä laitteella luotuja julkisia/yksityisiä avainpareja. YubiKeyn avulla voit myös tallentaa staattisia salasanoja käytettäväksi sivustoissa, jotka eivät tue kertakäyttöisiä salasanoja. Facebook ja Google käyttävät YubiKeyä työntekijöiden ja käyttäjien todentamiseen. Jotkut salasananhallintaohjelmat tukevat myös YubiKeysiä. Yubicon USB-avaimien valikoima sisältää suojausavaimen, joka on YubiKeyn kaltainen laite, mutta joka on suunniteltu todentamiseen käyttämällä FIDO U2F- ja FIDO2-julkisia avaimia.
YubiKeys käyttää HOTP- ja TOTP- algoritmeja emuloimalla USB HID - protokollan näppäimistöä . YubiKey NEO ja YubiKey 4 -sarja sisältävät tuen protokollille, kuten OpenPGP - älykortille, joka käyttää 2048-bittistä RSA :ta ja elliptistä kryptografiaa (p256, p384), FIDO U2F:ää ja NFC :tä . YubiKeysin avulla käyttäjät voivat allekirjoittaa, salata ja purkaa viestejä jakamatta yksityisiä avaimia kolmansien osapuolien tai ohjelmistojen kanssa. Neljännen sukupolven YubiKey julkaistiin 16. marraskuuta 2015. Nämä laitteet tukevat OpenPGP:tä 4096-bittisten RSA-avaimien kanssa ja PKCS#11 :tä PIV-yhteensopiville älykorteille, jotka mahdollistavat Docker - kuvien suoritettavan koodin allekirjoittamisen .
Yubicon perusti vuonna 2007 Stina Ehrensverd (toimitusjohtaja). Se on yksityinen yritys, jolla on toimipisteet Palo Altossa , Seattlessa ja Tukholmassa . Yubicon pääinsinööri Jakob Ehrenswerd oli johtava kirjoittaja vahvalle autentikaatiolle, joka tuli tunnetuksi nimellä Universal Two-Factor Authentication (U2F).
Yubico perustettiin vuonna 2007 ja aloitti toimintansa Pilot Boxin toimituksella kehittäjille saman vuoden marraskuussa. Alkuperäinen YubiKey-tuote esiteltiin vuotuisessa RSA-konferenssissa huhtikuussa 2008, ja luotettavampi YubiKey II -malli julkaistiin vuonna 2009.
Yubikey II:ssa ja uudemmissa malleissa on kaksi tietopaikkaa kahden eri kokoonpanon tallentamiseen erillisillä AES - salaisuuksilla ja muilla asetuksilla. Todennuksen aikana ensimmäistä paikkaa käytetään, kun laitepainiketta painetaan lyhyesti, kun taas toista paikkaa käytetään, kun painiketta painetaan 2–5 sekuntia.
Vuonna 2010 Yubico alkoi tarjota YubiKey OATH- ja YubiKey RFID-avainmalleja. YubiKey OATH -malliin on lisätty mahdollisuus luoda 6- ja 8-numeroisia kertaluonteisia salasanoja OATH:n protokollien avulla Yubicon oman OTP-järjestelmän käyttämien 32-numeroisten salasanojen lisäksi. YubiKey RFID -malli sisälsi OATH-ominaisuuksia lisätyn RFID MIFARE Classic 1k -sirun kanssa. Se oli kuitenkin erillinen laite tällaisessa suunnittelussa, jossa ei ollut mahdollista konfiguroida USB: n kautta Yubicon tavallisella ohjelmistolla.
Helmikuussa 2012 Yubico esitteli YubiKey Nanon, miniatyyriversion tavallisesta YubiKeystä, joka oli suunniteltu sopimaan kokonaan USB-portin sisään pienellä kosketuslevyllä, joka työntyi ulospäin. Suurin osa seuraavista malleista oli saatavana sekä vakio- että "nano"-versioina.
