¿Cuál es el propósito de yubikey?

Un poco de información sobre qué es Yubikey primero: Yubikey es una variación de un tipo común de dispositivo conocido como un generador de One Time Password . Básicamente, una mini computadora que genera un flujo de contraseñas esencialmente ilimitado, generalmente una por minuto a partir de un algoritmo determinista integrado en el dispositivo. El truco es que la siguiente contraseña es predecible si conoce un valor secreto de "semilla" y no se puede adivinar si no lo sabe.

De esta manera, una computadora de autenticación que sepa la semilla secreta puede confirmar que tiene el Yubikey físicamente disponible porque solo Yubikey y el servidor de autenticación ¹ pueden generar la contraseña única requerida en un minuto específico a tiempo.

Entonces:

• Punto uno. Mientras el servidor de autenticación sepa qué contraseña debe generar Yubikey, tener una contraseña diferente cada vez hace que sea imposible que alguien te espíe y robe tu contraseña, como cada contraseña se vuelve inútil un minuto después. Esencialmente, la clave es algo que tienes en lugar de algo que sabes ² .
• Punto dos. Para la autenticación, sí. Por las razones descritas anteriormente. Para el cifrado - no. Como realmente desea recordar y reutilizar la clave con la que cifró el archivo. En teoría, una llave USB de 32 GB con datos verdaderamente aleatorios podría calificar como una fuente de entropía de uso múltiple para la autenticación y el cifrado, pero los USB normalmente no son tan difíciles de duplicar o manipular.
• Punto 3. En teoría, si conoce la clave secreta, puede duplicar la YubiKey, pero una vez que se configura una YubiKey, la idea es que no puede duplicarla, ya que debe ser algo que solo una persona autorizada posee Por supuesto, ya que los Yubikey están diseñados para la autenticación en lugar del cifrado, los nuevos (con nuevas semillas) pueden volver a emitirse para un usuario que ha perdido su antiguo.
• Punto 4. Según la descripción general, la captura de las contraseñas no tiene sentido, ya que las matemáticas detrás del generador interno de números pseudoaleatorios hacen que la predicción de las contraseñas futuras sea extremadamente difícil. / li>
• Punto 5. Desea que sea de código abierto. Las fallas criptográficas más comunes no están en los algoritmos matemáticos sino en la implementación general. Desea saber que cualquier experto en seguridad en el planeta puede obtener una copia del sistema y examinarla en busca de fallas, según sea necesario.
• Punto 6. Según la discusión anterior.

<sub>1. Dependiendo de la configuración, ya que hay muchas otras formas de usar el diseño de Yubikey.
2. Aunque creo que YubiKey es un estándar abierto, por lo tanto, podrías memorizar la semilla secreta si realmente quisieras por alguna razón.</sub>

Esto funciona de manera similar a cualquier tecnología de contraseña de una sola vez (OTP) simétrica.

Punto 1: no pretende reemplazar su contraseña, sino que debe ser un segundo factor de autenticación. Sin la posesión del Yubikey, no podrá generar el código necesario para autenticarse en un sistema.

Punto 2: bueno, genera contraseñas de un solo uso por lo que es más seguro que un archivo de certificado que se puede copiar y usar en otro lugar.

Punto 3: verdadero, pero a veces es preferible fallar cerrado. Solo depende de lo que usted espera que este sistema le brinde.

Punto 4: puede interceptar las pulsaciones de teclado, pero serían buenas para un solo uso. No estoy seguro si un compromiso del sistema podría derivar todos los datos secretos de Yubikey, sin embargo. ¿Puedes dar un poco más de detalles sobre lo que lees sobre esto? Noté que en su sitio mencionan que no es una forma de infectarse, porque no se pueden escribir archivos como un disco USB.

Punto 5: en realidad no, excepto que puedes estar razonablemente seguro de que no hay algún tipo de puerta trasera. A menudo, estos tipos de herramientas tienen una clave maestra o algo similar que, obviamente, no es algo que usted quiera como usuario final.