Открыть сервис

YubiKey

YubiKey — это аппаратный ключ безопасности, предназначенный для двухфакторной аутентификации (2FA) и многофакторной аутентификации (MFA), выпускаемый шведско-американской компанией Yubico. Устройство подключается к компьютеру или мобильному устройству через USB, USB-C, Lightning или NFC и позволяет подтверждать личность пользователя без ввода одноразовых паролей, используя криптографические методы.

История

Компания Yubico была основана в 2007 году шведским предпринимателем и криптографом Стианом Эрлингом (Stian Eriksen) совместно с Якобом Эрлингом. Первая версия устройства, YubiKey Standard, была выпущена в 2008 году. Изначально ключ поддерживал только протокол одноразовых паролей (OTP) и эмулировал клавиатуру, вводя пароль при нажатии на кнопку.

В 2012 году Yubico представила поддержку протокола FIDO U2F (Universal 2nd Factor), разработанного альянсом FIDO (Fast IDentity Online) для повышения безопасности веб-аутентификации. В 2014 году компания начала массовое производство ключей с поддержкой U2F, что способствовало их принятию крупными технологическими платформами, включая Google, Facebook (организация признана экстремистской и запрещена в РФ) и Dropbox.

В 2018 году Yubico анонсировала серию YubiKey 5, которая добавила поддержку протокола FIDO2/WebAuthn, ставшего стандартом W3C. В 2019 году вышла модель YubiKey 5C с разъёмом USB-C, а в 2020 году — YubiKey 5Ci с Lightning для устройств Apple. В 2021 году компания выпустила YubiKey Bio, первую модель со встроенным биометрическим датчиком отпечатка пальца.

Устройство и принцип работы

YubiKey представляет собой компактное устройство размером с флеш-накопитель, защищённое прочным корпусом из металла или пластика. Внутри находится микроконтроллер с аппаратным генератором случайных чисел, энергонезависимая память для хранения ключей и криптографический сопроцессор. Устройство не имеет аккумулятора — питание получает через порт подключения или по NFC.

Протоколы аутентификации

YubiKey поддерживает несколько протоколов аутентификации:

Физические характеристики

YubiKey выпускается в нескольких форм-факторах:

Модели различаются по набору поддерживаемых протоколов и объёму памяти. Например, YubiKey 5 NFC поддерживает все перечисленные протоколы, а YubiKey FIPS (Federal Information Processing Standard) сертифицирован для использования в государственных учреждениях США.

Применение

YubiKey используется для защиты учётных записей в интернет-сервисах, корпоративных системах и государственных информационных системах. Основные области применения:

Преимущества и недостатки

Преимущества

Недостатки

Безопасность и критика

YubiKey считается одним из самых безопасных методов двухфакторной аутентификации благодаря аппаратной реализации криптографических операций. Однако в 2021 году исследователи из компании NinjaLab продемонстрировали атаку на YubiKey 5 NFC, основанную на анализе побочных электромагнитных излучений (side-channel attack). Атака требовала физического доступа к устройству и специального оборудования, что делает её малоприменимой в реальных условиях. Yubico выпустила обновление прошивки, устраняющее уязвимость.

Критики также отмечают, что YubiKey не защищает от атак, направленных на перехват сессионных cookie, или от компрометации устройства, к которому подключён ключ. Кроме того, использование одного ключа для всех сервисов создаёт единую точку отказа — при его утере пользователь теряет доступ ко всем учётным записям.

Аналоги

На рынке существуют аналогичные аппаратные ключи безопасности, включая:

В России аппаратные ключи безопасности производятся компанией «Актив» (серия «Рутокен») и «Аладдин Р.Д.» (серия «JaCarta»), которые поддерживают российские криптографические стандарты ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012.

Интересные факты

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →