it-swarm-tr.com

YubiKey nedir ve nasıl çalışır?

YubiKeys nasıl çalışır? Alternatif var mı?

İşte birinin resmi: yubikey

57
Gabriel Fair

YubiKey , YubiKey 4 ve YubiKey U2F gibi farklı varyantlarda gelir. Tüm YubiKey'ler donanım belirteçleridir ve bir USB bağlantı noktasına bağlıdır. Çoğu bir endüktif düğmeye sahiptir ve bir modelde NFC ( YubiKey Neo ) vardır. Değişkenler form faktörü ve desteklenen özellikler sayısı bakımından farklılık gösterir.

YubiKey 4 çeşitli işlevler sağlar:

  • OTP nesil
  • OATH uyumlu OTP üretimi (yani HOTP ve TOTP )
  • takılı bir yonga kartı okuyucusuna benzetmek OpenPGP yonga kartı (4K bit RSA veya 256 bit'e kadar ECC özel anahtar boyutu)
  • PIV cihazı (en fazla 2K bit RSA veya 256 bit ECC özel anahtar boyutu)
  • 2F cihaz gibi davran
  • statik bir şifreyi tekrar çalma

Bazı özellikleri için kendini SB HID aygıtı olarak sunar.

Çok özellikli YubiKey 4'ün benzer veya bir alt kümesini sağlayan alternatif çözümler mevcuttur. Örneğin, bir OpenPGP uyumlu yonga kartı ile birlikte klasik donanım yonga kartı okuyucuları (belki de bir tuş takımı içeren).

YubiKey U2F yalnızca bir U2F cihazıdır, yani Menşei belirli bir genel/özel anahtar çifti oluşturabilen ve arayan kişiye bir anahtar tutamacı ve bir ortak anahtar döndüren bir cihazdır. Diğer ucuz U2F cihazları gibi, özel anahtarlar depolanmaz, bunun yerine simetrik olarak şifrelenir (dahili bir anahtarla) ve anahtar tutamacı olarak döndürülür. Anahtar tutamağını kullanarak, U2f cihazı bir meydan okumayı imzalayabilir, böylece çok faktörlü bir kimlik doğrulamanın parçası olarak bir yanıt oluşturabilir.

U2F açık bir standart olduğundan (Google gibi şirketler tarafından da itilir), mevcut birkaç alternatif ucuz U2F donanım jetonu vardır (' FIDO U2F anahtarı arayın ').

16
maxschlepzig

Anladığım kadarıyla Yubikey bir USB klavye gibi davranıyor. Bilgisayarınıza takın, imleci form alanına getirin, Yubikey'deki düğmeye basın ve 44 karakter yazmış gibi bilgisayara 44 karakterlik bir metin dizesi gönderir. Bilgisayar, yazdığınız veya onu oluşturan Yubikey arasındaki farkı bilmiyor.

Wordpress sitesi veya Firefox'taki Lastpass eklentisi veya Yubikey seçeneği olan başka bir web sitesi gibi bir web sitesinin kullanıcı adı, şifre ve Yubikey şifresi ile bir giriş formu vardır. kullanıcı adınızı ve şifrenizi girin, imleci Yubikey alanına getirin, ardından Yubikey düğmesine basın ve Yubikey şifresini alana girer.

Sonra form gönderilir ve Yubikey Yubicloud'da doğrulanır. Web sitesi girilen Yubikey şifresinin geçerli olup olmadığını kontrol eder. Yubikey, Yubicloud'a bağlanmaz. Sadece bir klavye gibi davranan bir dize üreten bir cihazdır ve internete veya bu klavye dışında bir şeye bağlanmaz.

Tüm bu işlemlerden önce, Yubikey'i kullanmak için web sitesindeki hesabınızı güncellemeniz gerekir. Bu, anahtarınızı hesaba bağlamanız gerektiği anlamına gelir. Bu şekilde Yubicloud oluşturulan kodu kontrol edebilir ve hesabınıza göre doğrulayabilir.

Web sitesinin elbette, web sitesi sahipleri için ücretsiz bir hizmet olarak sunulan Yubikey işlevselliğini uygulaması gerekiyor.

