YubiKey
Что такое YubiKey?
YubiKeyСемейство аппаратных ключей безопасности Yubico с поддержкой FIDO2, WebAuthn, U2F, PIV-смарткарт, OpenPGP и OTP для устойчивой к фишингу аутентификации.
YubiKey — маленькое устройство с интерфейсом USB, NFC или Lightning, хранящее криптографические ключи в защищённом от вскрытия чипе и по запросу подписывающее запросы аутентификации. Поддерживает FIDO2/WebAuthn (passwordless и второй фактор), U2F (устаревший 2FA), PIV (аутентификация по сертификату), OpenPGP (подпись кода и почты), OATH-HOTP/TOTP и Yubico OTP. Поскольку приватный ключ не покидает устройство, а аутентификация привязана к источнику, YubiKey нейтрализует фишинг, AitM-прокси и SIM-swap. Google, Cloudflare и федеральные структуры США публично сообщали, что обязательные аппаратные ключи свели на ноль успешный фишинг сотрудников.
● Примеры
- 01
Вход в Google Workspace по FIDO2 с одним лишь YubiKey 5 в качестве фактора.
- 02
YubiKey в режиме PIV как смарткарта, эквивалентная CAC.
● Частые вопросы
Что такое YubiKey?
Семейство аппаратных ключей безопасности Yubico с поддержкой FIDO2, WebAuthn, U2F, PIV-смарткарт, OpenPGP и OTP для устойчивой к фишингу аутентификации. Относится к категории Криптография в кибербезопасности.
Что означает YubiKey?
Семейство аппаратных ключей безопасности Yubico с поддержкой FIDO2, WebAuthn, U2F, PIV-смарткарт, OpenPGP и OTP для устойчивой к фишингу аутентификации.
Как защититься от YubiKey?
Защита от YubiKey обычно сочетает технические меры и операционные практики, как описано в определении выше.