Vuotta 2012 leimasi myös YubiKey Neo -mallin esittely, joka oli YubiKey RFID -tuotteen ideoiden kehitystyö, jossa oli sisäänrakennettu tuki NFC -teknologialle yhdistettynä USB-laitteen muototekijään. YubiKey Neo (Sekä Neo-n, tuotteen "nano"-versio) pystyy lähettämään kertaluonteisia salasanoja NFC-lukijoihin osana mukautettuja URL-osoitteita, jotka sisältyvät NFC Data Exchange Format (NDEF) -viesteihin. USB HID -näppäimistöemuloinnin lisäksi Neo tukee myös CCID-viestintää. CCID-tilaa käytetään PIV-yhteensopiviin älykortteihin ja OpenPGP -tukeen , kun taas USB HID -tilaa käytetään kertaluonteiseen salasanan todentamiseen.
Vuonna 2014 YubiKey Neo -avaimet päivitettiin tukemaan Universal Two-Factor Authentication (FIDO U2F) -todennusta. Myöhemmin tänä vuonna Yubico julkaisi FIDO U2F -suojausavaimen, joka sisälsi tuen U2F:lle, mutta ei tukea muita kertakäyttöisiä salasanaa, staattista salasanaa, älykorttia tai NFC-ominaisuuksia, jotka sisältyvät aiempiin YubiKey-malleihin. Lanseerauksen yhteydessä nämä avaimet myytiin halvemmalla (18 dollaria) kuin YubiKey Standard (25 dollaria ja 40 dollaria nanoversiolle) ja YubiKey Neo (50 dollaria, 60 dollaria Neo-n:lle).
Huhtikuussa 2015 yhtiö lanseerasi YubiKey Edgen vakio- ja "nano"-muodossa. Tämä malli oli tuettujen toimintojen osalta markkinarako Neo- ja FIDO U2F -tuotteiden välillä, koska se oli suunniteltu toimimaan kertakäyttöisten salasanojen ja U2F-todennusten kanssa, mutta se ei sisältänyt älykorttien tai NFC:n tukea.
YubiKey 4 -sarja tuli markkinoille marraskuussa 2015, ja se koostui USB-A-malleista vakio- ja "nano"-koossa. YubiKey 4 sisältää suurimman osan YubiKey Neo -ominaisuuksista, mikä mahdollistaa OpenPGP-avaimien käytön jopa 4096 bittiä (verrattuna aiemmin käytettyyn 2048 bittiin), mutta ilman NFC-tukea.
Yubico esitteli CES 2017 -messuilla laajennetun YubiKey 4 -sarjan, johon on lisätty USB-C-muotoilu. YubiKey 4C julkaistiin 13. helmikuuta 2017. Android OS , USB-C- yhteys , vain kertakäyttöiset salasanatoiminnot ovat käytettävissä, muita toimintoja, kuten U2F , ei tueta tällä hetkellä. 4C Nano dongle -versio tuli saataville syyskuussa 2017.
Huhtikuussa 2018 yhtiö esitteli Yubicon suojausavaimen, joka oli edelläkävijä uusille FIDO2-todennusprotokolleille WebAuthn (josta tuli ehdokas W3C -suosituksiin maaliskuussa ) ja CTAP (kehityksessä, lokakuusta 2018 alkaen). d.) Laite on saatavana vakiomuotoisena USB-A-liitäntätyypillä. Edellisen mallin FIDO U2F -suojausavaimen tapaan laitteessa on sininen runko ja painike, jossa on avainkuvake. Erottuva piirre on numero "2", joka on kaiverrettu muoviin napin ja avaimenperän reiän väliin. Tämä malli on myös halpa verrattuna YubiKey Neo- ja YubiKey 4 -malleihin, 20 dollaria per yksikkö. myyntiin tullessa. Nämä näppäimet eivät tue kertakäyttöisiä salasanoja ja älykorttitoimintoja, kuten kalliimmissa malleissa, mutta laite tukee FIDO U2F:ää.
23. syyskuuta 2018 esiteltiin 5. sukupolvi avaimet - YubiKey 5. Tämä sarja eroaa aiemmasta FIDO2 / WebAuthn-protokollien tuesta salasanattomalla todennuksella ja NFC-yhteensopivasta mallista - YubiKey 5 NFC, joka korvasi YubiKey Neon. YubiKey 5 -sarja koostuu neljästä avaimesta, joilla on sama tuki kryptografisille protokollille, mutta ne suoritetaan eri muototekijöissä: YubiKey 5 NFC (USB-A, NFC), YubiKey 5 Nano (USB-A), YubiKey 5C (USB-C) ) ja YubiKey 5C Nano (USB-C).
