Yubico YubiKey 5C iz serije YubiKey 5 je varnostni USB-C ključek, ki omogoča varno eno- dvo- ali multi-faktorsko avtentikacijo (prijavo) in dostop do obsežnega nabora aplikacij ter sistemov, npr. Gmail, Github in Dropbox.
O seriji Yubikey 5
V seriji so štirje varnostni ključi, ki imajo enake notranje komponente, funkcionalnosti in zmogljivosti. Razlika je le v obliki in priključkih, YubiKey 5 pa ima še NFC povezavo.
YubiKey 5 NFC pripnete na vaše ključe, ima USB-A priljuček in NFC
YubiKey 5Cpripnete na vaše ključe, ima USB-C priljuček
YubiKey 5 Nanoje idealen za namestitev v napravo za dalj časa, ima USB-A priključek
YubiKey 5C Nanoje idealen za namestitev v napravo za dalj časa, ima USB-C priključek
Kako deluje dvo-faktorska avtentikacija?
1. Izberite storitev in se vanjo vpišite z uporabniškim imenom in geslom.
2. Ko vas storitev pozove, vtaknite YubiKey v USB vhod.
3. Dotaknite se gumba na YubiKeyu.
Lastnosti
- Močna eno- ali dvo- ali multi- faktorska strojna avtentikacija
- Podpira veliko protokolov (Yubico OTP, OSTH HOTP, OATH TOTP, FIDO U2F, PIV, Open PGP) in FIDO2, ki omogoča uporabo ključka kot nadomestilo za geslo
- Integracija s stotinami storitev, kot so Google, Facebook, GitHub, Docker, Dropbox, Salesforce, Lastpass, Dashlane itd.
- Odlična uporabniška izkušnja - enostavna uporaba, hitra in zanesljiva rešitev
- Enostavna avtentikacija z dotikom gumba na ključku
- En YubiKey varnostni ključ lahko uporabite s skoraj neomejenim številom storitev
- Robusten, vodoodporen, brez baterij ali premikajočih delov
- Osnovan in narejen z visokim nivojem varnosti in kakovosti v ZDA ter na Švedskem
- Do 4x hitrejša prijava kot z OTP (One Time Passcode)
- Ne potrebuje nobene dodatne programske opreme ali gonilnikov
- V notranjosti je varni element, ki zavaruje kriptografske ključe
- Deluje na Windows, MacOS in Linux operacijskih sistemih ter večjih brskalnikih, kot so Chrome, Firefox, Safari, Edge in Opera
- Deluje na iOS in Android mobilnih telefonih
- Kompatibilen s PIV pametnimi karticami
Tehnične podrobnosti
- Funkcije: Secure Static Passwords, YubiKey OTP, OATH - HOTP (Event), OATH - TOTP (Time), Smart Card (PIV), OpenPGP, FIDO U2F (Universal Second Factor), FIDO2, varnostni element
- Certifikati: FIDO U2F, FIDO2
- Komunikacija: USB-C
- Tip naprave: HID tipkovnica, CCID pametna kartica, FIDO HID naprava
- Metode šifriranja: RSA 2048, RSA 4096 (PGP), ECC p256, ECC p384
Več o FIDO U2F standardu
FIDO Universal 2nd Factor je uveljavljen odprt avtentikacijski standard s privzeto podporo na različnih platformah in v brskalnikih. YubiKey FIDO2 U2F podpira neomejeno število internetnih storitev, pri čemer do ponudnikov storitev ne pošilja nobenih informacij o uporabnikih ali šifrirnih ključev.
Več o FIDO2 standardu
FIDO2 je odprt avtentikacijski standard, ki sestoji iz W3C Web Authentication (WebAuthn API) in Client to Authentication protokola (CTAP). Slednji je aplikacijski protokol, ki se uporablja za komunikacijo med odjemalcem (brskalnik) ali platformo (operacijski sistem) ter zunanjim avtentikatorjem (varnostni ključ Yubico).
FIDO 2 nudi enako raven zaščite kot FIDO U2F, saj je prav tako zasnovan na šifriranju z javnim ključem. Poleg tega, da se pri avtentikaciji obnaša kot drugi faktor, pa lahko tudi popolnoma nadomesti gesla (prvi faktor) z močnimi strojno generiranimi ključi. Teh ključev pa ni mogoče ponovno uporabiti ali deliti med storitvami, zato ne morejo biti tarča phishinga, "Man in the middle" napadov ali vdorov v strežnike.
Vedno osvežene specifikacije in ostale informacije si poglejte na yubico.com.
Primerjava YubiKey ključev.
