Yubico представила новую серию аппаратных ключей YubiKey 5

Yubico показала серию устройств YubiKey 5. Они поддерживают стандарт FIDO2, в котором идентификация производится без пароля на основе открытого ключа. Таким образом, украденный на одном веб-сайте логин нельзя использовать на другом.

Обновлённая линейка

Новая линейка состоит из четырёх моделей. YubiKey 5 NFC и YubiKey 5 Nano подключаются через порт USB-A, при этом первое устройство поддерживает технологию NFC. В то же время YubiKey 5C и YubiKey 5C Nano подключаются к разъёму USB-C.

Техническая сторона

Что касается открытого стандарта FIDO2 — он появился в начале апреля 2018 года и объединил Web Authentication (WebAuthn) и Client to Authenticator Protocol (CTAP). API WebAuthn был встроен в web-платформы и браузеры (первыми стали Chrome 67 и Firefox 60), а CTAP используют для передачи аутентификационных данных на устройство через USB или NFC. FIDO2 предполагает один из трёх вариантов аутентификации:

• однофакторную (беспарольную), при которой необходимо только устройство YubiKey;
• двухфакторную, которая требует логин и пароль помимо устройства;
• многофакторную аутентификацию, требующую устройство и подтверждение с введением ПИН-кода.

Модели серии YubiKey 5 поддерживают:

• протоколы FIDO2 и FIDO U2F;
• смарт-карты с подтверждением личности (PIV);
• механизм Yubico OTP;
• стандарт OpenPGP;
• алгоритмы OATH-TOTP и OATH-HOTP;
• аутентификацию «вызов−отклик».

В конце мая 2018 года Yubico представила SDK для iOS. Apple-разработчикам открылась возможность внедрения средств защиты в свои приложения с помощью YubiKey NEO.