Yubico无所不在的是Yubikey
2008年5月14日| |由德尔雷伊 
这是难以置信的安全,尤伯杯方便,开源,你将不必支付经常费使用它。 该Yubico Yubikey是一种突破性的技术,在个人身份验证现有的其他叶子像VeriSign的身份保护其唤醒晕船技术。
要启动comparo了与一点点,这里是如何VeriSign的贵宾作品根据其网站 :
威瑞信身份保护(VIP)的保护您的帐户和代码,除了您的用户名密码您的身份,要求一个独特的安全,要访问您的网上帐户。 为了产生一个安全密码,使用安全令牌或VIP贵宾凭证(如USB闪存驱动器,你,你携带)生成一个数字系列独有的贵宾证件。 虽然用户名和密码可以被猜出或以其他方式发现的,只有你可以访问物理设备的安全码生成你需要确定自己。
如果你会发现,在Verisign的“足球”上面生成一个6字符代码,用户实际到现场对一些类型的网络形式,需要提交的身份验证。 
该Yubikey使用产生的一个主要区别是一次性安全密码相同的概念:密码是32个字符(128位)长。 如何Yubikey它的工作就是这么多,因为所有用户方便所要做的就是按下设备上的一个按钮,它会产生的密码,输入你说话了。 它可以“型”的代码,因为该设备显示到计算机作为一个标准的USB HID设备,像一个标准键盘,可几乎任何计算机都插入一个USB端口上运行有点儿什么操作系统(MacOS上,在Windows,Linux ,这并不重要)是独立于操作系统/跨平台。 每次按下按钮,它的一些数据加密使用一个内置的秘密128位AES密钥和blurts作为密码出来。 当您提交的网页表单密码,这些信息发送到您的安全供应商的认证服务器,在其数据库中查找的对称密钥来解密数据,有效地验证您的身份。
Yubico在所有这部分有兴趣的人士提供的工具,建立了销售Yubikey设备本身并提供一个SDK(软件开发工具包),任何人都可以从他们的网站上下载自己的安全认证解决方案。 这是从VeriSign英里远的或许多其他“身份验证提供者的”有你注册他们的服务和基本上依靠自己的认证服务器和基础设施可以得到相当的昂贵的商业模式。
为Yubikey实际应用验证,让用户访问他们的网上银行服务,登录到一个电子商务站点,张贴在使用一个OpenID或任何其他在线服务,选择使用的技术博客评论。
例如,假设一家制药公司在推出了这一点,是在外地谁需要能够远程安全地访问他们的公司内部网提交的报告和他们的医药代表没有什么兴趣。 他们可以从Yubico批量购买和下载的钥匙从他们的地点,其是开源和免费的,顺便说一句,然后发展并将其安装到dedicated公司服务器whose主要工作是验证的乡亲using Yubikey to log定制软件的SDK中到他们的内部网。
Yubico来自字无处不在'表兄弟姐妹,他们并不想拿出一些蹩脚的,并非独创,与安全相关的术语如验证,安全或加密为基础的名字了。 他们设想的Yubikey作为东西你终有一天会发现到处被使用以及为它的普及知道。
了解了这真棒产品在他们的网站Yubico.com
10回应“Yubico无所不在的是Yubikey”
由主机对2008年6月3日 | 回复
我搜索了\'电子商务网站主机服务提供商\在谷歌',发现这是你的职位(\的普适要Yubikey |还有一个技术人员一旦与博客\')在搜索结果中。 不是很有关的结果,但仍有趣的阅读。
由白雪公主在2008年6月4日 | 回复
买5 Yubikeys和使用寿命泥我的妻子,孩子,和我的妈妈了。 这是一个极大的便利设备+服务,增强了我们对网络的经验。
尤其是我的孩子和我的妈妈永远不能让他们在成长的密码#游戏在线跟踪,照片共享,家庭博客。 他们甚至不记得网址,这解决了我的日常管理工作很多由于它在国内的支持。
感谢伟大的故事!
通过雷伊在2008年6月4日 | 回复
我很认真地考虑自己的订货。
通过智能卡盖伊于2008年6月11日 | 回复
我是在martsoft.com智能卡的家伙,但美联储与读者的支持开销,赛迪/ Eleven便利超商/驱动器,总警司/的PKCS#11,...每一次对个人电脑的升级,一到OS修补,使〜50%我的客户的智能卡停止工作,我们需要升级驱动程序,诊断问题,大多数人都放弃了最后的智能卡项目,因为我们都知道。
星期前,我下令YubiKeys和三强auth的项目相结合轻松,并减少这些客户的支持开销几乎为零,我现在改为由YubiKey。 它是为大众市场上最好的折衷办法。
由马克斯于2008年8月7日 | 回复
看完你的博客,我完全同意。 我已经使用了几个星期的Yubikey现在和我在恋爱。 它只是使登录到某网站很容易。 我知道,不是每个站点支持它,但是我真的希望他们会很快!
此外,使用密码与其他网站的Yubikey是伟大的。 我用这一个网站,Mashedlife,是一个密码管理网站。 它存储所有的密码登录上网,让我只要按一下研究。 用我Yubikey登录在那里,真的安全。 自从我Yubikey记录了我,和我的其他Mashedlife记得密码,这是一个很大的关系,使生命。 我说,你应该去看看。 只要到http://www.mashedlife.com
感谢伟大的博客帖子!
此致
通过对Bobbysan 2008年8月21日 | 回复
我买了一个来测试它。 我一直在使用它,就mashedlife也将购买另一个作为备份。 如果我想了解得更多,我可以节省下令在同一时间同时上市。 他们寄给优先邮件和我在约3个工作日内从我放在它的顺序。
通过对尼科 2008年9月4日 | 回复
从现有文件来看,Yubikey是基于标准的大容量存储,这不能说是一个像智能卡安全因素考虑。 至于安全方面,你可以考虑你的Yubikey作出妥协,尽快别人可以有它足够长的时间来研究它。
第二个主要问题建设:为所有用户AES的密钥需要在明确存储在服务器端。 考虑妥协,尽快为你的系统在服务器上的入侵(只读访问将是足够了)。
两个弱点往往放置在低阶安全范围Yubikey。 这可能是一个问题,这取决于你要保护的。
通过对杰夫 2009年4月4日 | 回复
该Yubikey不是一个大容量存储设备,它只是作为一个USB键盘插入到计算机时。 这就是为什么它可以作为一个一次性密码设备几乎任何带有USB端口的计算机上。
通过museekero关于2009年12月12日 | 回复
嘿,你这里有不错的博客.. 照顾交换链接?..我的网站http://museekero.com
请访问乌拉圭回合后的评论。 感谢。 godbless。