it-swarm-id.com

Apa itu Yubikey dan bagaimana cara kerjanya?

Bagaimana cara kerja YubiKeys? Apakah ada alternatif lain?

Ini adalah gambarnya: yubikey

57
Gabriel Fair

The YubiKey hadir dalam varian yang berbeda, misalnya YubiKey 4 dan YubiKey U2F. Semua YubiKeys adalah token perangkat keras dan terhubung ke port USB. Sebagian besar fitur tombol induktif dan satu model juga memiliki NFC (the YubiKey Neo ). Varian berbeda mengenai faktor bentuk dan jumlah fitur yang didukung .

The YubiKey 4 menyediakan beberapa fungsi:

  • OTP generation
  • OATH generasi OTP yang kompatibel (mis. HOTP dan TOTP )
  • meniru pembaca kartu chip dengan memasukkan chip kartu OpenPGP (hingga 4K bit RSA atau 256 bit ECC ukuran kunci pribadi)
  • bertindak sebagai perangkat PIV (hingga 2K bit RSA atau 256 bit ECC ukuran kunci pribadi)
  • bertindak sebagai 2F perangkat
  • memutar ulang kata sandi statis

Untuk beberapa fiturnya, ia menampilkan dirinya sebagai perangkat SB HID .

Ada solusi alternatif yang tersedia yang menyediakan yang serupa atau bagian dari YubiKey multi-fitur multi-4. Misalnya, pembaca kartu chip perangkat keras klasik (mungkin bahkan menampilkan keypad) dalam kombinasi dengan kartu chip yang kompatibel dengan OpenPGP.

The YubiKey U2F hanya perangkat U2F, yaitu perangkat yang mampu menghasilkan pasangan kunci publik/privat Asal tertentu dan mengembalikan pegangan kunci dan kunci publik ke pemanggil. Seperti perangkat U2F murah lainnya, kunci privat tidak disimpan, sebaliknya mereka dienkripsi secara simetris (dengan kunci internal) dan dikembalikan sebagai pegangan kunci. Menggunakan pegangan kunci, perangkat U2f kemudian dapat menandatangani tantangan, sehingga menciptakan respons sebagai bagian dari otentikasi multi-faktor.

Karena U2F adalah standar terbuka (yang juga didorong oleh perusahaan seperti Google), ada beberapa token perangkat keras U2F alternatif murah yang tersedia (cari ' FIDO kunci U2F ').

16
maxschlepzig

Seperti yang saya pahami, Yubikey bertindak seperti keyboard USB. Anda pasang di komputer Anda, tempatkan kursor di bidang formulir, tekan tombol pada Yubikey, dan mengirimkan string teks 44 karakter ke komputer seperti Anda mengetik 44 karakter. Komputer tidak tahu perbedaan antara Anda mengetik atau Yubikey yang membuatnya.

Situs web seperti Wordpress situs dengan plugin Yubikey, atau addon Lastpass di Firefox, atau situs web lain yang memiliki opsi Yubikey, memiliki formulir masuk dengan nama pengguna, kata sandi, dan kata sandi Yubikey. Anda masukkan nama pengguna dan kata sandi Anda, tempatkan kursor di bidang Yubikey, lalu tekan tombol Yubikey, dan itu memasukkan kata sandi Yubikey ke dalam bidang.

Kemudian formulir dikirimkan, dan Yubikey divalidasi dalam Yubicloud. Situs web memeriksa apakah kata sandi Yubikey yang dimasukkan valid. Yubikey itu sendiri tidak terhubung ke Yubicloud. Ini hanya perangkat yang menghasilkan string yang mengirimkannya bertindak seperti keyboard, dan itu tidak terhubung ke internet atau apa pun kecuali keyboard itu.

Sebelum semua ini berfungsi, Anda perlu memperbarui akun Anda di situs web untuk menggunakan Yubikey. Itu berarti Anda harus menautkan kunci Anda ke akun. Dengan cara itu Yubicloud dapat memeriksa kode yang dihasilkan dan memvalidasinya terhadap akun Anda.

