logo_yobicoŠvédská společnost Yubico se zaměřuje na bezpečné přihlašování pomocí dvoufaktorové autentizace (2FA). Jejich hlavním produktem je YubiKey, bezpečnostní token se širokou kompatibilitou napříč aplikacemi a operačními systémy. Jde o malé zařízení, které umožňuje 2FA autentizaci uživatele určené pro zájemce z řad firem i jednotlivců.

FIDO-Yubico-YubiKeys

YubiKeys

Jak Yubico funguje

YubiKey pracuje ve dvou módech. Prvním je one-time password s 128bitovým šifrováním AES, který vytváří unikátní kombinaci znaků. Vzniklá hodnota ověřuje na vašem nebo Yubico serveru a je-li klíč v pořádku, umožní vám přístup do aplikace.

Druhým módem je static password, tedy jednorázové opakující se heslo, v ideálním případě náhodně vygenerované. Toto heslo se po aktivaci YubiKey přepíše přímo do příslušného pole a umožní vám vstup. Oba zmíněné módy lze mít uložené na jednom YubiKey, k volbě konkrétního slouží délka stlačení tlačítka.

Řešení společnosti Yubico se od standardních bezpečnostních tokenů odlišuje způsobem komunikace. Klíč Yubico se do systému připojí jako klávesnice s kódem, což umožňuje jeho použití v pre-boot prostředí a napříč OS.

YubiKey_body-602x412

Výhody implementace řešení Yubico

  • zvýšení úrovně bezpečnosti autentizace
  • v OS Windows a Linux funguje bez potřeby instalace ovládačů
  • v závislosti na typu klíče možnost použití pro portály Google, WordPress a mnoha dalších
  • pomocí jazyku C/C++, Javy, PHP lze autentizaci doplnit do libovolné aplikace
  • možnost volby z více variant YubiKey, včetně provedení s NFC pro mobilní telefony
  • one-time password zajistí, že se případný útočník nedostane k informacím ani tehdy, když odposlechne heslo; je tak ideální například pro vzdálené připojení z nezabezpečené sítě či neznámého zařízení
  • kromě one-time password lze YubiKey nakonfigurovat na generování OATH-HOTP a HMAC-SHA1 challenge-response módu
  • static password vás ochrání před keyloggerem

Yubico nabízí 4 základní varianty:

  • YubiKey Basic
  • YubiKey Edge s podporou FIDO U2F a možností překonfigurování na smartkartu
  • YubiKey Premium s NFC
  • speciální YubiKey FIDO U2F Security Key

Security system Yubico jsme schopni kompletně implementovat a nakonfigurovat do aplikací dle vašich potřeb.