YubiKey - 维基百科，自由的百科全书

YubiKey是由Yubico生产的身份认证设备，支持一次性密码（OTP）、公钥加密和身份认证，以及由FIDO联盟（FIDO U2F）开发的通用第二因素（U2F）协议。

YubiKey 维基百科，自由的百科全书 跳到导航 跳到搜索 本條目翻譯自其他語言維基百科，需要精通本領域的編者協助校對翻譯。

如果您精通本領域，又能清楚地將來源語言翻譯為中文，歡迎您協助參與校對與修訂，原文参见维基数据。

YubiKey是由Yubico生产的身份认证设备，支持一次性密码（OTP）、公钥加密和身份认证，以及由FIDO联盟（FIDOU2F）开发的通用第二因素（U2F）协议。

[1]它讓用户可以透过提交一次性密碼或是使用设备產生的公開/私密金钥来安全地登录自己的帐户。

针对不支持一次性密码的网站，YubiKey也可以存储静态密码。

[2]Facebook使用YubiKey作为员工凭证；[3]Google同时为雇员和用户提供支援。

[4][5]還有一些密码管理器也支持YubiKey。

[6][7] Yubikey实现了基于HMAC的一次性密码算法（英语：HMAC-basedOne-timePasswordAlgorithm）（HOTP）和基于时间的一次性密码算法（TOTP），并且將本身作为一个通过USBHID协议的键盘來提供一次性密码。

YubiKeyNEO和YubiKey4还包含许多协议，如使用2048位RSA和椭圆曲线加密系统（ECC）p256和p384的OpenPGP卡、近场通信（NFC）以及FIDOU2F。

YubiKey允许用户对消息签名、加密且同时不暴露私钥。

第4代YubiKey于2015年11月16日推出，支持4096位RSA密钥的OpenPGP，并有PIV智能卡（英语：FIPS201）的PKCS11支持，还允许对Docker映像进行代码签名。

[8][9] Yubico是一家私人公司，2007年由首席执行官StinaEhrensvärd（英语：StinaEhrensvärd）创立，办事处位于帕羅奧圖、西雅圖和斯德哥尔摩。

[10]Yubico首席技术官JakobEhrensvärd是原“强认证规范”的主要作者，该规范后来演变为通用第二因素（U2F）。

[11] 目录 1历史 2ModHex 3对YubiKey4的安全担忧（封闭源代码） 4已支持的服务或平台 5社會參與 6另见 7参考文献 8外部链接 历史[编辑] 在CES2017峰会上，YubiKey宣布推出新USB-C设计的YubiKey4C。

YubiKey4C于2017年2月13日发布。

[12]在通过USB-C连接的Android上，目前仅支持一次性密码功能，而通用第二因素（U2F）之類的其他功能仍無法使用。

[13] ModHex[编辑] YubiKey可以发出类十六进制字母形式的密码，目的是尽可能不受系统键盘设置的限制。

这种字母表被称为ModHex或ModifiedHexadecimal，由字母cbdefghijklnrtuv组成，对应于十六进制数字0123456789abcdef。

[14] 对YubiKey4的安全担忧（封闭源代码）[编辑] Yubico已使用闭源代码替换了YubiKey4中全部开源组件，这使得独立审查安全缺陷不再可能。

[15]Yubico宣布已经在内部和外部审查中完成缺陷审查。

YubikeyNEO仍使用开源代码。

[16]2016年5月16日，YubicoCTOJakobEhrensvärd发布博文对开源社区的担忧作出回复[17]，申明公司有力的开源支持，并给出了Yubikey4更新的理由和益处。

2017年10月，安全研究人员发现了一个安全隐患（称为ROCA（英语：ROCAvulnerability）），其出现在大量英飞凌（Infineon）安全芯片使用的加密程序库中实现RSA密钥对生成的部分。

这一漏洞允许攻击者使用公钥重建私钥。

[18][19]所有固件版本在4.2.6与4.3.4之间的YubiKey4、YubiKey4C以及YubiKey4nano都受到影响。

[20]Yubico发布了一个检查工具，如果检查确认自己的Yubikey受到影响，可以免费更换。

[21] 已支持的服务或平台[编辑] 1Password AWS Bitbucket Bitwarden Compose Dashlane Digidentity/GOV.UKVerify（英语：GOV.UKVerify） Dropbox Facebook（仅GoogleChrome和Opera） FastMail GitHub（仅Chrome和Opera） Gitlab Google（仅Chrome） KeePass KeePassXC Kraken(bitcoinexchange)（英语：Kraken(bitcoinexchange)） LastPass MacOS10.12Sierra或更高版本 Mailbox.org MicroFocus MicrosoftWindowsServer2008R2或更高版本，MicrosoftWindows7或更高版本。

Namecheap Nextcloud Okta PasswordSafe（英语：PasswordSafe） PAM Posteo（英语：Posteo） Salesforce Sentry Stripe（页面存档备份，存于互联网档案馆） Termius Thexyz Vanguard 社會參與[编辑] 2019年香港反對逃犯條例修訂草案運動中，對於警察濫捕及對抗爭者網絡入侵的恐懼，Yubico向香港示威者贊助了500支YubiKey以用作保護示威者。

