| YubiKey是由Yubico生产的身份认证设备,支持一次性密码(OTP)、公钥加密和身份认证,以及由FIDO联盟(FIDO U2F)开发的通用第二因素(U2F)协议。[1]它让用户可以透过提交一次性密码或是使用设备产生的公开/私密金钥来安全地登录自己的帐户。针对不支持一次性密码的网站,YubiKey也可以存储静态密码。[2]FB使用YubiKey作为员工凭证;[3]Google同时为雇员和用户提供支援。[4][5]还有一些密码管理器也支持YubiKey。[6][7]
Yubikey实现了基于HMAC的一次性密码算法(英语:HMAC-based One-time Password Algorithm)(HOTP)和基于时间的一次性密码算法(TOTP),并且将本身作为一个通过USB HID协议的键盘来提供一次性密码。YubiKey NEO和YubiKey 4还包含许多协议,如使用2048位RSA和椭圆曲线加密系统(ECC)p256和p384的OpenPGP卡、近场通信(NFC)以及FIDO U2F。YubiKey允许用户对消息签名、加密且同时不暴露私钥。第4代YubiKey于2015年11月16日推出,支持4096位RSA密钥的OpenPGP,并有PIV智能卡(英语:FIPS 201)的PKCS11支持,还允许对Docker映像进行代码签名。[8][9]
Yubico是一家私人公司,2007年由首席执行官Stina Ehrensvärd(英语:Stina Ehrensvärd)创立,办事处位于帕罗奥图、西雅图和斯德哥尔摩。[10]Yubico首席技术官Jakob Ehrensvärd是原“强认证规范”的主要作者,该规范后来演变为通用第二因素(U2F)。[11] |
嘟嘟社区
