YubiKey — апаратний пристрій автентифікації, виготовлений компанією Yubico, для захисту доступу до комп'ютерів, мереж і онлайн-сервісів, який підтримує одноразові паролі (OTP), криптографію з відкритим ключем і автентифікацію, а також протоколи Universal 2nd Factor (U2F) і FIDO2. розроблено Альянсом FIDO . Це дозволяє користувачам безпечно входити у свої облікові записи, вводячи одноразові паролі або використовуючи пару відкритих/приватних ключів на основі FIDO, згенеровану пристроєм. YubiKey також дозволяє зберігати статичні паролі для використання на сайтах, які не підтримують одноразові паролі. Google, Amazon, Microsoft, Twitter і Facebook використовують пристрої YubiKey для захисту облікових записів співробітників, а також облікових записів кінцевих користувачів. Деякі менеджери паролів підтримують YubiKey. Yubico також виробляє ключ безпеки, аналогічний недорогий пристрій із підтримкою лише FIDO2/WebAuthn і FIDO/U2F.
Тип | Private |
---|---|
Галузь | Цифрова електроніка |
Засновано | 2007 |
Штаб-квартира | Пало-Альто, США |
Ключові особи | (CEO and founder) Jakob Ehrensvärd (CTO) |
yubico.com/products | |
YubiKey у Вікісховищі |
YubiKey реалізує алгоритм одноразового пароля на основі HMAC (HOTP) і алгоритм одноразового пароля на основі часу (TOTP), а також ідентифікує себе як клавіатуру, яка передає одноразовий пароль через протокол USB HID . YubiKey також може представляти себе як картку OpenPGP, використовуючи 1024, 2048, 3072 і 4096-бітний RSA (для розміру ключа понад 2048 бітів потрібна версія GnuPG 2.0 або новіша) і криптографію на еліптичній кривій (ECC) p256, p384 і більше залежно від версії, що дозволяє користувачам підписувати, шифрувати та розшифровувати повідомлення, не відкриваючи приватні ключі зовнішньому світу. Також підтримується стандарт PKCS#11 для емуляції смарт-картки PIV . Ця функція дозволяє підписувати код образів Docker, а також автентифікацію на основі сертифіката для Microsoft Active Directory і SSH .
Заснована в 2007 році генеральним директором Стіною Еренсвард, Yubico є приватною компанією з офісами в Пало-Альто, Сіетлі та Стокгольмі . Технічний директор Yubico, Якоб Еренсвард, є головним автором оригінальної специфікації сильної автентифікації, яка стала відомою як Universal 2nd Factor (U2F).
YubiKey випустила серію YubiKey 5 у 2018 році, яка додає підтримку FIDO2 .
Історія
Компанія Yubico була заснована в 2007 році і в листопаді того ж року почала пропонувати Pilot Box для розробників. Оригінальний продукт YubiKey був показаний на щорічній конференції RSA у квітні 2008 року, а більш надійна модель YubiKey II була випущена в 2009 році. Yubico пояснює назву «YubiKey» тим, що вона походить від фрази «ваш всюдисущий ключ», а «юбі» — японське слово, що означає палець.
YubiKey II і новіші моделі мають два доступні «слоти» для зберігання двох різних конфігурацій з окремими секретами AES та іншими налаштуваннями. Під час аутентифікації перший слот використовується лише коротким натисканням кнопки на пристрої, тоді як другий слот використовується при утриманні кнопки від 2 до 5 секунд.
У 2010 році Yubico почала пропонувати моделі YubiKey OATH і YubiKey RFID. YubiKey OATH додала можливість генерувати 6- та 8-символьні одноразові паролі за допомогою протоколів від Initiative for Open Authentication (OATH) на додачу до 32-символьних паролів, які використовуються у власній схемі автентифікації Yubico OTP. Модель YubiKey RFID містила функцію OATH, а також мікросхему радіочастотної ідентифікації MIFARE Classic 1k, хоча це був окремий пристрій у комплекті, який не можна було налаштувати за допомогою звичайного програмного забезпечення Yubico через USB-з'єднання.
Yubico анонсувала YubiKey Nano у лютому 2012 року, мініатюрну версію стандартного YubiKey, яка була розроблена таким чином, щоб вона майже повністю містилася в порту USB і відображала лише невелику сенсорну панель для кнопки. Більшість пізніших моделей YubiKey також були доступні як у стандартному, так і в «нано» розмірі.
У 2012 році також був представлений YubiKey Neo, який покращив попередній продукт YubiKey RFID, реалізувавши технологію зв'язку ближнього поля (NFC) та інтегрувавши її з USB-портом пристрою. YubiKey Neo (і Neo-n, «нано» версія пристрою) можуть передавати одноразові паролі на зчитувачі NFC як частину налаштованої URL-адреси, що міститься в повідомленні NFC Data Exchange Format (NDEF). Neo також може спілкуватися за допомогою протоколу смарт-картки CCID на додаток до емуляції клавіатури USB HID (пристрій людського інтерфейсу). Режим CCID використовується для підтримки смарт-карт PIV і OpenPGP, тоді як USB HID використовується для схем автентифікації з одноразовим паролем.
У 2014 році YubiKey Neo було оновлено з підтримкою FIDO Universal 2nd Factor (U2F). Пізніше того ж року Yubico випустила ключ безпеки FIDO U2F, який зокрема включав підтримку U2F, але жодних інших одноразових паролів, статичних паролів, смарт-карт або функцій NFC попередніх YubiKeys. На момент запуску він відповідно продавався за нижчою ціною лише за 18 доларів порівняно з 25 доларами за YubiKey Standard (40 доларів за версію Nano) і 50 доларів за YubiKey Neo (60 доларів за Neo-n). Деякі з попередніх версій пристроїв, випущених Google під час розробки FIDO/U2F, позначалися як «Yubico WinUSB Gnubby (gnubby1)».
