YubiKey
O que é YubiKey?
YubiKeyFamilia de chaves de seguranca de hardware da Yubico que implementa FIDO2, WebAuthn, U2F, smartcard PIV, OpenPGP e OTP para autenticacao resistente a phishing.
A YubiKey e um pequeno dispositivo USB, NFC ou Lightning que guarda chaves criptograficas em hardware resistente a violacao e assina desafios de autenticacao a pedido. Suporta varios protocolos: FIDO2/WebAuthn para login sem palavra-passe e segundo fator, U2F para 2FA legado, PIV para autenticacao por certificado, OpenPGP para assinatura de codigo e e-mail, OATH-HOTP/TOTP e Yubico OTP. Como a chave privada nunca sai do dispositivo e a autenticacao e ligada a origem, derruba phishing de credenciais, proxies AitM e SIM-swap. Google, Cloudflare e o governo federal dos EUA relataram publicamente que tornar obrigatorias as chaves de hardware eliminou o phishing bem-sucedido de funcionarios.
● Exemplos
- 01
Login no Google Workspace com uma YubiKey 5 usando FIDO2 como unico fator.
- 02
YubiKey em modo PIV como smartcard equivalente a CAC.
● Perguntas frequentes
O que é YubiKey?
Familia de chaves de seguranca de hardware da Yubico que implementa FIDO2, WebAuthn, U2F, smartcard PIV, OpenPGP e OTP para autenticacao resistente a phishing. Pertence à categoria Criptografia da cibersegurança.
O que significa YubiKey?
Familia de chaves de seguranca de hardware da Yubico que implementa FIDO2, WebAuthn, U2F, smartcard PIV, OpenPGP e OTP para autenticacao resistente a phishing.
Como se defender contra YubiKey?
As defesas contra YubiKey costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.