Yubico es omnipresente a ser Yubikey

May 14th 2008, | por el Rey |

Yubico Logo Es increíblemente seguro, uber-conveniente, de código abierto, y usted no tendrá que pagar una cuota de suscripción recurrentes de usarlo. El Yubikey Yubico es un gran avance en la tecnología de autenticación personal que deja de otras tecnologías existentes, como el mareo de identidad de VeriSign Protección a su paso.

Para empezar con un poco de comparo, así es como VIP de VeriSign trabaja de acuerdo a su sitio:

VeriSign Identity Protection (VIP) protege sus cuentas y su identidad, al exigir un código de seguridad único, además de su nombre de usuario y contraseña, para acceder a sus cuentas en línea. Para generar un código de seguridad, se utiliza una credencial VIP (como una unidad flash USB o VIP token de seguridad que lleve con usted) que genera una serie de números exclusivos a los que con credenciales VIP. Si bien los nombres de usuario y contraseñas se pueden adivinar o descubrir, sólo tiene acceso al dispositivo físico que genera los códigos de seguridad que necesita para identificarse.

Si te fijas, el "fútbol de VeriSign" anterior genera un código de 6 caracteres que el usuario físicamente tipos en un campo en algún formulario web que debe ser presentado para su autenticación. Finger touch El Yubikey utiliza el mismo concepto de la generación de un código de acceso de seguridad a tiempo con una diferencia importante: el código de acceso es de 32 caracteres (128 bits) de largo. ¿Cómo la Yubikey no es el trabajo es mucho más conveniente que todos los que un usuario tiene que hacer es presionar un solo botón en el dispositivo y va a generar ese código y el tipo fuera para usted. Se puede "escribir" el código porque el dispositivo aparece en el equipo como un dispositivo estándar USB HID, un poco como un teclado estándar que puede ser conectado en prácticamente cualquier computadora que tenga un puerto USB y cualquier sistema operativo (MacOS, Windows, Linux , no importa) es independiente del sistema operativo o plataforma cruzada. Cada vez que pulse el botón, se encripta algunos datos con un adaptador de 128-bit AES secreto clave y se precipita como un código de acceso. Cuando usted envía el formulario web con el código de acceso, esta información se envía al servidor de autenticación de su proveedor de seguridad, que busca la clave simétrica en su base de datos para descifrar los datos y efectivamente autenticarte.

Foto Yubikey Yubico parte en todo esto está proporcionando los interesados las herramientas para construir su propia solución de autenticación segura mediante la venta del dispositivo Yubikey sí mismo y proporcionar un software (SDK Software Development Kit), que cualquiera puede descargar de su sitio. Que está a kilómetros de distancia de VeriSign o de muchos otros "proveedores de autenticación" modelo de negocio de que se firme para su servicio y, básicamente, confiando en sus servidores de autenticación y la infraestructura que puede ser bastante costoso.

Aplicaciones prácticas para la autenticación de los clientes son Yubikey permitir el acceso a su servicio de banca en línea, entrando a un sitio de comercio electrónico, para publicar comentarios en un blog usando un OpenID o cualquier otro servicio en línea que se elige para utilizar la tecnología.

Foto Yubikey Por ejemplo, supongamos que una empresa farmacéutica está interesada en implementar esta función en sus representantes médicos en el campo que necesitan para poder tener acceso a distancia y la Intranet corporativa a presentar informes y lo que no. Pueden comprar las llaves en la mayor parte de Yubico y descargar el SDK de su sitio que es de código abierto y libre, por cierto, a continuación, desarrollar e instalar un software personalizado en un servidor de empresa que se dedica, cuya tarea principal es la de autentificar a la gente utilizando Yubikey iniciar sesión en su intranet.

Yubico viene de la palabra en todas partes 'coz que no quería venir para arriba con un nombre basado en algunos de basura, poco original, seguridad a largo plazo relacionados, como verificar, de seguridad o encriptación. Ellos prevén la Yubikey como algo que os hallarán un día se utiliza en todas partes bien conocida por su ubicuidad.

Lea sobre este producto impresionante en su Yubico.com sitio web

  1. 10 Respuestas a "Yubico es ubicuo a ser Yubikey"

  2. Por host el 3 de junio 2008 | Reply

    Busqué \ 'Ecommerce Website host del proveedor de \' en Google y encontré este tu post (\ 's omnipresente a ser Yubikey | Una vez y todavía una Techie Weblog \') en los resultados de búsqueda. Resultado no muy relevante, pero interesante de leer.