Yubico表示該決定源自他們保護弱勢互聯網使用者的使命以及對言論自由的支持[22][23]。

另见[编辑] OpenPGP智能卡（英语：OpenPGPcard） 参考文献[编辑] ^SpecificationsOverview.FIDOAlliance.[4December2015].（原始内容存档于2018-12-09）.  ^WhatIsAYubikey.Yubico.[7November2014].（原始内容存档于2015-01-31）.  ^McMillan.FacebookPushesPasswordsOneStepClosertoDeath.Wired.3October2013[7November2014].（原始内容存档于2021-05-07）.  ^Diallo,Amadou.GoogleWantsToMakeYourPasswordsObsolete.Forbes.30November2013[15November2014].（原始内容存档于2017-08-18）.  ^Blackman,Andrew.SayGoodbyetothePassword.TheWallStreetJournal.15September2013[15November2014].（原始内容存档于2014-01-03）.  ^YubiKeyAuthentication.LastPass.[15November2014].（原始内容存档于2014-10-07）.  ^KeePass&YubiKey.KeePass.[15November2014].（原始内容存档于2022-03-08）.  ^LaunchingThe4thGenerationYubiKey.Yubico.[20November2015].（原始内容存档于2018-11-30）.  ^WithaTouch,Yubico,DockerRevolutionizeCodeSigning.Yubico.[20November2015].（原始内容存档于2018-11-30）.  ^TheTeam.Yubico.[12September2015].（原始内容存档于2022-05-10）.  ^HistoryofFIDO.FIDOAlliance.[16March2017].（原始内容存档于2018-08-26）.  ^NEWYubiKey4CfeaturingUSB-CrevealedatCES2017|Yubico.Yubico.2017-01-05[2017-09-14].（原始内容存档于2020-01-06）（美国英语）.  ^CantheYubiKey4CbepluggeddirectlyintoAndroidphonesortabletswithUSB-Cports?|Yubico.Yubico.[2017-09-14].（原始内容存档于2017-09-14）（美国英语）.  ^E,Jakob.Modhex-whyandwhatisit?.Yubico.12June2008[6November2016].（原始内容存档于2017-11-16）（英语）.  ^Ryabitsev,Konstantin.Imust,sadly,withdrawmyendorsementofyubikey4devices(andperhapsall....[12November2016].（原始内容存档于2019-03-22）.  ^dainnilssoncommentedon11May.[12November2016].（原始内容存档于2021-04-30）.  ^SecureHardwarevs.OpenSource.[16March2017].（原始内容存档于2019-11-14）.  ^ROCA:VulnerableRSAgeneration(CVE-2017-15361)[CRoCSwiki].[2017-10-19].（原始内容存档于2021-03-23）（英语）.  ^NVD-CVE-2017-15361.[2017-10-19].（原始内容存档于2021-12-06）.  ^InfineonRSAKeyGenerationIssue-CustomerPortal.[2017-10-19].（原始内容存档于2020-11-11）.  ^InfineonRSAKeyGenerationIssue-CustomerPortal.[2017-10-19].（原始内容存档于2018-12-22）.  ^SwedishtechfirmYubicohandsHongKongprotestersfreesecuritykeysamidfearsoverpolicetacticsonline.SouthChinaMorningPost.2019-10-10[2019-10-18].（原始内容存档于2022-05-10）（英语）.  ^Yubico贊助香港抗爭者世上最強網上保安鎖匙Yubikey|立場新聞.立場新聞StandNews.[2019-10-18].（原始内容存档于2021-06-23）（英语）.  外部链接[编辑] 官方网站 立場新聞︰電腦手機網絡安全（四）：有關安全鑰匙YubiKey，你問我答[失效連結]（页面存档备份，存于互联网档案馆） 取自“https://zh.wikipedia.org/w/index.php?title=YubiKey&oldid=72219260” 分类：​認證方法计算机访问控制USB隐藏分类：​CS1美国英语来源(en-us)CS1英语来源(en)维基百科和维基数据上的官方网站不同自2022年10月带有失效链接的条目 导航菜单 个人工具 没有登录讨论贡献创建账号登录 命名空间 条目讨论 不转换 不转换简体繁體大陆简体香港繁體澳門繁體大马简体新加坡简体臺灣正體 查看 阅读编辑查看历史 更多 搜索 导航 首页分类索引特色内容新闻动态最近更改随机条目资助维基百科 帮助 帮助维基社群方针与指引互助客栈知识问答字词转换IRC即时聊天联络我们关于维基百科 工具 链入页面相关更改上传文件特殊页面固定链接页面信息引用本页维基数据项目 打印/导出 下载为PDF打印页面 在其他项目中 维基共享资源 其他语言 العربيةDeutschEnglishفارسیFrançaisItaliano日本語Русский 编辑链接