У квітні 2015 року компанія випустила YubiKey Edge як у стандартному, так і нано форм-факторі. За функціями це було проміжне місце між продуктами Neo та FIDO U2F, оскільки було розроблено для обробки автентифікації OTP та U2F, але не включало підтримку смарт-карт чи NFC.
Сімейство пристроїв YubiKey 4 було вперше представлено в листопаді 2015 року з моделями USB-A стандартного та nano-розміру. YubiKey 4 містить більшість функцій YubiKey Neo, включаючи збільшення дозволеного розміру ключа OpenPGP до 4096 біт (порівняно з попередніми 2048), але не підтримує NFC у Neo.
На CES 2017 Yubico оголосила про розширення серії YubiKey 4 для підтримки нового дизайну USB-C . YubiKey 4C був випущений 13 лютого 2017 року. В ОС Android через підключення USB-C лише функція одноразового пароля підтримується ОС Android і YubiKey, а інші функції наразі не підтримуються, зокрема Universal 2nd Factor (U2F). Версія 4C Nano стала доступною у вересні 2017 року.
У квітні 2018 року компанія випустила ключ безпеки від Yubico, свій перший пристрій, який реалізує нові протоколи автентифікації FIDO2, WebAuthn (який отримав статус рекомендованого W3C Candidate Recommendation у березні) та протокол клієнта до автентифікатора (CTAP). На момент запуску пристрій доступний лише у «стандартному» форм-факторі з роз'ємом USB-A. Як і попередній ключ безпеки FIDO U2F, він блакитного кольору та на кнопці містить значок ключа. Його вирізняє цифра «2», вигравірувана на пластику між кнопкою та отвором для ключів. Він також дешевший, ніж моделі YubiKey Neo та YubiKey 4, коштуючи 20 доларів США за одиницю на момент запуску, оскільки в ньому відсутні функції одноразового пароля та смарт-карти, як у попередніх пристроях, хоча він зберігає можливість FIDO U2F.
Особливості продукту
Перелік основних функцій і можливостей продуктів YubiKey.
Модель | YubiKey VIP | YubiKey Plus | YubiKey Nano | YubiKey NEO-n | YubiKey 4 Nano | YubiKey Edge-n | YubiKey Standard | YubiHSM1 | FIDO U2F Security Key | Security Key by Yubico | YubiKey NEO | YubiKey 4C Nano | YubiKey 4C | YubiKey 4 Nano | YubiKey 4 | YubiKey C Nano FIPS | YubiKey C FIPS | YubiKey Nano FIPS | YubiKey FIPS | YubiHSM 2 | Security Key NFC by Yubico | YubiKey 5C Nano | YubiKey 5C | YubiKey 5 Nano | YubiKey 5 NFC | YubiKey 5Ci | YubiKey 5C NFC |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Роки продажу | 2011–2017 | 2014–2015 | 2012–2016 | 2014–2016 | 2016–2017 | 2015–2016 | 2014–2016 | 2015–2017 | 2013–2018 | 2018–2020 | 2012–2018 | 2017–2018 | 2017–2018 | 2015–2018 | 2015–2018 | 2018–тепер | 2018–тепер | 2018–тепер | 2018–тепер | 2017–тепер | 2019–тепер | 2018–тепер | 2018–тепер | 2018–тепер | 2018–тепер | 2019–тепер | 2020–тепер |
OATH OTP | Так | Так | |||||||||||||||||||||||||
Безпечні статичні паролі | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | |||||||||||
Yubico OTP | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | |||||||||||
OATH: HOTP (подія) | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | |||||||||||
OATH: TOTP (час) | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | |||||||||||||||
Смарт-карта (PIV-сумісна) | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | |||||||||||||
OpenPGP | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | |||||||||||||
FIDO U2F | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | |||||||||
FIDO2 | Так | Так | Так | Так | Так | Так | Так | Так | |||||||||||||||||||
HSM загального призначення | Так | Так | |||||||||||||||||||||||||
FIPS 140-2 | Так | Так | Так | Так | |||||||||||||||||||||||
NFC | Так | Так | Так | Так | |||||||||||||||||||||||
USB-A | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | Так | ||||||||
USB-C | Так | Так | Так | Так | Так | Так | Так | Так | |||||||||||||||||||
Lightning | Так |
ModHex
При використанні для одноразових паролів і збережених статичних паролів YubiKey видає символи за допомогою модифікованого шістнадцяткового алфавіту, який максимально не залежить від налаштувань системної клавіатури. Цей алфавіт, який називають ModHex або Modified Hexadecimal, складається з символів «cbdefghijklnrtuv», що відповідають шістнадцятковим цифрам «0123456789abcdef». Через те, що YubiKeys використовує необроблені коди сканування клавіатури в режимі USB HID, можуть виникнути проблеми під час використання пристроїв на комп'ютерах, на яких налаштовано іншу розкладку клавіатури, наприклад Dvorak . Рекомендується використовувати функції операційної системи для тимчасового переходу на стандартну американську розкладку клавіатури (або подібну) під час використання одноразових паролів, хоча YubiKey Neo та новіші пристрої можна налаштувати за допомогою альтернативних кодів сканування для відповідності розкладкам, які несумісні з набором символів .
Автентифікація U2F у YubiKeys і Security Keys обходить цю проблему за допомогою альтернативного протоколу U2FHID, який надсилає та отримує необроблені двійкові повідомлення замість скан-кодів клавіатури. Режим CCID діє як зчитувач смарт-карт, який взагалі не використовує протоколи HID.
Проблеми безпеки
YubiKey 4 має проблеми із закритим кодом
У прикладі безпеки через невідомість більшість коду, який працює на YubiKey, є закритим. Незважаючи на те, що Yubico випустила певний код для галузевих стандартних функціональних можливостей, таких як PGP і HOTP, було виявлено, що, починаючи з 4-го покоління продукту, це не той самий код, який постачають нові пристрої. Оскільки прошивка нових пристроїв постійно заблокована на заводі, неможливо скомпілювати відкритий вихідний код і завантажити його на пристрій вручну, користувач повинен вірити, що код на новому ключі є автентичним і безпечним.
Код для інших функцій, таких як U2F, PIV і Modhex, є повністю закритим кодом.
16 травня 2016 року технічний директор Yubico Якоб Еренсвард відповів на занепокоєння спільноти відкритим кодом, написавши в блозі повідомлення про те, що «ми, як продуктова компанія, зайняли чітку позицію проти реалізацій на основі готових компонентів і далі віримо, що щось на кшталт контролера AVR або ARM комерційного рівня непридатне для використання в продукті безпеки».
Засновник Techdirt Майк Маснік різко розкритикував це рішення, сказавши: «Шифрування — це складно. Майже завжди є вразливості та помилки — останнім часом ми часто звертаємо увагу на це. Але найкращий спосіб виправити це — отримати якомога більше досвідчених очей на код. А це неможливо, коли це закрите джерело».
Уразливість ROCA в деяких пристроях YubiKey 4, 4C і 4 Nano
У жовтні 2017 року дослідники безпеки виявили вразливість (відому як ROCA) у реалізації генерації пари ключів RSA в криптографічній бібліотеці, яка використовується великою кількістю мікросхем безпеки Infineon, яка використовується в широкому діапазоні ключів безпеки та продуктів токенів безпеки (включаючи YubiKey). Вразливість дозволяє зловмиснику реконструювати закритий ключ за допомогою відкритого ключа. Усі пристрої YubiKey 4, YubiKey 4C і YubiKey 4 Nano у версіях від 4.2.6 до 4.3.4 були уражені цією вразливістю. Yubico вирішила цю проблему на всіх пристроях YubiKey 4, переключившись на іншу функцію генерації ключів і запропонувавши безкоштовну заміну будь-яких ключів, які постраждали. Пропозиція заміни закінчилася 31 березня 2019 року. У деяких випадках проблему можна обійти, згенерувавши нові ключі поза YubiKey та імпортувавши їх на пристрій.
Захист OTP паролем на YubiKey NEO
У січні 2018 року Yubico виявила помірну вразливість, через яку за певних умов можна було обійти захист паролем для функції OTP на YubiKey NEO. Проблему було виправлено з версії мікропрограми 3.5.0, і Yubico запропонувала безкоштовні заміни ключів усім користувачам, які постраждали від неї.
Зменшено початкову випадковість на певних пристроях серії FIPS
У червні 2019 року Yubico випустила рекомендації щодо безпеки, повідомляючи про зменшення випадковості на пристроях із сертифікацією FIPS із мікропрограмою версій 4.4.2 і 4.4.4 (версії 4.4.3 немає) невдовзі після ввімкнення. Ключі безпеки зі зниженою довільністю можуть легше виявити та зламати ключі, ніж очікувалося. Проблема торкнулася лише серії FIPS, а потім лише певних сценаріїв, хоча використання FIPS ECDSA було «підвищеним ризиком». Компанія запропонувала безкоштовну заміну будь-яких пошкоджених ключів.
Громадська активність
Yubico надала 500 ключів YubiKeys протестувальникам під час протестів у Гонконзі 2019—2020 років . Компанія заявляє, що це рішення засноване на їхній місії щодо захисту вразливих користувачів Інтернету та співпрацює з прихильниками свободи слова.
Дивитися також
- Картка OpenPGP
- Google Titan Security Key
- Nitrokey
- SoloKey
- Tillitis TKey
Примітки
- Specifications Overview. FIDO Alliance. Процитовано 4 грудня 2015.
- What Is A Yubikey. Yubico. Процитовано 7 листопада 2014.
- McMillan (3 жовтня 2013). Facebook Pushes Passwords One Step Closer to Death. Wired. Процитовано 7 листопада 2014.
- Diallo, Amadou (30 листопада 2013). Google Wants To Make Your Passwords Obsolete. Forbes. Процитовано 15 листопада 2014.
- Blackman, Andrew (15 вересня 2013). Say Goodbye to the Password. The Wall Street Journal. Архів оригіналу за 3 січня 2014. Процитовано 15 листопада 2014.
- YubiKey Authentication. LastPass. Процитовано 15 листопада 2014.
- KeePass & YubiKey. KeePass. Процитовано 15 листопада 2014.
- Launching The 4th Generation YubiKey. Yubico. Процитовано 20 листопада 2015.
- With a Touch, Yubico, Docker Revolutionize Code Signing. Yubico. Процитовано 20 листопада 2015.
- Setting up Windows Server for YubiKey PIV Authentication. Yubico (амер.). Процитовано 6 червня 2021.
- SSH user certificates. developers.yubico.com. Процитовано 6 червня 2021.
- The Team. Yubico. Процитовано 12 вересня 2015.
- History of FIDO. FIDO Alliance. Архів оригіналу за 26 серпня 2018. Процитовано 16 березня 2017. [Архівовано 2018-08-26 у Wayback Machine.]
- Yubico launches new YubiKey 5 Series 2FA keys, supports passwordless FIDO2 and NFC. Android Police. 24 вересня 2018. Процитовано 7 жовтня 2019.
- Yubico launches YubiKey Pilot Box. Yubico. 26 листопада 2007. Архів оригіналу за 21 лютого 2008. Процитовано 6 травня 2018. [Архівовано 2008-02-21 у Wayback Machine.]
- Steve Gibson (April 2008). Security Now! Notes for Episode #141. Security Now!. Gibson Research Corporation. Процитовано 5 травня 2018.
