Yubico Security Key NFC je varnostni USB ključek, ki združuje strojno avtentikacijo, kriptografijo z javnim ključem ter U2F in FIDO2 protokola. S tem poskrbi za najbolj varno avtentikacijo pri aplikacijah, kot so Twitter, Facebook, Gmail, GitHub, Dropbox itd. Služi kot drugi faktor pri avtentikaciji, zahvaljujoč standardu FIDO2 pa ga lahko uporabite celo kot zamenjavo za geslo - vse to samo z enim dotikom gumba na ključku ali približanjem NFC napravi. S Security Key NFC lahko konkretno nadgradite stopnjo varovanja svojega digitalnega sveta.
Osrednje lastnosti
Močna prvo- ali drugo-faktorska strojna avtentikacija - lahko nadomesti gesla
Enostavna avtentikacija z dotikom gumba na ključku ali približanjem NFC napravi
V notranjosti je varni element, ki zavaruje kriptografske ključe
Ne potrebuje nobene dodatne programske opreme ali gonilnikov
Deluje na Windows, MacOS, ChromeOS in Linux operacijskih sistemih ter večjih brskalnikih s FIDO2 ali U2F podporo
Ne vsebuje baterij ali premikajočih delov
Praktično neuničljiv (tudi vodoodporen)
Tehta le okoli 3 g in ga enostavno pripnete na ključe
Osnovan in narejen z visokim nivojem varnosti in kakovosti v ZDA ter na švedskem
Fleksibilna avtentikacija
močna prvo-faktorska - s ključkom se lahko v storitev prijavite brez gesla, samo kliknete nanj
drugo-faktorska za dvofaktorsko avtentikacijo
multi-faktorska - če imate v lasti ključek in PIN
Več o FIDO U2F standardu
FIDO Universal 2nd Factor je uveljavljen odprt avtentikacijski standard s privzeto podporo na različnih platformah in v brskalnikih. YubiKey FIDO2 U2F podpira neomejeno število internetnih storitev, pri čemer do ponudnikov storitev ne pošilja nobenih informacij o uporabnikih ali šifrirnih ključev.
Več o FIDO2 standardu
FIDO2 je odprt avtentikacijski standard, ki sestoji iz W3C Web Authentication (WebAuthn API) in Client to Authentication protokola (CTAP). Slednji je aplikacijski protokol, ki se uporablja za komunikacijo med odjemalcem (brskalnik) ali platformo (operacijski sistem) ter zunanjim avtentikatorjem (varnostni ključ Yubico).
FIDO 2 nudi enako raven zaščite kot FIDO U2F, saj je prav tako zasnovan na šifriranju z javnim ključem. Poleg tega, da se pri avtentikaciji obnaša kot drugi faktor, pa lahko tudi popolnoma nadomesti gesla (prvi faktor) z močnimi strojno generiranimi ključi. Teh ključev pa ni mogoče ponovno uporabiti ali deliti med storitvami, zato ne morejo biti tarča phishinga, "Man in the middle" napadov ali vdorov v strežnike.
Yubico je glavni sodelujoči pri CTAP protokolu, patent pa je v lasti FIDO Alliance.
Tehnične podrobnosti
Funkcije:
FIDO U2F, FIDO2, varnostni element
Deluje z: Google (U2F), Facebook (U2F), GitHub (U2F), Dropbox (U2F), Salesforce (U2F), Dashlane in vsemi spletnimi stranmi, ki podpirajo FIDO U2F oz. FIDO2
Certifikati: FIDO Certification Program
Komunikacija: USB-A in NFC
Tip naprave: FIDO2 HID naprava
Metode šifriranja: ECC p256
Vedno osvežene specifikacije si poglejte na:
www.yubico.com.
Primerjava YubiKey ključev.