Yubico foi fundada para definir novos padrões de autenticação global, permitindo uma única chave de segurança para acessar computadores, telefones, redes e serviços online – tudo com um simples toque. Chamamos nossa invenção de YubiKey – sua chave onipresente.

Equilibrar segurança e usabilidade sempre foi um desafio. A autenticação de software, incluindo senhas, sms e aplicativos móveis, está cada vez mais vulnerável a malware e hackers. E as soluções de autenticação de hardware mais seguras são difíceis de usar e implantar. A YubiKey muda isso.

Chave de segurança multiprotocolo protege sistemas modernos e legados

O YubiKey 5 NFC suporta WebAuthn / FIDO2, FIDO U2F, senha descartável (OTP), OpenPGP 3 e autenticação de cartão inteligente, oferecendo uma solução que une aplicativos legados e modernos. Yubico e a YubiKey continuarão a crescer com a evolução das suas necessidades de negócios.

O YubiKey 5 NFC é compatível com senhas únicas (OTP)

OTP oferece suporte a protocolos em que um único código de uso é inserido para fornecer autenticação. Esses protocolos tendem a ser mais antigos e mais amplamente suportados em aplicativos legados. O YubiKey 5 NFC se comunica por meio da interface do teclado HID, enviando a saída como uma série de pressionamentos de tecla. Isso significa que os protocolos OTP podem funcionar em todos os sistemas operacionais e ambientes com suporte para teclados USB, bem como com qualquer aplicativo que aceite entrada de teclado.

O YubiKey 5 NFC permite a autenticação de cartão inteligente

Os cartões inteligentes são outro protocolo compatível com o YubiKey. A YubiKey se identifica como uma leitora de cartão inteligente com um cartão inteligente conectado, portanto, funcionará com a maioria dos drivers de cartão inteligente comuns. O YubiKey permite que três protocolos diferentes sejam usados ​​simultaneamente – PIV, conforme definido pelo padrão NIST para autenticação; OpenPGP para criptografia, descriptografia e assinatura; e OATH, para aplicativos cliente como o Yubico Authenticator.

Habilite a autenticação moderna com FIDO U2F

FIDO U2F é outro protocolo compatível com o YubiKey. O protocolo U2F fornece autenticação forte sem exigir um back-end ou estrutura complexa para suportá-lo. Virando a autenticação tradicional de ponta cabeça, o FIDO U2F torna o dispositivo de autenticação, como o YubiKey, o provedor de autenticação. Ele emite chaves exclusivas para os serviços em que está se autenticando, garante que cada serviço não tenha nenhuma informação sobre os outros e elimina a necessidade de um serviço de autenticação central.

Experimente autenticação sem senha com FIDO2

FIDO2 é a evolução sem senha do FIDO U2F. O objetivo geral do FIDO2 é fornecer um conjunto estendido de funcionalidade para cobrir casos de uso adicionais, com o driver principal sendo os fluxos de login sem senha. O modelo U2F ainda é a base para FIDO2 e a compatibilidade para implantações U2F existentes é fornecida nas especificações FIDO2.

Uma única YubiKey tem várias funções para proteger seu login de e-mail, serviços online, aplicativos, computadores e até mesmo espaços físicos. Use qualquer recurso YubiKey ou use todos eles. O versátil YubiKey não requer instalação de software ou bateria, então apenas conecte-o a uma porta USB e toque no botão ou toque e vá usando NFC para autenticação segura.

O Yubikey 5 NFC funciona com centenas de aplicativos corporativos, de desenvolvedor e de consumidor, prontos para uso e sem software cliente. Combinado com os principais gerenciadores de senha, login social e sistemas de login único empresarial, o YubiKey permite acesso seguro a milhões de serviços online.

Com a confiança das maiores marcas do mundo

Fabricado nos EUA e na Suécia, o YubiKey é resistente à pressão e à água. Implantado com sucesso pelas maiores empresas de tecnologia, finanças e varejo do mundo. Amado por desenvolvedores e milhões de usuários individuais em 160 países.

Comprovado em escala no Google

O uso da YubiKey é obrigatório para todos os funcionários do Google e opcional para todos os usuários finais. O software de autenticação móvel não conseguiu impedir ataques de phishing e man-in-the middle no Google. Zero tomada de conta. 4X mais rápido para fazer o login. 92% menos chamadas de suporte. Taxa de aceitação de 100%.

Fonte do artigo: https://www.yubico.com