Yubico无所不在的是Yubikey

2008年5月14日|由雷伊|

Yubico标志 这是难以置信的安全,尤伯杯,方便,开放源码,你不必支付订阅费经常使用它。 该Yubico Yubikey是在个人身份验证技术,现有的其他树叶像VeriSign的身份保护随之晕船技术的突破。

要开始了与小comparo,这里是如何VeriSign的贵宾工程能按自己的网站

VeriSign身份保护(VIP),要求保护一个独特的安全代码您的帐户和您的身份,除了您的用户名和密码,进入您的网上帐户。 要生成一个安全密码,您可以使用贵宾凭证(如USB闪存驱动器或VIP安全令牌你与你携带)生成一个唯一的数字证书以一系列的贵宾。 虽然用户名和密码可以猜到或以其他方式发现的,只有您可以访问的物理设备生成安全代码您需要确定自己。

如果你会发现,在Verisign的“足球”上面产生6个字符的代码,用户实际到字段类型,在一些网站的形式,需要进行身份验证提交。 Finger touch 该Yubikey使用产生一个最大的不同是一次性安全的密码相同的概念:密码是32个字符(128位)长。 如何Yubikey它的工作是如此方便多了,因为所有的用户所要做的就是按下设备上的一个按钮,它就会产生和类型的密码为你了。 它可以“类型”的代码,因为该装置似乎作为一个标准的USB HID设备,像一个标准键盘,可几乎到任何一台计算机,有一个USB端口插入有点儿运行任何操作系统的计算机(马乔什,在Windows,Linux ,没关系),它是独立于操作系统/跨平台。 每次你按下按钮,它加密一些数据使用内置的秘密128位AES密钥和blurts作为密码出来。 当您提交的网页表单的密码,这些信息发送到您的安全供应商的认证服务器,查找在其数据库中的对称密钥来解密数据,有效进行身份验证。

Yubikey图片 Yubico在这部分的所有有关各方提供的工具,建造出售Yubikey设备本身,并提供一个SDK(软件开发工具包自己的安全认证解决方案),任何人都可以从他们的网站。 这是距VeriSign公司或其他“身份验证提供者的”有您注册为他们服务,基本上是自己的认证服务器和基础设施的依赖,可以得到相当的昂贵的商业模式。

为Yubikey实际应用验证,让用户访问其网上银行服务,登录到一个电子商务网站,为张贴在使用一个OpenID或其他在线服务的选择使用该技术博客的评论。

Yubikey图片 例如,假设一家制药公司有兴趣将这项功能在外地谁需要他们的医药代表能够安全地远程访问其公司内部网提交报告,什么不可以。 他们可以从Yubico购买散装的钥匙,并下载到他们的站点是开源和免费的,顺便说一下,然后制定并安装在一台专用服务器的公司,其主要任务是验证亲人的使用Yubikey登录定制软件的SDK到他们的内部网。

Yubico来自词无处不在'怎么把他们不想拿出基础上的名字,有些蹩脚,独创,与安全有关的字眼,验证,安全或加密。 他们设想的Yubikey的东西你会发现有一天也被使用,随处可见为已知的普及。

读了这真棒产品在他们的网站Yubico.com

  1. 10回应“Yubico无所不在的是Yubikey”

  2. 通过对2008年6月3日 主机 | 回复

    我搜索了\'在谷歌电子商务网站主机服务提供商\',发现这个帖子(\的无处不是Yubikey |当了还在技术人员博客\')在搜索结果中。 不是很有关的结果,但仍有趣的阅读。

  3. 白雪公主2008年6月4日 | 回复

    买5 Yubikeys和使用寿命为泥我的妻子,孩子,我的妈妈了。 这是一个极大的便利设备+服务,增强了我们对网络的经验。

    尤其是我的孩子和我的妈妈永远不能跟上不断增长的密码在游戏在线#,照片共享跟踪和家庭博客。 他们甚至不记得的网址,这解决了我的日常管理工作很多由于它在国内的支持。

    感谢伟大的故事!

  4. 通过对2008年6月4日 雷伊 | 回复

    我很认真地考虑自己的订单。 :)

  5. 通过智能卡盖伊2008年6月11日 | 回复

    我是在martsoft.com智能卡的家伙,但够了读者,赛迪顾问/大笔资金投向支持开销高达/驱动器,总警司/的PKCS#11,...每一次的电脑升级,对操作系统补丁,使〜50%我的客户'智能卡停止工作,我们需要升级驱动程序,诊断问题,大多数人都放弃智能卡项目的最后我们都知道。

    几个星期前,我下令YubiKeys和权威性强的3项目的综合无痛,并减少这些客户的支持开销几乎为零,我现在所YubiKey转换。 它是面向大众市场最好的折衷办法。

  6. 最高2008年8月7日 | 回复

    在阅读您的博客,我完全同意。 我已经使用了数个星期,现在Yubikey和我恋爱。 它只是让登录到某些网站那么容易。 我知道并不是所有的网站还支持它,但我肯定希望它们将很快!

    此外,使用密码与其他网站的Yubikey是巨大的。 这一个站点使用,Mashedlife,是一个密码管理网站。 它存储所有的密码,在线日志,并让我只要按一下英寸 使用我的Yubikey登录在那里是否真的安全。 自从我Yubikey记录了我,和我的其他Mashedlife记得密码,这是一个关系,使生命的伟大。 我说,你应该去看看。 只要到http://www.mashedlife.com

    感谢伟大的博客帖子!

    关心

  7. Bobbysan2008年8月21日 | 回复

    我买了一个测试了。 我一直在使用上也mashedlife,将购买另一个作为备份。 如果我想了解得更多,我可以节省航运下令在同一时间都。 他们派出它的优先邮件和我在3个工作日左右的时间,我把它的顺序。

  8. 尼克2008年9月4日 | 回复

    从现有的文件来看,Yubikey是基于标准的大容量存储,不能作为智能卡安全等因素考虑。 至于安全方面,你可以考虑你的Yubikey尽快损害别人可以拥有足够长的时间进行研究。

    第二个主要问题建设:为所有用户AES公司密钥必须清楚存储在服务器端。 认为只要你有一个服务器上的入侵(只读访问将足以破坏系统)。

    两个弱点往往置于低阶安全范围Yubikey。 这可能是一个问题,关于你所要保护的依赖。

  9. Jeff于2009年4月4日 | 回复

    该Yubikey不是一个大容量存储设备,它只是作为一台计算机时,插入到一个USB键盘。 这就是为什么它可以作为一个一次性密码设备上几乎任何带有USB端口的计算机。

  10. 通过对2009年12月12日 museekero | 回复

    嗨,漂亮的博客,你必须在这里.. 照顾的联系汇率?..我的网站http://museekero.com
    请访问和乌拉圭回合后的意见。 谢谢。 godbless。

  1. 1引用(拧)

  2. 2008年5月27日: 我的邮政Yubico的网站|当了还在技术人员博客

张贴评论