Yubico allgegenwärtigen zu Yubikey werden
14. Mai 2008 | von rey | 
Es ist unglaublich sicheren, bequemen Uber-, Open Source, und du wirst nicht eine wiederkehrende Gebühr zu bezahlen, es zu benutzen. Die Yubico Yubikey ist ein Durchbruch in der Technologie, die persönliche Authentifizierung anderen bestehenden Technologien wie VeriSign Identity Protection seekrank in seiner Spur läßt.
Zum Auftakt mit ein wenig comparo hier, wie VeriSign's VIP Werke entsprechend ihrer Website :
VeriSign Identity Protection (VIP) schützt Ihre Konten und Ihre Identität, indem eine einzigartige Sicherheits-Code, zusätzlich zu Ihrem Benutzernamen und Passwort, um Zugriff auf Ihre Konten online. So generieren Sie einen Sicherheitscode einzugeben, verwenden Sie ein VIP Credential (z. B. USB-Flash-Laufwerk oder VIP Security Token, dass Sie mit sich führen), die erzeugt eine einzigartige Reihe von Zahlen, dass VIP Credential. Während Benutzernamen und Passwörter erraten werden kann oder anderweitig entdeckt, nur Sie haben Zugriff auf das physikalische Gerät, dass sich die Sicherheit generiert Codes, die Sie brauchen, um zu identifizieren.
Wenn Sie die Verisign "Fußball" oben werden bemerken, erzeugt einen 6 stelligen Code, dass der Benutzer physikalisch-Typen in einem Feld auf einigen Web-Formular, das zur Authentifizierung vorgelegt werden muss. 
Die Yubikey verwendet das gleiche Konzept der Generierung eines One-Time Security Passcode mit einem wichtigen Unterschied: das Kennwort 32 Zeichen (128 Bit) lang. Wie die Yubikey bedeutet es die Aufgabe ist so viel bequemer, da alle Benutzer zu tun hat, ist, drücken eine einzige Taste auf dem Gerät und es wird, dass Passcode und geben Sie es für Sie zu generieren. Es kann "Typ" den Code aus, weil das Gerät scheint, den Computer als Standard-USB-HID-Gerät, irgendwie wie eine Standardtastatur, die praktisch jeden Computer angeschlossen, dass ein USB-Port laufen hat, kann unabhängig von Betriebssystem (MacOS, Windows, Linux , es spielt keine Rolle) Es ist Betriebssystem-unabhängig / Cross-Plattform. Jedes Mal, wenn Sie die Taste drücken, verschlüsselt es einige Daten mit Hilfe eines eingebauten geheimen 128-bit AES-Schlüssels und es platzt aus wie ein Kennwort. Wenn Sie das Web-Formular mit dem Passcode vorzulegen, ist diese Information für Ihre Sicherheit Providers Authentifizierungs-Server, die aufblickt des symmetrischen Schlüssels in seiner Datenbank, um die Daten zu entschlüsseln und wirksam zu authentifizieren Sie gesendet.
Yubico's an allen diesen bietet Interessierten die Werkzeuge, um ihre eigene Lösung für sichere Authentifizierung durch den Verkauf der Yubikey Gerät selbst und über ein SDK (Software Development Kit), das kann jeder von ihrer Website herunterladen zu bauen. Welches ist Meilen entfernt von VeriSign oder viele andere "Authentication Provider" Geschäftsmodell zu haben Sie sich für ihren Dienst und im Grunde unter Berufung auf ihre Authentifizierungs-Server und Infrastruktur, die ganz schön teuer werden kann.
Praktische Anwendungen für die Authentifizierung sind Yubikey Kunden den Zugang zu ihren Online-Banking-Service zu ermöglichen, die Anmeldung an ein eCommerce-Site, für die Abgabe von Kommentaren in einem Blog mit einer OpenID oder anderen Online-Dienst, um die Technologie nutzen wählt.
Zum Beispiel, sagen wir, ein pharmazeutisches Unternehmen ist daran interessiert, diese rollende, um ihre ärztliche Vertreter im Feld, die in der Lage, remote und sicher auf dem Intranet zur Vorlage von Berichten und was nicht brauchen. Sie können kaufen den Schlüssel in loser Schüttung aus Yubico und laden Sie das SDK von ihrer Website, die Open-Source und kostenlos, durch die Art und Weise, dann entwickeln und installieren maßgeschneiderte Software auf einem dedizierten Server im Unternehmen, deren Hauptaufgabe ist es, die Leute mit, um sich zu authentifizieren Yubikey in ihrem Intranet.
Yubico kommt von dem Wort allgegenwärtigen "coz sie nicht wollten, um mit einem Namen auf einigen Scheiß, unoriginell, sichere sicherheitsrelevante Begriff wie zu überprüfen, oder Verschlüsselung. Die sie sich vorstellen Yubikey als etwas werden Sie eines Tages finden wird überall im Einsatz für seine Omnipräsenz bekannt.
