Yubikey 4

Yubikey 4. generácie od Yubico pozostáva z vysokovýkonných bezpečnostných prvkov. Podobne, ako Yubikey NEO, obsahuje raz použiteľné heslo, autentifikačné protokoly s verejným kľúčom, s výnimkou NFC podpory, to všetko so silnejšími verejnými/privátnymi kľúčmi, rýchlejším skriptovaní a schopnosťou dotyk-vstup, prvou na svete.

Možnosť použitia Yubikey 4 a Yubikey 4 Nano je širokosiahla pri zabezpečovaní prístupu k aplikáciám, vrátane vzdialeného prístupu, manažmentu VPN hesla, počítačových vstupov, FIDO U2F vstupov (Gmail, GitHup, Dropbox atď.…), systémy na správu obsahov (Joomla, Drupal, WordPress) a veľa iných aplikácií.

Špeciálne Yubikey 4 charakteristiky

  • Možnosť použitia pod operačnými systémami Windows, Mac OS X, Linux a väčšími prehliadačmi.
  • Viac druhov autentifikačných protokolov, vrátane s funkcionalitou Yubico OTP, smartcard a FIDO U2F
  • Hardvérové bezpečnostné prvky na ochranu šifrovacích kľúčov
  • RSA 4096 bit
  • PKCS11 podpora

Základné Yubikey 4 charakteristiky

  • Okamžitá funkčnosť, nie je potrebné zadávať heslo zo zariadenia, nahradzuje SMS, rôzne autentifikačné aplikácie, OTP tokeny a podobné nástroje
  • Zariadenie je možné identifikovať ako USB klávesnicu, smart kartu alebo čítačku smart karty, nevyžaduje si inštaláciu drivera alebo iného klientskeho softvéru, nenachádzajú sa v ňom pohyblivé súčiastky a batérie.
  • Odolný voči nárazom a vode, Yubikey 4 pri bežnom používaní je prakticky nezničiteľný.
  • Hmotnosť kľúča s možnosťou pripnutia na kľúčenku je 3 gramy, možnosť pripojenia ku kľúčom k bytu alebo autu, hmotnosť Nano verzie je len 1 gram a presne sa zmestí v USB porte.
  • Vyrobené v USA a vo Švédsku

U2F

FIDO Universal 2nd Factor (U2F) je nová, ale už vypracovaná a v širokom okruhu používaná normová iniciatíva jej používanie podporujú aj poprední poskytovatelia cloud a finančných služieb, medzi inými Google, Microsoft, MasterCard, Visa, PayPal. Protokol končí s komplexnými hardvérovými nástrojmi, za opustenia komplexnosti driveových programov. V prípade FIDO U2F je možné jeden nástroj použiť v prípade viacerých on-line služieb, bez zdieľania užívateľských informácií alebo šifrovacích kľúčov medzi poskytovateľmi.