- Leo Laporte and Steve Gibson (24 квітня 2008). Episode #141 - RSA Conference 2008. Security Now!. Gibson Research Corporation. Процитовано 5 травня 2018.
- Mike (27 серпня 2009). Yubikey II – got it. Read My Damn Blog. Процитовано 5 травня 2018.
- Company Information. Yubico (амер.). Процитовано 30 листопада 2020.
- RFID YubiKey. Yubico Store. Архів оригіналу за 29 серпня 2011. Процитовано 5 травня 2018.
- RFID YubiKey. IDivine Technology. Процитовано 5 травня 2018.
- Clark, Sarah (22 лютого 2012). Yubico introduces one-time password token that secures access to the contents of NFC phones. NFC World. Процитовано 5 травня 2018.
- Maples, David (26 грудня 2012). YubiKey NEO Composite Device. Yubico. Процитовано 5 травня 2018.
- YubiKey Hardware. Yubico. Архів оригіналу за 7 листопада 2014.
- pamu2fcfg doesn't support test devices.
- NEW YubiKey 4C featuring USB-C revealed at CES 2017 | Yubico. Yubico. 5 січня 2017. Процитовано 14 вересня 2017.
- Can the YubiKey 4C be plugged directly into Android phones or tablets with USB-C ports? | Yubico. Yubico. Архів оригіналу за 14 вересня 2017. Процитовано 14 вересня 2017. [Архівовано 2017-09-14 у Wayback Machine.]
- Our Family is Growing! YubiKey 4C Nano Unveiled at Microsoft Ignite. Yubico. 25 вересня 2017. Процитовано 5 травня 2018.
- Jones, Michael (20 березня 2018). Candidate Recommendation (CR) for Web Authentication Specification. W3C Web Authentication Working Group. Процитовано 6 травня 2018.
- What YubiKey Do You Have. Процитовано 11 лютого 2021.
- E, Jakob (12 червня 2008). Modhex - why and what is it?. Yubico. Архів оригіналу за 16 листопада 2017. Процитовано 6 листопада 2016. [Архівовано 2017-11-16 у Wayback Machine.]
- Toh, Alvin (24 липня 2013). Expanding YubiKey Keyboard Support. Yubico. Процитовано 5 травня 2018.
- FIDO U2F HID Protocol Specification. FIDO Alliance. 11 квітня 2017. Процитовано 6 травня 2018.
- A comparison of cryptographic keycards. LWN.net. Процитовано 21 вересня 2020.
- Bad News: Two-Factor Authentication Pioneer YubiKey Drops Open Source PGP For Proprietary Version. techdirt. Процитовано 21 вересня 2020.
- Secure Hardware vs. Open Source. Yubico.com. Процитовано 18 вересня 2022.
- Masnick, Mike (16 травня 2016). Bad News: Two-Factor Authentication Pioneer YubiKey Drops Open Source PGP For Proprietary Version. Techdirt. Процитовано 27 березня 2020.
- ROCA: Vulnerable RSA generation (CVE-2017-15361) [CRoCS wiki]. crocs.fi.muni.cz. Процитовано 19 жовтня 2017.
- NVD - CVE-2017-15361. nvd.nist.gov. Процитовано 19 жовтня 2017.
- Infineon RSA Key Generation Issue - Customer Portal. Yubico.com. Процитовано 11 червня 2019.
- Yubico Mitigation Recommendations. Yubico.com. Архів оригіналу за 21 листопада 2018. Процитовано 11 червня 2019. [Архівовано 2018-11-21 у Wayback Machine.]
- Security advisory YSA-2018-01. Yubico (амер.). Процитовано 4 січня 2021.
- Security Advisory YSA-2019-02 Reduced initial randomness on FIPS keys. Процитовано 14 червня 2019.
- Swedish tech firm Yubico hands Hong Kong protesters free security keys amid fears over police tactics online. South China Morning Post. 10 жовтня 2019. Процитовано 18 жовтня 2019.
- Yubico 贊助香港抗爭者世上最強網上保安鎖匙 Yubikey | 立場新聞. 立場新聞 Stand News (кит.). Процитовано 18 жовтня 2019.