Lokakuussa 2021 esiteltiin YubiKey Bio Series - FIDO Edition, sarja avaimia sormenjälkitunnistimella, kahdessa versiossa, USB-A- ja USB-C-liitännällä [1] .
Käytettäessä kertaluonteisia ja tallennettuja staattisia salasanoja YubiKey luo merkit käyttämällä muokattuja heksadesimaaliaakkosia, jotka on suunniteltu olemaan mahdollisimman riippumattomia järjestelmän näppäimistön asetuksista. Tämä aakkosto, nimeltään ModHex tai Modified Hexadecimal, koostuu merkeistä "cbdefghijklnrtuv", jotka vastaavat heksadesimaalilukuja "0123456789abcdef". Koska YubiKeys USB HID -tilassa käyttää skannauskoodeja, voi esiintyä ongelmia käytettäessä näppäimiä esimerkiksi tietokoneissa, joissa on erilainen näppäimistöasettelu. Dvorak . Kertakäyttöisiä salasanoja käytettäessä on suositeltavaa vaihtaa tilapäisesti järjestelmäasetukset yhdysvaltalaiseen näppäimistöasetteluun (tai vastaavaan). YubiKey Neo ja uudemmat mallit voidaan kuitenkin määrittää käyttämään vaihtoehtoisia skannauskoodeja vastaamaan näppäinkarttaan, joka ei ole yhteensopiva ModHexin kanssa.
U2F-todennus YubiKey- ja Security Key -sarjoilla kiertää tämän ongelman käyttämällä vaihtoehtoista U2F HID -protokollaa, joka lähettää ja vastaanottaa binaaridataa ilman näppäimistön skannauskoodeja. CCID-tila toimii älykortinlukijana eikä käytä HID-protokollaa ollenkaan.
YubiKey 4 -avainsarjan Yubico on korvannut kaikki avoimet komponentit suljetun lähdekoodin komponenteilla, jotka eivät ole enää saatavilla riippumattomien haavoittuvuuksien tutkimiseen. Yubico toteaa, että kaikki heidän koodinsa sisäiset ja ulkoiset versiot on tehty. YubiKey Neo -avaimet ovat edelleen avoimen lähdekoodin. Yubico-pääinsinööri Jakob Ehrenswerd vastasi 16. toukokuuta 2016 avoimen lähdekoodin julkisiin huolenaiheisiin blogiviestissä, jossa vahvisti yhtiön sitoutumisen avoimen lähdekoodin tukemiseen ja selitti YubiKey 4:ssä toteutettujen päivitysten syitä ja etuja.
Lokakuussa 2017 tietoturvatutkijat löysivät haavoittuvuuden (tunnetaan nimellä ROCA) RSA-avainparien sukupolven salauskirjastosta, jota useat Infineonin tietoturvasirut käyttävät . Haavoittuvuus mahdollistaa yksityisen avaimen rekonstruoinnin julkisella avaimella. Tämä haavoittuvuus vaikuttaa kaikkiin YubiKey 4-, YubiKey 4C- ja YubiKey 4 Nano-avaimiin versioista 4.2.6–4.3.4. Yubico tarjosi ilmaisen pääsyn YubiKey-haavoittuvuuden testausohjelmistoon ja vaihtoi suojausavaimet ilmaiseksi.
FIDO2 on Yubicon ja Googlen kehittämä salasanaton evoluutio Universal Two-Factor Authentication (FIDO U2F) -standardista. Vaikka U2F-protokolla perustuu käyttäjätunnuksiin ja salasanoihin, FIDO2:lla on laajempi valikoima käyttötapauksia, mukaan lukien salasanaton todennus. Yubico teki tiivistä yhteistyötä Microsoftin kanssa teknisten eritelmien kehittämiseksi, ja Yubicon suojausavain on ensimmäinen FIDO2-todennuslaite markkinoilla. Syyskuussa 2018 FIDO2/WebAuthn-tuki lisättiin YubiKey 5 -suojausavainsarjaan.