Yubikey kaybolursa, web sitesinin hesabınızı kurtarmak ve Yubikey'i devre dışı bırakmak için normal kurtarma yöntemlerini kullanabilirsiniz. Normalde bu, e-posta yoluyla bir şifre kurtarma bağlantısı aldığınız ve bu bağlantının hesabınızdaki Yubikey işlevini devre dışı bıraktığı anlamına gelir.

Bu cevabın doğru olup olmadığını görmek için Yubikey desteğine posta gönderdim. Bu açıklamanın doğru olduğunu, ancak anahtarın işleyişinin sadece bir bölümünü açıkladığını söylediler.

Buradaki diğer cevaplar gerçek bir açıklama vermiyor. Linuxjournal makalesi bile bunu bu şekilde açıklamaz. Kabul edilen cevap kara kutu cevabı verir - bu sayfayı açtığımda aradığım şey değil. Umarım bu cevap daha iyi bir açıklama verir ve bunu yazmak Yubikey'i daha iyi anlamamı sağladı.

39
SPRBRN

Bir tane var ve onları tavsiye ederim! BSidesLondon'a katıldığımda aslında Yubico adamlarından ücretsiz olarak aldım.

Çok daha küçük, daha ucuz ve pilsiz bir RSA güvenli anahtarı olarak düşünün. Aynı güvenliği elde edersiniz, ancak YubiKey'ler RSA'lardan önemli ölçüde daha büyük bir tuş alanına sahiptir. Ayrıca inanılmaz derecede sağlamdırlar ve hasar görmeden tamamen suya daldırılabilirler.

Benimki burada:

YubiKey

Bunun bir reklam gibi geldiğini biliyorum, ama gerçekten harikalar. Bu güvenli anahtarların bir kısmını taşımaya kıyasla, bir anahtarlıkta neredeyse fark edilmezler.

Nasıl çalıştıklarına gelince, Yubico'nun çalıştırdığı bir bulut hizmetine karşı doğrulama yaparlar ve iki faktörlü kimlik doğrulama sağlarlar. Tüm sunucu yazılımı açık kaynak kodludur ve kendi kimlik doğrulama sunucularınızı çalıştırmanızdan memnuniyet duyarlar. Tamamen şeffaf.

Onların web sitesi bir Kazmak var, orada teknik bilgi ve açıklamalar bol var.

19
Polynomial

Buraya bir göz atın http://www.linuxjournal.com/magazine/yubikey-one-time-password-authentication

Aşağıdaki yazı daha önce bağlantılı makalenin yazarı Dirk Merkel tarafından yazılmıştır:

Cihazdaki düğmeye her bastığınızda, bir defalık bir şifre oluşturur ve şifreyi Ana Bilgisayar makinesine bir klavyeden girmiş gibi gönderir. Bu şifre daha sonra servis tarafından sizi kullanıcı olarak doğrulamak için kullanılabilir.

5 sayfalık makaleyi okumanızı tavsiye ederim, çünkü bu burada ele geçirmek için çok fazla.

10
Lucas Kauffman

Anladığım kadarıyla, bir kerelik şifre, zaman damgası (anahtarın bilgisayarınızda ne kadar süre kaldığı), bir Yubikey oturum damgası (kaç kez bilgisayarınıza taktığınız) gibi birkaç farklı bilgi parçasından oluşur. ), rastgele bir özel kod, zaman zaman nasıl bir şifre vb oluşturmak için bir damga vb. Daha sonra, tekrar şifrelediği söz konusu Yubikey'e atanan özel bir kodu tokatlar. Sonra Yubikey'e gönderilir (çünkü tüm özel kodları bilirler) ve anahtarınızın doğru ve her neyse doğrularlar. Ardından, Google'da olduğu gibi kime oturum açmaya çalıştığınız doğru kişi olduğunuzu söyler, ardından Google size izin verir.

Cihazda sadece bir dize veya şifre kaydeder ve tıkladığınızda bir şifre verir gibi diğer özellikler de vardır. Oldukça düz ileri.

1