Посилання
- Офіційний сайт
- YubiKey 5 comparison table
- YubiKey FIPS comparison table
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Nemaye perevirenih versij ciyeyi storinki jmovirno yiyi she ne pereviryali na vidpovidnist pravilam proektu YubiKey aparatnij pristrij avtentifikaciyi vigotovlenij kompaniyeyu Yubico dlya zahistu dostupu do komp yuteriv merezh i onlajn servisiv yakij pidtrimuye odnorazovi paroli OTP kriptografiyu z vidkritim klyuchem i avtentifikaciyu a takozh protokoli Universal 2nd Factor U2F i FIDO2 1 rozrobleno Alyansom FIDO Ce dozvolyaye koristuvacham bezpechno vhoditi u svoyi oblikovi zapisi vvodyachi odnorazovi paroli abo vikoristovuyuchi paru vidkritih privatnih klyuchiv na osnovi FIDO zgenerovanu pristroyem YubiKey takozh dozvolyaye zberigati statichni paroli dlya vikoristannya na sajtah yaki ne pidtrimuyut odnorazovi paroli 2 Google Amazon Microsoft Twitter i Facebook vikoristovuyut pristroyi YubiKey dlya zahistu oblikovih zapisiv spivrobitnikiv a takozh oblikovih zapisiv kincevih koristuvachiv 3 4 5 Deyaki menedzheri paroliv pidtrimuyut YubiKey 6 7 Yubico takozh viroblyaye klyuch bezpeki analogichnij nedorogij pristrij iz pidtrimkoyu lishe FIDO2 WebAuthn i FIDO U2F Yubico Inc TipPrivateGaluzCifrova elektronikaZasnovano2007Shtab kvartiraPalo Alto SShAKlyuchovi osobiStina Ehrensvard CEO and founder Jakob Ehrensvard CTO yubico com products YubiKey u Vikishovishi Pershij USB token YubiKey standartu FIDO v 2014 roci YubiKey realizuye algoritm odnorazovogo parolya na osnovi HMAC HOTP i algoritm odnorazovogo parolya na osnovi chasu TOTP a takozh identifikuye sebe yak klaviaturu yaka peredaye odnorazovij parol cherez protokol USB HID YubiKey takozh mozhe predstavlyati sebe yak kartku OpenPGP vikoristovuyuchi 1024 2048 3072 i 4096 bitnij RSA dlya rozmiru klyucha ponad 2048 bitiv potribna versiya GnuPG 2 0 abo novisha i kriptografiyu na eliptichnij krivij ECC p256 p384 i bilshe zalezhno vid versiyi sho dozvolyaye koristuvacham pidpisuvati shifruvati ta rozshifrovuvati povidomlennya ne vidkrivayuchi privatni klyuchi zovnishnomu svitu Takozh pidtrimuyetsya standart PKCS 11 dlya emulyaciyi smart kartki PIV Cya funkciya dozvolyaye pidpisuvati kod obraziv Docker a takozh avtentifikaciyu na osnovi sertifikata dlya Microsoft Active Directory i SSH 8 9 10 11 Zasnovana v 2007 roci generalnim direktorom Stinoyu Erensvard Yubico ye privatnoyu kompaniyeyu z ofisami v Palo Alto Sietli ta Stokgolmi 12 Tehnichnij direktor Yubico Yakob Erensvard ye golovnim avtorom originalnoyi specifikaciyi silnoyi avtentifikaciyi yaka stala vidomoyu yak Universal 2nd Factor U2F 13 YubiKey vipustila seriyu YubiKey 5 u 2018 roci yaka dodaye pidtrimku FIDO2 14 Zmist 1 Istoriya 2 Osoblivosti produktu 3 ModHex 4 Problemi bezpeki 4 1 YubiKey 4 maye problemi iz zakritim kodom 4 2 Urazlivist ROCA v deyakih pristroyah YubiKey 4 4C i 4 Nano 4 3 Zahist OTP parolem na YubiKey NEO 4 4 Zmensheno pochatkovu vipadkovist na pevnih pristroyah seriyi FIPS 5 Gromadska aktivnist 6 Divitisya takozh 7 Primitki 8 PosilannyaIstoriyared Kompaniya Yubico bula zasnovana v 2007 roci i v listopadi togo zh roku pochala proponuvati Pilot Box dlya rozrobnikiv 15 Originalnij produkt YubiKey buv pokazanij na shorichnij konferenciyi RSA u kvitni 2008 roku 16 17 a bilsh nadijna model YubiKey II bula vipushena v 2009 roci 18 Yubico poyasnyuye nazvu YubiKey tim sho vona pohodit vid frazi vash vsyudisushij klyuch a yubi yaponske slovo sho oznachaye palec 19 YubiKey II i novishi modeli mayut dva dostupni sloti dlya zberigannya dvoh riznih konfiguracij z okremimi sekretami AES ta inshimi nalashtuvannyami Pid chas autentifikaciyi pershij slot vikoristovuyetsya lishe korotkim natiskannyam knopki na pristroyi todi yak drugij slot vikoristovuyetsya pri utrimanni knopki vid 2 do 5 sekund U 2010 roci Yubico pochala proponuvati modeli YubiKey OATH i YubiKey RFID YubiKey OATH dodala mozhlivist generuvati 6 ta 8 simvolni odnorazovi paroli za dopomogoyu protokoliv vid Initiative for Open Authentication OATH na dodachu do 32 simvolnih paroliv yaki vikoristovuyutsya u vlasnij shemi avtentifikaciyi Yubico OTP Model YubiKey RFID mistila funkciyu OATH a takozh mikroshemu radiochastotnoyi identifikaciyi MIFARE Classic 1k 20 hocha ce buv okremij pristrij u komplekti yakij ne mozhna bulo nalashtuvati za dopomogoyu zvichajnogo programnogo zabezpechennya Yubico cherez USB z yednannya 21 Yubico anonsuvala YubiKey Nano u lyutomu 2012 roku miniatyurnu versiyu standartnogo YubiKey yaka bula rozroblena takim chinom shob vona majzhe povnistyu mistilasya v portu USB i vidobrazhala lishe neveliku sensornu panel dlya knopki Bilshist piznishih modelej YubiKey takozh buli dostupni yak u standartnomu tak i v nano rozmiri U 2012 roci takozh buv predstavlenij YubiKey Neo yakij pokrashiv poperednij produkt YubiKey RFID realizuvavshi tehnologiyu zv yazku blizhnogo polya NFC ta integruvavshi yiyi z USB portom pristroyu 22 YubiKey Neo i Neo n nano versiya pristroyu mozhut peredavati odnorazovi paroli na zchituvachi NFC yak chastinu nalashtovanoyi URL adresi sho mistitsya v povidomlenni NFC Data Exchange Format NDEF Neo takozh mozhe spilkuvatisya za dopomogoyu protokolu smart kartki CCID na dodatok do emulyaciyi klaviaturi USB HID pristrij lyudskogo interfejsu Rezhim CCID vikoristovuyetsya dlya pidtrimki smart kart PIV i OpenPGP todi yak USB HID vikoristovuyetsya dlya shem avtentifikaciyi z odnorazovim parolem 23 U 2014 roci YubiKey Neo bulo onovleno z pidtrimkoyu FIDO Universal 2nd Factor U2F Piznishe togo zh roku Yubico vipustila klyuch bezpeki FIDO U2F yakij zokrema vklyuchav pidtrimku U2F ale zhodnih inshih odnorazovih paroliv statichnih paroliv smart kart abo funkcij NFC poperednih YubiKeys Na moment zapusku vin vidpovidno prodavavsya za nizhchoyu cinoyu lishe za 18 dolariv porivnyano z 25 dolarami za YubiKey Standard 40 dolariv za versiyu Nano i 50 dolariv za YubiKey Neo 60 dolariv za Neo n 24 Deyaki z poperednih versij pristroyiv vipushenih Google pid chas rozrobki FIDO U2F poznachalisya yak Yubico WinUSB Gnubby gnubby1 25 U kvitni 2015 roku kompaniya vipustila YubiKey Edge yak u standartnomu tak i nano form faktori Za funkciyami ce bulo promizhne misce mizh produktami Neo ta FIDO U2F oskilki bulo rozrobleno dlya obrobki avtentifikaciyi OTP ta U2F ale ne vklyuchalo pidtrimku smart kart chi NFC Simejstvo pristroyiv YubiKey 4 bulo vpershe predstavleno v listopadi 2015 roku z modelyami USB A standartnogo ta nano rozmiru YubiKey 4 mistit bilshist funkcij YubiKey Neo vklyuchayuchi zbilshennya dozvolenogo rozmiru klyucha OpenPGP do 4096 bit porivnyano z poperednimi 2048 ale ne pidtrimuye NFC u Neo Na CES 2017 Yubico ogolosila pro rozshirennya seriyi YubiKey 4 dlya pidtrimki novogo dizajnu USB C YubiKey 4C buv vipushenij 13 lyutogo 2017 roku 26 V OS Android cherez pidklyuchennya USB C lishe funkciya odnorazovogo parolya pidtrimuyetsya OS Android i YubiKey a inshi funkciyi narazi ne pidtrimuyutsya zokrema Universal 2nd Factor U2F 27 Versiya 4C Nano stala dostupnoyu u veresni 2017 roku 28 U kvitni 2018 roku kompaniya vipustila klyuch bezpeki vid Yubico svij pershij pristrij yakij realizuye novi protokoli avtentifikaciyi FIDO2 WebAuthn yakij otrimav status rekomendovanogo W3C Candidate Recommendation u berezni 29 ta protokol kliyenta do avtentifikatora CTAP Na moment zapusku pristrij dostupnij lishe u standartnomu form faktori z roz yemom USB A Yak i poperednij klyuch bezpeki FIDO U2F vin blakitnogo koloru ta na knopci mistit znachok klyucha Jogo viriznyaye cifra 2 vigraviruvana na plastiku mizh knopkoyu ta otvorom dlya klyuchiv Vin takozh deshevshij nizh modeli YubiKey Neo ta YubiKey 4 koshtuyuchi 20 dolariv SShA za odinicyu na moment zapusku oskilki v nomu vidsutni funkciyi odnorazovogo parolya ta smart karti yak u poperednih pristroyah hocha vin zberigaye mozhlivist FIDO U2F Osoblivosti produktured Perelik osnovnih funkcij i mozhlivostej produktiv YubiKey 30 Model YubiKey VIP YubiKey Plus YubiKey Nano YubiKey NEO n YubiKey 4 Nano YubiKey Edge n YubiKey Standard YubiHSM1 FIDO U2F Security Key Security Key by Yubico YubiKey NEO YubiKey 4C Nano YubiKey 4C YubiKey 4 Nano YubiKey 4 YubiKey C Nano FIPS YubiKey C FIPS YubiKey Nano FIPS YubiKey FIPS YubiHSM 2 Security Key NFC by Yubico YubiKey 5C Nano YubiKey 5C YubiKey 5 Nano YubiKey 5 NFC YubiKey 5Ci YubiKey 5C NFC Roki prodazhu 2011 2017 2014 2015 2012 2016 2014 2016 2016 2017 2015 2016 2014 2016 2015 2017 2013 2018 2018 2020 2012 2018 2017 2018 2017 2018 2015 2018 2015 2018 2018 teper 2018 teper 2018 teper 2018 teper 2017 teper 2019 teper 2018 teper 2018 teper 2018 teper 2018 teper 2019 teper 2020 teper OATH OTP Tak Tak Bezpechni statichni paroli Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Yubico OTP Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak OATH HOTP podiya Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak OATH TOTP chas Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Smart karta PIV sumisna Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak OpenPGP Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak FIDO U2F Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak FIDO2 Tak Tak Tak Tak Tak Tak Tak Tak HSM zagalnogo priznachennya Tak Tak FIPS 140 2 Tak Tak Tak Tak NFC Tak Tak Tak Tak USB A Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak Tak USB C Tak Tak Tak Tak Tak Tak Tak Tak Lightning TakModHexred Pri vikoristanni dlya odnorazovih paroliv i zberezhenih statichnih paroliv YubiKey vidaye simvoli za dopomogoyu modifikovanogo shistnadcyatkovogo alfavitu yakij maksimalno ne zalezhit vid nalashtuvan