¿Cómo protege YubiKey su clave secreta?

  

Si está conectado a una computadora infectada, ¿no se comprometería la clave secreta?

El yubikey almacena la clave en su medio de almacenamiento interno; el mecanismo exacto varía según el tipo de clave. Cuando Yubikey está conectado a una computadora, se reconoce como un teclado USB. Al presionar el botón único en el yubikey, se enviará una serie de caracteres que contienen su contraseña de un solo uso, como si se hubieran escrito a través de un teclado USB. El fabricante asegura que la clave secreta utilizada para generar contraseñas de un solo uso nunca puede leerse fuera del dispositivo, independientemente del software instalado en la computadora a la que está conectado.

  

Además, ¿es posible que un virus informático "infecte" una YubiKey?

Todo es posible, pero sería muy difícil teniendo en cuenta la funcionalidad limitada de un yubikey.

Actualmente, el usuario puede configurar la YubiKey durante la configuración para que esté protegida contra escritura. Esto es para que el dispositivo no pueda verse comprometido por algún tipo de script malicioso que se carga en él, sino también para evitar que se comprometa la integridad de la clave. Aunque, si alguien tiene el dispositivo físico, entonces realmente no hay necesidad de ir más allá para comprometer el dispositivo, al menos en el sentido de la autenticación estática del dispositivo, ya que tiene el dispositivo en sí.

Pero, en resumen, la YubiKey tiene medidas para evitar que el código malicioso se vuelva a cargar en el dispositivo. Pero esto debe ser configurado por el usuario durante la configuración inicial de las claves que están almacenadas en el dispositivo. Si alguien tuviera que agarrar un YubiKey antes de que el usuario final lo configurara, entonces en teoría, sí, podría verse comprometido.