Situs web tentu saja perlu menerapkan fungsi Yubikey, yang tersedia sebagai layanan gratis untuk pemilik situs web.

Jika Yubikey hilang, Anda dapat menggunakan metode pemulihan normal situs web harus memulihkan akun Anda dan menonaktifkan Yubikey. Biasanya ini berarti Anda mendapatkan tautan pemulihan kata sandi melalui email, dan tautan itu menonaktifkan fungsi Yubikey di akun Anda.

Saya mengirimkan dukungan Yubikey untuk melihat apakah jawaban ini benar. Mereka mengatakan penjelasan ini benar, kecuali bahwa itu menjelaskan hanya satu bagian dari cara kunci bekerja.

Jawaban lain di sini tidak memberikan penjelasan nyata. Bahkan artikel Linuxjournal tidak menjelaskannya dengan cara ini. Jawaban yang diterima memberikan jawaban kotak hitam - bukan apa yang saya cari ketika saya membuka halaman ini. Saya harap jawaban ini memberikan penjelasan yang lebih baik dan penulisan itu membuat saya lebih memahami Yubikey.

39
SPRBRN

Saya punya satu, dan saya akan merekomendasikan mereka! Saya benar-benar mendapatkannya secara gratis dari orang-orang Yubico, ketika saya menghadiri BSidesLondon.

Anggap saja sebagai kunci aman RSA, kecuali jauh lebih kecil, lebih murah dan tanpa baterai. Anda mendapatkan (pada dasarnya) keamanan yang sama, meskipun YubiKeys memiliki ruang tombol yang jauh lebih besar daripada yang RSA. Mereka juga sangat kokoh, dan dapat sepenuhnya dicelupkan ke dalam air tanpa kerusakan.

Ini milik saya:

YubiKey

Saya tahu ini kedengarannya seperti iklan, tetapi mereka benar-benar hebat. Dibandingkan membawa sekumpulan kunci-kunci yang aman itu, kunci-kunci itu hampir tidak terlihat pada keyring.

Adapun cara kerjanya, mereka memvalidasi terhadap layanan cloud yang dijalankan Yubico, dan menyediakan otentikasi dua faktor. Semua perangkat lunak server adalah open-source, dan mereka senang Anda menjalankan server otentikasi Anda sendiri. Ini sepenuhnya transparan.

Coba gali di situs web mereka , ada banyak info teknis dan deskripsi di sana.

19
Polynomial

Lihat di sini http://www.linuxjournal.com/magazine/yubikey-one-time-password-authentication

Pengambilan berikut ini ditulis oleh Dirk Merkel, penulis artikel yang ditautkan sebelumnya:

Setiap kali Anda menekan tombol pada perangkat, itu menghasilkan kata sandi satu kali dan mengirimkannya ke mesin Host seolah-olah Anda telah memasukkannya pada keyboard. Kata sandi ini kemudian dapat digunakan oleh layanan untuk mengotentikasi Anda sebagai pengguna.

Saya sarankan Anda membaca artikel 5 halaman karena ini terlalu banyak untuk diambil di sini.

10
Lucas Kauffman

Dari apa yang saya pahami, kata sandi satu kali terdiri dari beberapa bagian informasi yang berbeda, seperti stempel waktu (berapa lama kunci telah ada di komputer Anda), stempel sesi Yubikey (berapa kali Anda menancapkannya ke komputer Anda ), kode khusus acak, cap untuk seberapa kali Anda membuat kata sandi, dll. lalu mengenkripsinya. Kemudian ia menampar kode khusus yang ditugaskan untuk Yubikey tertentu, yang mengenkripsi lagi. Kemudian akan dikirim ke Yubikey sendiri (karena mereka tahu semua kode khusus), dan mereka memverifikasi bahwa kunci Anda benar dan apa pun. Lalu ia memberi tahu siapa pun yang Anda coba masuki, seperti Google, bahwa Anda adalah orang yang tepat, maka Google mengizinkan Anda masuk.

Ada fitur lain seperti itu hanya menyimpan string atau kata sandi pada perangkat dan ketika Anda mengkliknya memberikan kata sandi. Cukup lurus ke depan.

1