Yubico

YubiKey هو جهاز مصادقة للأجهزة تم تصنيعه بواسطة شركة Yubico لحماية الوصول إلى أجهزة الحاسب والشبكات والخدمات عبر الإنترنت التي تدعم كلمات المرور لمرة واحدة OTP وتشفير المفتاح العام والمصادقة والعامل الثاني العالمي U2F وبروتوكولات FIDO2 التي طورها تحالف FIDO.

ويسمح للمستخدمين بتسجيل الدخول بأمان إلى حساباتهم عن طريق إرسال كلمات مرور لمرة واحدة أو استخدام زوج مفاتيح عام/خاص قائم على FIDO تم إنشاؤه بواسطة الجهاز..

كما يسمح YubiKey أيضًا بتخزين كلمات المرور الثابتة لاستخدامها في المواقع التي لا تدعم كلمات المرور لمرة واحدة.

وتستخدم كل من جوجل وفيسبوك أجهزة YubiKey لتأمين حسابات الموظفين وكذلك حسابات المستخدمين النهائيين. ويدعم بعض مديري كلمات المرور YubiKey.

وتقوم Yubico أيضًا بتصنيع مفتاح الأمان، وهو جهاز مشابه منخفض التكلفة يدعم FIDO / U2F فقط.

ويطبق مفتاح YubiKey خوارزمية كلمة المرور لمرة واحدة HOTP المستندة إلى HMAC وخوارزمية كلمة المرور لمرة واحدة المستندة إلى الوقت TOTP، ويعرف نفسه على أنه لوحة مفاتيح توفر كلمة المرور لمرة واحدة عبر بروتوكول USB HID.

ويمكن لميزة YubiKey أيضًا أن تقدم نفسها كبطاقة OpenPGP باستخدام 1024 و 2048 و 3072 و 4096 بت RSA (لأحجام المفاتيح التي تزيد عن 2048 بت، يلزم إصدار GnuPG 2.0 أو أعلى) وتشفير المنحنى البيضاوي p256 و p384، مما يسمح للمستخدمين بتوقيع الرسائل وتشفيرها وفك تشفيرها دون الكشف عن المفاتيح الخاصة للعالم الخارجي.

ويدعم أيضًا معيار PKCS#11 لمحاكاة بطاقة PIV الذكية. وتسمح هذه الميزة بالتوقيع على رمز صور Docker بالإضافة إلى المصادقة القائمة على الشهادة لـ Microsoft Active Directory و SSH.

وتأسست شركة Yubico في عام 2007 من قبل الرئيس التنفيذي ستينا إيرنسفيرد، وهي شركة خاصة لها مكاتب في بالو ألتو وسياتل وستوكهولم.

وبدأت الشركة في عام 2007 بتقديم Pilot Box للمطورين في شهر نوفمبر من ذلك العام. وتم عرض منتج YubiKey الأصلي في المؤتمر السنوي RSA في أبريل 2008، وتم إطلاق نموذج YubiKey II أكثر قوة في عام 2009. ويشتق اسم “YubiKey” من الكلمة اليابانية التي تعني الإصبع.