描述
Yubico YubiKey 實體安全金鑰
功能介紹
Yubikey實體金鑰實現了基於HMAC的一次性密碼演算法(HOTP)和基於時間的一次性密碼演算法(TOTP),並且將本身作為一個通過USB HID協定的鍵盤來提供一次性密碼。YubiKey NEO和YubiKey 4還包含許多協定,如使用2048位元RSA和橢圓曲線加密系統(ECC)p256和p384的OpenPGP卡、近場通信(NFC)以及FIDO U2F。YubiKey允許使用者對訊息簽章、加密且同時不暴露私鑰。第4代YubiKey於2015年11月16日推出,支援4096位RSA金鑰的OpenPGP,並有PIV智慧卡的PKCS11支援,還允許對Docker映像進行代碼簽章。
產品描述
YubiKey 5 系列是一種基於硬體的身份驗證解決方案,可提供卓越的網絡釣魚防禦、消除帳戶盜用,並支持強身份驗證的合規性要求。
強認證
YubiKey 通過結合基於硬件的身份驗證和公鑰密碼術來提供卓越的安全性,以有效防禦網絡釣魚攻擊並消除帳戶盜用。它提供多協議支持,包括 FIDO2、Yubico OTP、OATH HOTP、U2F、PIV 和 Open PGP。用戶擁有最廣泛的強身份驗證選項,不僅包括雙因素身份驗證,還支持單因素無密碼登錄和結合用戶觸摸和 PIN 的多因素身份驗證。
啟用無密碼
YubiKey 5 系列通過提供對 FIDO2 協議的支持,幫助組織加速實現無密碼的未來。FIDO2 不僅支持當今的雙因素身份驗證,而且還通過基於硬件的強單因素身份驗證為消除弱密碼身份驗證鋪平了道路。
簡單、快速、可靠
YubiKey 提供了用戶認為易於使用的簡單直觀的身份驗證體驗,確保快速採用和組織安全。由於身份驗證速度比基於 OTP 或 SMS 的身份驗證快 4 倍,YubiKey 不需要電池或網絡連接,因此始終可以進行身份驗證。
降低 IT 運營成本
事實證明,YubiKey 的易用性和可靠性可將密碼支持事件減少 92%。谷歌的一篇研究論文記錄了這一點,描述了谷歌員工在 70 多個國家的部署。借助 YubiKey 對眾多協議、系統和服務的行業領先支持,部署速度更快、成本更低。
來自行業領導者的現代認證
YubiKey 是全球最大的技術、金融和零售公司值得信賴的安全認證選擇。這包括前 10 名科技公司中的 9 家、美國前 10 名銀行中的 4 家以及全球前 3 名零售商中的 2 家。包括 Google、Facebook、Salesforce 在內的數以千計的公司都信任 YubiKey 來保護帳戶對計算機、網絡和在線服務的訪問。