Informieren Sie sich über dieses tolle Produkt auf ihre Website Yubico.com
10 Responses to "Yubico allgegenwärtigen Yubikey zu werden"
Mit dem Host am 3. Juni 2008 | Antworten
Ich suchte nach \ 'Ecommerce Website Host Provider \' in google gefunden und diese Ihren Beitrag (\ 's zu Ubiquitous Yubikey | einmal und noch ein Techie Weblog \') in den Suchergebnissen. Nicht sehr relevant Ergebnis, aber trotzdem interessant zu lesen.
Von Schneewittchen am 4. Juni 2008 | Antworten
5 Yubikeys gekauft und es auf Mashed Life für meine Frau, Kinder, und meine Mom. Dies ist eine große Bequemlichkeit Gerät + Service, dass unsere Erfahrungen auf dem Netz erweitert.
Vor allem meine Kinder und meine Mutter nie im Auge behalten ihre wachsende Anzahl der Online-Passwörter in Gaming, Foto-Sharing, Blogs und Familie. Sie können sich nicht einmal erinnern, die URLs und dies löst eine Menge meiner täglichen Rolle als IT-Unterstützung zu Hause.
Vielen Dank für die tolle Geschichte!
Mit Rey am 4. Juni 2008 | Antworten
Ich bin ernsthaft der Bestellung meiner eigenen.
Mit dem Smart Card Guy am 11. Juni 2008 | Antworten
Ich bin ein Smart-Card-Typ an martsoft.com aber mit der Unterstützung von Overhead-Leser, CCID / PCSC / Treiber, CSP / PKCS # 11, ... jedes Mal, wenn ein Upgrade des PC, einen Patch für OS zugeführt, aus ~ 50% der meine Kunden "Smart Cards aufhören zu arbeiten und wir müssen die Treiber aktualisieren, das Problem zu diagnostizieren, und die meisten Leute aufgeben, auf Smart Card-Projekte schließlich wie wir alle wissen.
Wochen habe ich YubiKeys bestellt und mit 3 integrierten starke auth Projekte schmerzlos, und reduzierte diese Kunden-Unterstützung auf nahezu Null, ich bin jetzt durch YubiKey umgewandelt. Es ist der beste Kompromiss für den Massenmarkt.
Von Max am 7. August 2008 | Antworten
Nach der Lektüre Ihres Blogs, bin ich völlig einverstanden. Ich habe mit dem Yubikey für ein paar Wochen und ich bin jetzt in der Liebe. Es macht nur in bestimmten Standorten Protokollierung so einfach. Ich weiß, dass nicht jede Website unterstützt es noch nicht, aber ich hoffe, sie werden sicher bald wieder!
Die Verwendung der Yubikey mit anderen Websites vergessen ist groß. Diese verwende ich eine Website, MashedLife, ist ein Passwort-Management vor Ort. Es speichert alle meine Passwörter online und lässt mich loggen Sie sich mit einem Klick. Mit meiner Yubikey in dort wirklich sicher anmelden. Seit meiner Yubikey logs mir, und erinnert sich MashedLife meine anderen Passwörter, ist dies eine Beziehung, die das Leben so großartig macht. Ich würde sagen, Sie sollten hingehen check it out. Gehen Sie einfach zu http://www.mashedlife.com
Danke für den tollen Blog-Post!
Regards
Durch Bobbysan am 21. August 2008 | Antworten
Ich kaufte ein, um es zu testen. Ich nutze es auch auf MashedLife und wird den Kauf einer anderen als Backup. Wenn ich es besser hätte wissen müssen, konnte ich zum Versand der Bestellung beide zur gleichen Zeit gerettet haben. Sie schickten ihn Priorität mail und ich hatte es in ca. 3 Werktage ab dem Zeit habe ich den Auftrag erteilt.
Von nico am 4. September 2008 | Antworten
Ausgehend von den verfügbaren Unterlagen ist Yubikey auf Standard-Massenspeicher basieren, die nicht als ein sicheres Element wie Smartcards betrachtet werden können. Was die Sicherheit betrifft, so können Sie als Ihre Yubikey, sobald jemand anderes kann es lange genug, um es zu studieren kompromittiert haben.
Zweites Hauptthema: durch den Bau, müssen AES-Schlüssel für alle Benutzer in klar auf der Server-Seite gespeichert werden. Betrachten Sie das System kompromittiert, sobald Sie einen Einbruch auf dem Server hatte (read-only Zugriff ausreichen würde).
Zwei Schwächen, die zu Yubikey im Bereich von low-order Sicherheit statt neigen. Dies könnte ein Problem, je nachdem, was Sie versuchen, zu schützen sind.
Von Jeff am 4. April 2009 | Antworten
Die Yubikey ist kein Massenspeicher, es gibt nur eine USB-Tastatur, wenn sie in einen Computer. Deshalb ist es als ein One-Time Password-Gerät auf der Arbeit kann nur über jeden Computer mit USB-Anschluss.
Durch museekero am 12. Dezember 2009 | Antworten
hallo, schönen Blog haben Sie hier .. Pflege für den Austausch link? .. meine Website http://museekero.com
besuchen Sie bitte die ur-und post comments. Dank. godbless.