sistemnoyi klaviaturi Cej alfavit yakij nazivayut ModHex abo Modified Hexadecimal skladayetsya z simvoliv cbdefghijklnrtuv sho vidpovidayut shistnadcyatkovim cifram 0123456789abcdef 31 Cherez te sho YubiKeys vikoristovuye neobrobleni kodi skanuvannya klaviaturi v rezhimi USB HID mozhut viniknuti problemi pid chas vikoristannya pristroyiv na komp yuterah na yakih nalashtovano inshu rozkladku klaviaturi napriklad Dvorak Rekomenduyetsya vikoristovuvati funkciyi operacijnoyi sistemi dlya timchasovogo perehodu na standartnu amerikansku rozkladku klaviaturi abo podibnu pid chas vikoristannya odnorazovih paroliv hocha YubiKey Neo ta novishi pristroyi mozhna nalashtuvati za dopomogoyu alternativnih kodiv skanuvannya dlya vidpovidnosti rozkladkam yaki nesumisni z naborom simvoliv ModHex 32 Avtentifikaciya U2F u YubiKeys i Security Keys obhodit cyu problemu za dopomogoyu alternativnogo protokolu U2FHID yakij nadsilaye ta otrimuye neobrobleni dvijkovi povidomlennya zamist skan kodiv klaviaturi 33 Rezhim CCID diye yak zchituvach smart kart yakij vzagali ne vikoristovuye protokoli HID Problemi bezpekired YubiKey 4 maye problemi iz zakritim kodomred U prikladi bezpeki cherez nevidomist bilshist kodu yakij pracyuye na YubiKey ye zakritim Nezvazhayuchi na te sho Yubico vipustila pevnij kod dlya galuzevih standartnih funkcionalnih mozhlivostej takih yak PGP i HOTP bulo viyavleno sho pochinayuchi z 4 go pokolinnya produktu ce ne toj samij kod yakij postachayut novi pristroyi 34 35 Oskilki proshivka novih pristroyiv postijno zablokovana na zavodi nemozhlivo skompilyuvati vidkritij vihidnij kod i zavantazhiti jogo na pristrij vruchnu koristuvach povinen viriti sho kod na novomu klyuchi ye avtentichnim i bezpechnim Kod dlya inshih funkcij takih yak U2F PIV i Modhex ye povnistyu zakritim kodom 16 travnya 2016 roku tehnichnij direktor Yubico Yakob Erensvard vidpoviv na zanepokoyennya spilnoti vidkritim kodom napisavshi v blozi povidomlennya pro te sho mi yak produktova kompaniya zajnyali chitku poziciyu proti realizacij na osnovi gotovih komponentiv i dali virimo sho shos na kshtalt kontrolera AVR abo ARM komercijnogo rivnya nepridatne dlya vikoristannya v produkti bezpeki 36 Zasnovnik Techdirt Majk Masnik rizko rozkritikuvav ce rishennya skazavshi Shifruvannya ce skladno Majzhe zavzhdi ye vrazlivosti ta pomilki ostannim chasom mi chasto zvertayemo uvagu na ce Ale najkrashij sposib vipraviti ce otrimati yakomoga bilshe dosvidchenih ochej na kod A ce nemozhlivo koli ce zakrite dzherelo 37 Urazlivist ROCA v deyakih pristroyah YubiKey 4 4C i 4 Nanored U zhovtni 2017 roku doslidniki bezpeki viyavili vrazlivist vidomu yak ROCA u realizaciyi generaciyi pari klyuchiv RSA v kriptografichnij biblioteci yaka vikoristovuyetsya velikoyu kilkistyu mikroshem bezpeki Infineon yaka vikoristovuyetsya v shirokomu diapazoni klyuchiv bezpeki ta produktiv tokeniv bezpeki vklyuchayuchi YubiKey Vrazlivist dozvolyaye zlovmisniku rekonstruyuvati zakritij klyuch za dopomogoyu vidkritogo klyucha 38 39 Usi pristroyi YubiKey 4 YubiKey 4C i YubiKey 4 Nano u versiyah vid 4 2 6 do 4 3 4 buli urazheni ciyeyu vrazlivistyu 40 Yubico virishila cyu problemu na vsih pristroyah YubiKey 4 pereklyuchivshis na inshu funkciyu generaciyi klyuchiv i zaproponuvavshi bezkoshtovnu zaminu bud yakih klyuchiv yaki postrazhdali Propoziciya zamini zakinchilasya 31 bereznya 2019 roku U deyakih vipadkah problemu mozhna obijti zgeneruvavshi novi klyuchi poza YubiKey ta importuvavshi yih na pristrij 41 Zahist OTP parolem na YubiKey NEOred U sichni 2018 roku Yubico viyavila pomirnu vrazlivist cherez yaku za pevnih umov mozhna bulo obijti zahist parolem dlya funkciyi OTP na YubiKey NEO Problemu bulo vipravleno z versiyi mikroprogrami 3 5 0 i Yubico zaproponuvala bezkoshtovni zamini klyuchiv usim koristuvacham yaki postrazhdali vid neyi 42 Zmensheno pochatkovu vipadkovist na pevnih pristroyah seriyi FIPSred U chervni 2019 roku Yubico vipustila rekomendaciyi shodo bezpeki povidomlyayuchi pro zmenshennya vipadkovosti na pristroyah iz sertifikaciyeyu FIPS iz mikroprogramoyu versij 4 4 2 i 4 4 4 versiyi 4 4 3 nemaye nevdovzi pislya vvimknennya 43 Klyuchi bezpeki zi znizhenoyu dovilnistyu mozhut legshe viyaviti ta zlamati klyuchi nizh ochikuvalosya Problema torknulasya lishe seriyi FIPS a potim lishe pevnih scenariyiv hocha vikoristannya FIPS ECDSA bulo pidvishenim rizikom Kompaniya zaproponuvala bezkoshtovnu zaminu bud yakih poshkodzhenih klyuchiv Gromadska aktivnistred Yubico nadala 500 klyuchiv YubiKeys protestuvalnikam pid chas protestiv u Gonkonzi 2019 2020 rokiv Kompaniya zayavlyaye sho ce rishennya zasnovane na yihnij misiyi shodo zahistu vrazlivih koristuvachiv Internetu ta spivpracyuye z prihilnikami svobodi slova 44 45 Divitisya takozhred Kartka OpenPGP Google Titan Security Key Nitrokey