  3. Por Blancanieves en 4 de junio 2008 | Reply

    Compró 5 Yubikeys y utilizarlo en la vida Puré de mi esposa, hijos, y mi mamá. Se trata de un dispositivo de gran comodidad + servicio que mejora nuestra experiencia en la red.

    Especialmente a mis hijos y mi mamá nunca puede perder de vista su creciente participación # de contraseñas en línea en los juegos, fotos y blogs de la familia. Ni siquiera puedo recordar la URL y se resuelve gran parte de mi papel de diario como soporte de TI en el hogar.

    Gracias por la gran historia!

  4. Al Rey de 4 de junio 2008 | Reply

    Estoy pensando seriamente en ordenar la mía. :)

  5. Por tarjeta inteligente Guy de 11 de junio 2008 | Reply

    Soy un tipo de tarjeta inteligente en martsoft.com pero harta de los gastos generales de apoyo de los lectores, CCID / PCSC / drivers, CSP / PKCS # 11, ... cada vez que una actualización de PC, un parche para OS, hizo ~ 50% de de tarjetas inteligentes de mis clientes dejan de funcionar y tenemos que actualizar los controladores, para diagnosticar el problema, y la mayoría de las personas renunciar a los proyectos de tarjetas inteligentes, finalmente, como todos sabemos.

    Semanas atrás pedí YubiKeys e integrado con 3 proyectos de fuerte autoridades sin dolor y reducen la sobrecarga de estos clientes de apoyo a casi cero, estoy convertido por YubiKey ahora. Es el mejor compromiso para el mercado masivo.

  6. Por Max el 7 de agosto 2008 | Reply

    Después de leer tu blog, estoy totalmente de acuerdo. He estado usando el Yubikey por unas pocas semanas y estoy en el amor. Sólo le hace el registro en determinados sitios tan fácil. Sé que no todos los sitios apoya todavía, pero espero que ellos pronto!

    Además, mediante el Yubikey con otros sitios de contraseña es grande. Este un sitio que yo uso, Mashedlife, es un sitio de gestión de contraseñas. Almacena todas mis contraseñas en línea y me permite acceder con un solo clic. Usando mi Yubikey para acceder allí realmente seguro. Desde mi me Yubikey registros, y Mashedlife recuerda mis contraseñas de otros, esta es una relación que hace la vida mucho. Yo diría que hay que ir check it out. Sólo tienes que ir a http://www.mashedlife.com

    Gracias por la gran entrada en el blog!

    Recuerdos

  7. Por Bobbysan el 21 de agosto 2008 | Reply

    Le compré uno para probarlo. He estado usando en mashedlife también, y se compra otro como copia de seguridad. Si yo hubiera sabido mejor, yo podría haber guardado en la navegación para la ordenación, tanto en el mismo tiempo. Se envió correo prioritario y que lo tenía en alrededor de 3 días hábiles desde el momento en que realizó el pedido.

  8. Por Nico el 4 de septiembre 2008 | Reply

    A juzgar por la documentación disponible, Yubikey se basa en el estándar de almacenamiento masivo, que no puede ser considerado como un elemento de seguridad, como tarjetas inteligentes. En lo que se refiere a la seguridad, usted puede considerar su Yubikey comprometido tan pronto como alguien puede tener el tiempo suficiente para estudiarlo.

    Segunda cuestión principal: la construcción, las claves AES para todos los usuarios deben ser almacenados en claro en el lado del servidor. Considere el sistema comprometido tan pronto como se tuvo una intrusión en el servidor (acceso de sólo lectura sería suficiente).

    Dos debilidades que tienden a poner Yubikey en el rango de seguridad de orden inferior. Esto podría ser un problema, dependiendo de lo que están tratando de proteger.

  9. Por Jeff el 4 de abril 2009 | Reply

    El Yubikey no es un dispositivo de almacenamiento masivo, que sólo actúa como un teclado USB cuando se conecta a un ordenador. Esta es la razón por la que puede funcionar como un dispositivo de contraseña de vez en casi cualquier ordenador con un puerto USB.

  10. Por museekero el 12 de diciembre 2009 | Reply

    Hi, nice blog en el que tenemos aquí .. el cuidado de intercambio de enlaces? .. mi http://museekero.com sitio de
    por favor visite y enviar comentarios UR. gracias. godbless.

  1. 1 Trackback (s)

  2. 27 de mayo 2008: Mi mensaje en la página web Yubico | Una vez y todavía una Techie Weblog

Publicar un comentario