YubiKey
O que é YubiKey?
YubiKeyFamilia de chaves de seguranca de hardware da Yubico que implementa FIDO2, WebAuthn, U2F, smartcard PIV, OpenPGP e OTP para autenticacao resistente a phishing.
A YubiKey e um pequeno dispositivo USB, NFC ou Lightning que guarda chaves criptograficas em hardware resistente a violacao e assina desafios de autenticacao a pedido. Suporta varios protocolos: FIDO2/WebAuthn para login sem palavra-passe e segundo fator, U2F para 2FA legado, PIV para autenticacao por certificado, OpenPGP para assinatura de codigo e e-mail, OATH-HOTP/TOTP e Yubico OTP. Como a chave privada nunca sai do dispositivo e a autenticacao e ligada a origem, derruba phishing de credenciais, proxies AitM e SIM-swap. Google, Cloudflare e o governo federal dos EUA relataram publicamente que tornar obrigatorias as chaves de hardware eliminou o phishing bem-sucedido de funcionarios.
● Exemplos
- 01
Login no Google Workspace com uma YubiKey 5 usando FIDO2 como unico fator.
- 02
YubiKey em modo PIV como smartcard equivalente a CAC.
● Perguntas frequentes
O que é YubiKey?
Familia de chaves de seguranca de hardware da Yubico que implementa FIDO2, WebAuthn, U2F, smartcard PIV, OpenPGP e OTP para autenticacao resistente a phishing. Pertence à categoria Criptografia da cibersegurança.
O que significa YubiKey?
Familia de chaves de seguranca de hardware da Yubico que implementa FIDO2, WebAuthn, U2F, smartcard PIV, OpenPGP e OTP para autenticacao resistente a phishing.
Como funciona YubiKey?
A YubiKey e um pequeno dispositivo USB, NFC ou Lightning que guarda chaves criptograficas em hardware resistente a violacao e assina desafios de autenticacao a pedido. Suporta varios protocolos: FIDO2/WebAuthn para login sem palavra-passe e segundo fator, U2F para 2FA legado, PIV para autenticacao por certificado, OpenPGP para assinatura de codigo e e-mail, OATH-HOTP/TOTP e Yubico OTP. Como a chave privada nunca sai do dispositivo e a autenticacao e ligada a origem, derruba phishing de credenciais, proxies AitM e SIM-swap. Google, Cloudflare e o governo federal dos EUA relataram publicamente que tornar obrigatorias as chaves de hardware eliminou o phishing bem-sucedido de funcionarios.
Como se defender contra YubiKey?
As defesas contra YubiKey costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
● Termos relacionados
- identity-access№ 414
FIDO2
Padrão aberto de autenticação da FIDO Alliance que combina WebAuthn (API do navegador) e CTAP (protocolo do autenticador) para um início de sessão sem palavra-passe e resistente a phishing.
- identity-access№ 1230
WebAuthn
API JavaScript padrão do W3C que permite às aplicações web registar e autenticar utilizadores com credenciais de chave pública guardadas em autenticadores de plataforma ou itinerantes.
- identity-access№ 1185
U2F (Universal 2nd Factor)
Padrão aberto de autenticação da FIDO Alliance que acrescenta um segundo fator de hardware à palavra-passe através de uma chave de segurança USB, NFC ou Bluetooth.
- identity-access№ 793
Passkey
Credencial FIDO2/WebAuthn resistente a phishing: par de chaves assimétricas ligado ao dispositivo ou sincronizável que substitui as palavras-passe por um desafio-resposta criptográfico.
- cryptography№ 462
Token de hardware
Dispositivo fisico que guarda segredos criptograficos e realiza operacoes de autenticacao, usado como fator de posse em MFA.
- identity-access№ 708
Autenticação multifator (MFA)
Método de autenticação que exige dois ou mais fatores independentes — geralmente de categorias diferentes — antes de conceder acesso.