Yubico YubiKey 5 Nano iz serije YubiKey 5 je varnostni USB-A ključek, ki omogoča varno eno- dvo- ali multi-faktorsko avtentikacijo (prijavo) in dostop do obsežnega nabora aplikacij ter sistemov, npr. Gmail, Github in Dropbox. Uporabite ga lahko namesto gesla ali pa v kombinaciji z vašim uporabniškim imenom in geslom. Enostavno ga priključite v vašo napravo ter se dotaknete gumba na ključku. Z YubiKey 5 Nano lahko konkretno nadgradite stopnjo varovanja svojega digitalnega sveta.
Ključki Yubikey 5 s certifikatom FIPS so funkcionalno in varnostno popolnoma enaki vsem necertificiranim ključkom Yubikey serije 5. Preverite ali res potrebujete FIPS certifikacijo.
O seriji Yubikey 5
V seriji je šest varnostnih ključev, ki imajo enake notranje komponente, funkcionalnosti in zmogljivosti. Razlika je le v obliki in priključkih, YubiKey 5 NFC in 5C NFC pa imata še NFC povezavo.
YubiKey 5 NFC pripnete na vaše ključe, ima USB-A priključek in NFC
YubiKey 5C pripnete na vaše ključe, ima USB-C priključek
YubiKey 5Ci
pripnete na vaše ključe, ima USB-C in Lightning priključek
YubiKey 5C NFC
pripnete na vaše ključe, ima USB-C priljuček in NFC
YubiKey 5 Nano je idealen za namestitev v napravo za dalj časa, ima USB-A priključek
YubiKey 5C Nano je idealen za namestitev v napravo za dalj časa, ima USB-C priključek
Ključki Yubikey 5 s certifikatom FIPS so funkcionalno in varnostno popolnoma enaki vsem necertificiranim ključkom Yubikey serije 5. Preverite ali res potrebujete FIPS certifikacijo.
Kako deluje dvo-faktorska avtentikacija?
1. Izberite storitev in se vanjo vpišite z uporabniškim imenom in geslom.
2. Ko vas storitev pozove, vtaknite YubiKey v USB vhod.
3. Dotaknite se gumba (roba) na YubiKeyu.
Lastnosti
Močna eno- ali dvo- ali multi- faktorska strojna avtentikacija
NIST certifikacija: FIPS 140-2 validiran
Podpira veliko protokolov (Yubico OTP, OSTH HOTP, OATH TOTP, FIDO U2F, PIV, Open PGP) in FIDO2, ki omogoča uporabo ključka kot nadomestilo za geslo
Integracija s stotinami storitev, kot so Google, Facebook, GitHub, Docker, Dropbox, Salesforce, Lastpass, Dashlane itd.
Odlična uporabniška izkušnja - enostavna uporaba, hitra in zanesljiva rešitev
Enostavna avtentikacija z dotikom gumba na ključku
En YubiKey varnostni ključ lahko uporabite s skoraj neomejenim številom storitev
Robusten, vodoodporen, brez baterij ali premikajočih delov
Osnovan in narejen z visokim nivojem varnosti in kakovosti v ZDA ter na švedskem
Do 4x hitrejša prijava kot z OTP (One Time Passcode)
Ne potrebuje nobene dodatne programske opreme ali gonilnikov
V notranjosti je varni element, ki zavaruje kriptografske ključe
Deluje na Windows, MacOS in Linux operacijskih sistemih ter večjih brskalnikih, kot so Chrome, Firefox, Safari, Edge in Opera
Deluje na iOS in Android mobilnih telefonih
Kompatibilen s PIV pametnimi karticami
Tehnične podrobnosti
Funkcije: Secure Static Passwords, YubiKey OTP, OATH - HOTP (Event), OATH - TOTP (Time), Smart Card (PIV), OpenPGP, FIDO U2F (Universal Second Factor), FIDO2, varnostni element
Certifikati: FIDO U2F, FIDO2
Komunikacija: USB-A
Tip naprave: HID tipkovnica, CCID pametna kartica, FIDO HID naprava
Metode šifriranja: RSA 2048, RSA 4096 (PGP), ECC p256, ECC p384
Več o FIDO U2F standardu
FIDO Universal 2nd Factor je uveljavljen odprt avtentikacijski standard s privzeto podporo na različnih platformah in v brskalnikih. YubiKey FIDO2 U2F podpira neomejeno število internetnih storitev, pri čemer do ponudnikov storitev ne pošilja nobenih informacij o uporabnikih ali šifrirnih ključev.
Več o FIDO2 standardu
FIDO2 je odprt avtentikacijski standard, ki sestoji iz W3C Web Authentication (WebAuthn API) in Client to Authentication protokola (CTAP). Slednji je aplikacijski protokol, ki se uporablja za komunikacijo med odjemalcem (brskalnik) ali platformo (operacijski sistem) ter zunanjim avtentikatorjem (varnostni ključ Yubico).
FIDO 2 nudi enako raven zaščite kot FIDO U2F, saj je prav tako zasnovan na šifriranju z javnim ključem. Poleg tega, da se pri avtentikaciji obnaša kot drugi faktor, pa lahko tudi popolnoma nadomesti gesla (prvi faktor) z močnimi strojno generiranimi ključi. Teh ključev pa ni mogoče ponovno uporabiti ali deliti med storitvami, zato ne morejo biti tarča phishinga, "Man in the middle" napadov ali vdorov v strežnike.
Vedno osvežene specifikacije in ostale informacije si poglejte na
yubico.com.
Primerjava YubiKey ključev.