SoloKey Tillitis TKeyPrimitkired Specifications Overview FIDO Alliance Procitovano 4 grudnya 2015 What Is A Yubikey Yubico Procitovano 7 listopada 2014 McMillan 3 zhovtnya 2013 Facebook Pushes Passwords One Step Closer to Death Wired Procitovano 7 listopada 2014 Diallo Amadou 30 listopada 2013 Google Wants To Make Your Passwords Obsolete Forbes Procitovano 15 listopada 2014 Blackman Andrew 15 veresnya 2013 Say Goodbye to the Password The Wall Street Journal Arhiv originalu za 3 sichnya 2014 Procitovano 15 listopada 2014 YubiKey Authentication LastPass Procitovano 15 listopada 2014 KeePass amp YubiKey KeePass Procitovano 15 listopada 2014 Launching The 4th Generation YubiKey Yubico Procitovano 20 listopada 2015 With a Touch Yubico Docker Revolutionize Code Signing Yubico Procitovano 20 listopada 2015 Setting up Windows Server for YubiKey PIV Authentication Yubico amer Procitovano 6 chervnya 2021 SSH user certificates developers yubico com Procitovano 6 chervnya 2021 The Team Yubico Procitovano 12 veresnya 2015 History of FIDO FIDO Alliance Arhiv originalu za 26 serpnya 2018 Procitovano 16 bereznya 2017 Arhivovano 2018 08 26 u Wayback Machine Yubico launches new YubiKey 5 Series 2FA keys supports passwordless FIDO2 and NFC Android Police 24 veresnya 2018 Procitovano 7 zhovtnya 2019 Yubico launches YubiKey Pilot Box Yubico 26 listopada 2007 Arhiv originalu za 21 lyutogo 2008 Procitovano 6 travnya 2018 Arhivovano 2008 02 21 u Wayback Machine Steve Gibson April 2008 Security Now Notes for Episode 141 Security Now Gibson Research Corporation Procitovano 5 travnya 2018 Leo Laporte and Steve Gibson 24 kvitnya 2008 Episode 141 RSA Conference 2008 Security Now Gibson Research Corporation Procitovano 5 travnya 2018 Mike 27 serpnya 2009 Yubikey II got it Read My Damn Blog Procitovano 5 travnya 2018 Company Information Yubico amer Procitovano 30 listopada 2020 RFID YubiKey Yubico Store Arhiv originalu za 29 serpnya 2011 Procitovano 5 travnya 2018 RFID YubiKey IDivine Technology Procitovano 5 travnya 2018 Clark Sarah 22 lyutogo 2012 Yubico introduces one time password token that secures access to the contents of NFC phones NFC World Procitovano 5 travnya 2018 Maples David 26 grudnya 2012 YubiKey NEO Composite Device Yubico Procitovano 5 travnya 2018 YubiKey Hardware Yubico Arhiv originalu za 7 listopada 2014 pamu2fcfg doesn t support test devices NEW YubiKey 4C featuring USB C revealed at CES 2017 Yubico Yubico 5 sichnya 2017 Procitovano 14 veresnya 2017 Can the YubiKey 4C be plugged directly into Android phones or tablets with USB C ports Yubico Yubico Arhiv originalu za 14 veresnya 2017 Procitovano 14 veresnya 2017 Arhivovano 2017 09 14 u Wayback Machine Our Family is Growing YubiKey 4C Nano Unveiled at Microsoft Ignite Yubico 25 veresnya 2017 Procitovano 5 travnya 2018 Jones Michael 20 bereznya 2018 Candidate Recommendation CR for Web Authentication Specification W3C Web Authentication Working Group Procitovano 6 travnya 2018 What YubiKey Do You Have Procitovano 11 lyutogo 2021 E Jakob 12 chervnya 2008 Modhex why and what is it Yubico Arhiv originalu za 16 listopada 2017 Procitovano 6 listopada 2016 Arhivovano 2017 11 16 u Wayback Machine Toh Alvin 24 lipnya 2013 Expanding YubiKey Keyboard Support Yubico Procitovano 5 travnya 2018 FIDO U2F HID Protocol Specification FIDO Alliance 11 kvitnya 2017 Procitovano 6 travnya 2018 A comparison of cryptographic keycards LWN net Procitovano 21 veresnya 2020 Bad News Two Factor Authentication Pioneer YubiKey Drops Open Source PGP For Proprietary Version techdirt Procitovano 21 veresnya 2020 Secure Hardware vs Open Source Yubico com Procitovano 18 veresnya 2022 Masnick Mike 16 travnya 2016 Bad News Two Factor Authentication Pioneer YubiKey Drops Open Source PGP For Proprietary Version Techdirt Procitovano 27 bereznya 2020 ROCA Vulnerable RSA generation CVE 2017 15361 CRoCS wiki crocs fi muni cz Procitovano 19 zhovtnya 2017 NVD CVE 2017 15361 nvd nist gov Procitovano 19 zhovtnya 2017 Infineon RSA Key Generation Issue Customer Portal Yubico com Procitovano 11 chervnya 2019 Yubico Mitigation Recommendations Yubico com Arhiv originalu za 21 listopada 2018 Procitovano 11 chervnya 2019 Arhivovano 2018 11 21 u Wayback Machine Security advisory YSA 2018 01 Yubico amer Procitovano 4 sichnya 2021 Security Advisory YSA 2019 02 Reduced initial randomness on FIPS keys Procitovano 14 chervnya 2019 Swedish tech firm Yubico hands Hong Kong protesters free security keys amid fears over police tactics online South China Morning Post 10 zhovtnya 2019 Procitovano 18 zhovtnya 2019 Yubico 贊助香港抗爭者世上最強網上保安鎖匙 Yubikey 立場新聞 立場新聞 Stand News kit Procitovano 18 zhovtnya 2019 Posilannyared Oficijnij sajt YubiKey 5 comparison table YubiKey FIPS comparison table Otrimano z https uk wikipedia org wiki YubiKey