A YubiKey egy elektronikus hitelesítési eszköz által gyártott Yubico , amely támogatja az egyszeri jelszavakat, nyilvános kulcsú titkosítás és hitelesítés , valamint a Universal második tényező (U2F) protokoll által kifejlesztett FIDO Alliance (FIDO U2F). Lehetővé teszi a felhasználók számára, hogy biztonságosan hitelesítsék számlájukat egyszeri jelszó kiadásával vagy az eszköz által létrehozott magán / nyilvános kulcspár használatával. A Yubikey lehetővé teszi statikus jelszavak tárolását olyan webhelyek számára is, amelyek nem támogatják az egyszeri jelszavakat.
A Facebook a Yubikey-t használja az alkalmazottak hitelesítéséhez, a Google pedig támogatja az alkalmazottak és felhasználók számára. Néhány jelszókezelő, például a Passbolt , a LastPass , a Bitwarden (fizetős prémium csomag ) vagy a KeePass is támogatja a Yubikey-t.
A Stina Ehrensvärd által 2007-ben alapított Yubico egy magáncég, amely Palo Altóban , Seattle-ben és Stockholmban van jelen . Jakob Ehrensvärd, a Yubico vezérigazgatója az U2F-be váló erős hitelesítési specifikáció vezető szerzője.
A 2017. évi CES-en a Yubico bejelentette a C típusú USB-re tervezett YubiKey 4C -t . A YubiKey 4C-t terjesztették2017. február 13. Az egyszeri jelszavak funkcionalitását az Android operációs rendszer USB-C aljzaton keresztül támogatja .
A Yubikey HMAC- alapú egyszeri jelszó algoritmust (HOTP) és egyszeri jelszó algoritmust (TOTP) valósít meg. Ez a billentyűzet helyettesíti az egyszeri jelszót az USB HID protokollon keresztül. A YubiKey NEO és a YubiKey 4 verziók olyan protokollokat tartalmaznak, mint például az OpenPGP térképek (az RSA 2048 bites használatával) és a kriptográfiai elliptikus görbe kriptográfia (ECC) P256 és P384, a közeli mező kommunikációja (NFC) és az OCF U2F. A YubiKey negyedik generációja elindult2015. november 16támogatja az OpenPGP-t RSA 4096 bites és Public Key Cryptographic Standards (PKCS # 11) támogatással a személyi azonosító intelligens kártyákhoz, amely funkció lehetővé teszi a Docker képek aláírását .
A YubiKeys egy módosított hexadecimális ábécében bocsát ki jelszavakat, amelyet úgy terveztek, hogy a lehető leg függetlenebb legyen a billentyűzet elrendezésétől. Ez az ábécé (a ModHex vagy a Módosított Hexadecimális) cbdefghijklnrtuva hexadecimális számjegyeknek megfelelő karakterekből áll 0123456789abcdef.
A Yubico a YubiKey 4 összes nyílt forráskódú összetevőjét saját kóddal cserélte le , ami már nem teszi lehetővé a biztonsági rések független kivizsgálását. A Yubico azt állítja, hogy kódját belső és külső elemzéssel látják el. A YubiKey NEO-k továbbra is nyílt forráskódot használnak. 2016. május 16-án Jakob Ehrensvärd (a Yubico technikai igazgatója) megerősítette Yubico határozott támogatását a nyílt forráskód mellett, és ismertette a YubiKey 4 frissítések okait és előnyeit , de ezek az űrlapdeklarációk nem adnak választ a forráskód bezárásának kérdésére.
Ban ben 2017. október, a biztonsági kutatók sebezhetőséget találtak az RSA kulcspárok előállításának megvalósításában egy kriptográfiai könyvtárban, amelyet számos Infineon biztonsági elektronikus alkatrész használ. Ez a biztonsági rés lehetővé teszi a támadó számára, hogy nyilvános kulcsból rekonstruálja a magánkulcsot. A 4.2.6 és a 4.3.4 verzió közötti összes YubiKey 4, 4C és 4 nano készüléket érinti ez a biztonsági rés. A Yubico kiadott egy eszközt annak ellenőrzésére, hogy a YubiKey érintett-e, és cserélje le ezeket az összetevőket ingyen.
A Yubikey számos szolgáltatással és platformmal kompatibilis, beleértve: