YubiKey:修订间差异
删除的内容 添加的内容
Hentailolicon(留言 | 贡献) 小 略微改进翻译 |
改善翻译 |
||
| 第1行: | 第1行: | ||
{{vfd|劣質翻譯。|date=2017/11/16}} |
{{vfd|劣質翻譯。|date=2017/11/16}} |
||
{{校对翻译}} |
|||
| ⚫ | |||
{{NoteTA |
|||
| ⚫ | '''YubiKey''' |
||
|G1=IT |
|||
}} |
|||
| ⚫ | |||
| ⚫ | '''YubiKey'''是由'''Yubico'''生产的[[安全令牌|身份认证设备]],支持[[一次性密码]](OTP)、[[公钥]]加密和身份认证,以及由[[FIDO联盟]](FIDO U2F)开发的[[通用第二因素]](U2F)协议。<ref>{{cite web|url=https://fidoalliance.org/specifications/overview/|title=Specifications Overview|accessdate=4 December 2015|website=FIDO Alliance}}</ref>它使得用户可以通过提交[[一次性密碼]]或使用设备生成的基于FIDO的公/私钥来安全地登录自己的帐户。针对不支持一次性密码的网站,YubiKey还可以存储静态密码。<ref>{{cite web|url=https://www.yubico.com/about/intro/yubikey/|title=What Is A Yubikey|accessdate=7 November 2014|website=Yubico}}</ref>[[Facebook]]使用YubiKey作为员工凭证;<ref>{{cite web|url=https://www.wired.com/2013/10/facebook-yubikey/|title=Facebook Pushes Passwords One Step Closer to Death|accessdate=7 November 2014|author=McMillan|date=3 October 2013|work=Wired}}</ref>[[Google]]同时为雇员和用户提供对它的支持。<ref>{{cite news|url=https://www.forbes.com/sites/amadoudiallo/2013/11/30/google-wants-to-make-your-passwords-obsolete/|title=Google Wants To Make Your Passwords Obsolete|first1=Amadou|date=30 November 2013|publisher=Forbes|accessdate=15 November 2014|last1=Diallo}}</ref><ref>{{cite news|url=https://online.wsj.com/news/articles/SB10001424127887323585604579008620509295960|title=Say Goodbye to the Password|first1=Andrew|date=15 September 2013|publisher=The Wall Street Journal|accessdate=15 November 2014|last1=Blackman}}</ref>一些密码管理器也支持YubiKey。<ref>{{cite web|url=https://helpdesk.lastpass.com/security-options/multifactor-authentication-options/yubikey-authentication/|title=YubiKey Authentication|accessdate=15 November 2014|website=LastPass}}</ref><ref>{{cite web|url=http://keepass.info/help/kb/yubikey.html|title=KeePass & YubiKey|accessdate=15 November 2014|website=KeePass}}</ref> |
||
Yubikey |
Yubikey实现了{{tsl|en|HMAC-based One-time Password Algorithm|基于HMAC的一次性密码算法}}(HOTP)和{{tsl|en|Time-based One-time Password Algorithm|基于时间的一次性密码算法}}(TOTP),并且本身作为一个键盘通过USB HID协议提供一次性密码。YubiKey NEO和YubiKey 4还包含许多协议,如使用2048位[[RSA加密演算法|RSA]]和[[椭圆曲线密码学|椭圆曲线加密系统]](ECC)p256和p384的OpenPGP卡、[[近场通信]](NFC)以及FIDO U2F。YubiKey允许用户对消息签名、加密以及加密同时不暴露私钥。第4代YubiKey于2015年11月16日推出,支持4096位RSA密钥的OpenPGP,并有{{tsl|en|FIPS 201|PIV智能卡}}的[[PKCS11]]支持,一项功能还允许对[[Docker (軟體)|Docker]]映像进行[[代码签名]]。<ref>{{cite web|url=https://www.yubico.com/2015/11/4th-gen-yubikey-4/|title=Launching The 4th Generation YubiKey|accessdate=20 November 2015|website=Yubico}}</ref><ref>{{cite web|url=https://www.yubico.com/2015/11/yubico-docker-codesign/|title=With a Touch, Yubico, Docker Revolutionize Code Signing|accessdate=20 November 2015|website=Yubico}}</ref> |
||
Yubico |
Yubico是一家私人公司,2007年由[[首席执行官]]{{tsl|en|Stina Ehrensvärd}}创立,办事处位于[[帕羅奧圖 (加利福尼亞州)|帕羅奧圖]]、[[西雅圖]]和[[斯德哥尔摩]]。<ref>{{cite web|url=https://www.yubico.com/about/team/|title=The Team|accessdate=12 September 2015|publisher=Yubico|language=}}</ref>Yubico[[首席技术官]]Jakob Ehrensvärd是原“强认证规范”的主要作者,该规范后来演变为通用第二因素(U2F)。<ref>{{cite web|url=https://fidoalliance.org/about/history/|title=History of FIDO|accessdate=16 March 2017|publisher=FIDO Alliance}}</ref> |
||
== 历史 == |
== 历史 == |
||
在 |
在[[消費電子展|CES 2017]]峰会上,YubiKey宣布推出新[[USB Type-C|USB-C]]设计的YubiKey 4C。YubiKey 4C于2017年2月13日发布。<ref>{{Cite news|url=https://www.yubico.com/2017/01/yubikey-usb-c-ces2017/|title=NEW YubiKey 4C featuring USB-C revealed at CES 2017 {{!}} Yubico|date=2017-01-05|work=Yubico|accessdate=2017-09-14|language=en-US}}</ref>在通过USB-C连接的[[Android]]上,目前仅支持一次性密码功能,包括[[通用第二因素]](U2F)在内的其他功能尚不支持。<ref>{{Cite news|url=https://www.yubico.com/support/knowledge-base/categories/articles/can-yubikey-4c-plugged-directly-android-phones-tablets-usb-c-ports/|title=Can the YubiKey 4C be plugged directly into Android phones or tablets with USB-C ports? {{!}} Yubico|work=Yubico|accessdate=2017-09-14|language=en-US}}</ref> |
||
== ModHex == |
== ModHex == |
||
YubiKey |
YubiKey可以发出类十六进制字母形式的密码,目的是尽可能不受系统键盘设置的干扰。这种字母表被称为 ModHex或Modified Hexadecimal,由字母cbdefghijklnrtuv组成,对应于十六进制数字0123456789abcdef。<ref>{{Cite web|url=https://forum.yubico.com/viewtopic.php?f=6&t=96|title=Modhex - why and what is it?|accessdate=6 November 2016|date=12 June 2008|last=E|first=Jakob|publisher=Yubico|language=en}}</ref> |
||
== YubiKey 4 |
== 对YubiKey 4的安全担忧(封闭源代码) == |
||
Yubico |
Yubico已使用闭源代码替换了YubiKey 4中全部开源组件,这使得独立审查安全缺陷不再可能。<ref>{{Cite web|url=https://plus.google.com/+KonstantinRyabitsev/posts/4a7RNxtt7vy|title=I must, sadly, withdraw my endorsement of yubikey 4 devices (and perhaps all ...|accessdate=12 November 2016|last=Ryabitsev|first=Konstantin}}</ref>Yubico宣布已经在内部和外部审查中完成缺陷审查。Yubikey NEO 仍使用开源代码。<ref>{{Cite web|url=https://github.com/Yubico/ykneo-openpgp/issues/2#issuecomment-218446368|title=dainnilsson commented on 11 May|accessdate=12 November 2016}}</ref>2016年5月16日,Yubico CTOJakob Ehrensvärd发布[[博客|博文]]对开源社区的担忧作出回复<ref>{{Cite web|url=https://www.yubico.com/2016/05/secure-hardware-vs-open-source/|title=Secure Hardware vs. Open Source|accessdate=16 March 2017}}</ref>,申明公司有力的开源支持,并给出了Yubikey 4更新的理由和益处。 |
||
2017 |
2017年10月,安全研究人员发现了一个安全隐患(称为{{tsl|en|ROCA vulnerability||ROCA}}),其出现在大量英飞凌(Infineon)安全芯片使用的加密[[程序库]]中实现RSA密钥对生成的部分。这一漏洞允许攻击者使用公钥重建私钥。<ref>{{Cite web|url=https://crocs.fi.muni.cz/public/papers/rsa_ccs17|title=ROCA: Vulnerable RSA generation (CVE-2017-15361) [CRoCS wiki]|accessdate=2017-10-19|language=en}}</ref><ref>{{Cite web|url=https://nvd.nist.gov/vuln/detail/CVE-2017-15361|title=NVD - CVE-2017-15361|accessdate=2017-10-19}}</ref>所有固件版本在4.2.6与4.3.4之间的YubiKey 4、YubiKey 4C以及YubiKey 4 nano都受到影响。<ref>{{Cite web|url=https://www.yubico.com/keycheck/|title=Infineon RSA Key Generation Issue - Customer Portal|accessdate=2017-10-19}}</ref>Yubico发布了一个检查工具,如果检查确认自己的Yubikey受到影响,可以免费更换。<ref>{{Cite web|url=https://www.yubico.com/keycheck/verify_otp|title=Infineon RSA Key Generation Issue - Customer Portal|accessdate=2017-10-19}}</ref> |
||
== 已支持的服务或平台 == |
== 已支持的服务或平台 == |
||
<!-- New links, please in alphabetical order --> |
|||
* Bitbucket |
* Bitbucket |
||
* Compose |
* Compose |
||
* Dashlane |
* Dashlane |
||
* Digidentity/GOV.UK |
* Digidentity/{{tsl|en|GOV.UK Verify}} |
||
* Dropbox |
* Dropbox |
||
* Facebook(仅 Chrome |
* Facebook(仅[[Google Chrome]]和[[Opera電腦瀏覽器|Opera]]) |
||
* [[FastMail |
* [[FastMail]] |
||
* |
* Google(仅Chrome) |
||
* [[Gitlab |
* [[Gitlab]] |
||
* [[GitHub]](仅 |
* [[GitHub]](仅Chrome和Opera) |
||
* {{tsl|en|Kraken (bitcoin exchange)}} |
|||
* Kraken(比特币交易) |
|||
* [[LastPass]] |
* [[LastPass]] |
||
* [[ |
* [[MacOS]] 10.12 Sierra或更高版本 |
||
* |
* Mailbox.org |
||
* Micro Focus |
* Micro Focus |
||
* Nextcloud |
* Nextcloud |
||
* Okta |
* Okta |
||
* Password Safe |
* {{tsl|en|Password Safe}} |
||
* Posteo |
* {{tsl|en|Posteo}} |
||
* Salesforce |
* Salesforce |
||
* Sentry |
* Sentry |
||
* [https://stripe.com/blog/u2f-restricted-keys Stripe] |
* [https://stripe.com/blog/u2f-restricted-keys Stripe] |
||
* Thexyz |
* Thexyz |
||
* Vanguard |
* Vanguard |
||
* {{tsl|en|Pluggable authentication module|Pluggable Authentication Modules (PAM)}} |
|||
* 插入式验证模块(PAM) |
|||
* Posteo |
* Posteo |
||
* Microsoft Windows Server 2008 R2 |
* [[Microsoft Windows Server 2008]] R2或更高版本,[[Microsoft Windows 7]]或更高版本。 |
||
* [[KeePass]] |
* [[KeePass]] |
||
* KeePassXC |
* {{tsl|en|KeePassXC}} |
||
== 另见 == |
== 另见 == |
||
* OpenPGP |
* {{le|OpenPGP智能卡|OpenPGP card}} |
||
== 参考文献 == |
== 参考文献 == |
||
{{Reflist}} |
{{Reflist|2}} |
||
== 外部链接 == |
== 外部链接 == |
||
* |
* {{官方网站|https://www.yubico.com/}} |
||
[[Category:認證方法]] |
[[Category:認證方法]] |
||
[[Category:计算机访问控制]] |
[[Category:计算机访问控制]] |
||
2017年11月16日 (四) 13:51的版本
 | 此條目已被提出存廢討論。請前往此處就该条目是否应该被删除进行讨论。? |
 | 此條目翻譯自其他語言維基百科,需要相關領域的編者協助校對翻譯。 |
YubiKey是由Yubico生产的身份认证设备,支持一次性密码(OTP)、公钥加密和身份认证,以及由FIDO联盟(FIDO U2F)开发的通用第二因素(U2F)协议。[1]它使得用户可以通过提交一次性密碼或使用设备生成的基于FIDO的公/私钥来安全地登录自己的帐户。针对不支持一次性密码的网站,YubiKey还可以存储静态密码。[2]Facebook使用YubiKey作为员工凭证;[3]Google同时为雇员和用户提供对它的支持。[4][5]一些密码管理器也支持YubiKey。[6][7]
Yubikey实现了基于HMAC的一次性密码算法(HOTP)和基于时间的一次性密码算法(TOTP),并且本身作为一个键盘通过USB HID协议提供一次性密码。YubiKey NEO和YubiKey 4还包含许多协议,如使用2048位RSA和椭圆曲线加密系统(ECC)p256和p384的OpenPGP卡、近场通信(NFC)以及FIDO U2F。YubiKey允许用户对消息签名、加密以及加密同时不暴露私钥。第4代YubiKey于2015年11月16日推出,支持4096位RSA密钥的OpenPGP,并有PIV智能卡的PKCS11支持,一项功能还允许对Docker映像进行代码签名。[8][9]
Yubico是一家私人公司,2007年由首席执行官Stina Ehrensvärd创立,办事处位于帕羅奧圖、西雅圖和斯德哥尔摩。[10]Yubico首席技术官Jakob Ehrensvärd是原“强认证规范”的主要作者,该规范后来演变为通用第二因素(U2F)。[11]
历史
在CES 2017峰会上,YubiKey宣布推出新USB-C设计的YubiKey 4C。YubiKey 4C于2017年2月13日发布。[12]在通过USB-C连接的Android上,目前仅支持一次性密码功能,包括通用第二因素(U2F)在内的其他功能尚不支持。[13]
ModHex
YubiKey可以发出类十六进制字母形式的密码,目的是尽可能不受系统键盘设置的干扰。这种字母表被称为 ModHex或Modified Hexadecimal,由字母cbdefghijklnrtuv组成,对应于十六进制数字0123456789abcdef。[14]
对YubiKey 4的安全担忧(封闭源代码)
Yubico已使用闭源代码替换了YubiKey 4中全部开源组件,这使得独立审查安全缺陷不再可能。[15]Yubico宣布已经在内部和外部审查中完成缺陷审查。Yubikey NEO 仍使用开源代码。[16]2016年5月16日,Yubico CTOJakob Ehrensvärd发布博文对开源社区的担忧作出回复[17],申明公司有力的开源支持,并给出了Yubikey 4更新的理由和益处。
2017年10月,安全研究人员发现了一个安全隐患(称为ROCA),其出现在大量英飞凌(Infineon)安全芯片使用的加密程序库中实现RSA密钥对生成的部分。这一漏洞允许攻击者使用公钥重建私钥。[18][19]所有固件版本在4.2.6与4.3.4之间的YubiKey 4、YubiKey 4C以及YubiKey 4 nano都受到影响。[20]Yubico发布了一个检查工具,如果检查确认自己的Yubikey受到影响,可以免费更换。[21]
已支持的服务或平台
- Bitbucket
- Compose
- Dashlane
- Digidentity/GOV.UK Verify
- Dropbox
- Facebook(仅Google Chrome和Opera)
- FastMail
- Google(仅Chrome)
- Gitlab
- GitHub(仅Chrome和Opera)
- Kraken (bitcoin exchange)
- LastPass
- MacOS 10.12 Sierra或更高版本
- Mailbox.org
- Micro Focus
- Nextcloud
- Okta
- Password Safe
- Posteo
- Salesforce
- Sentry
- Stripe
- Thexyz
- Vanguard
- Pluggable Authentication Modules (PAM)
- Posteo
- Microsoft Windows Server 2008 R2或更高版本,Microsoft Windows 7或更高版本。
- KeePass
- KeePassXC
另见
参考文献
- ^ Specifications Overview. FIDO Alliance. [4 December 2015].
- ^ What Is A Yubikey. Yubico. [7 November 2014].
- ^ McMillan. Facebook Pushes Passwords One Step Closer to Death. Wired. 3 October 2013 [7 November 2014].
- ^ Diallo, Amadou. Google Wants To Make Your Passwords Obsolete. Forbes. 30 November 2013 [15 November 2014].
- ^ Blackman, Andrew. Say Goodbye to the Password. The Wall Street Journal. 15 September 2013 [15 November 2014].
- ^ YubiKey Authentication. LastPass. [15 November 2014].
- ^ KeePass & YubiKey. KeePass. [15 November 2014].
- ^ Launching The 4th Generation YubiKey. Yubico. [20 November 2015].
- ^ With a Touch, Yubico, Docker Revolutionize Code Signing. Yubico. [20 November 2015].
- ^ The Team. Yubico. [12 September 2015].
- ^ History of FIDO. FIDO Alliance. [16 March 2017].
- ^ NEW YubiKey 4C featuring USB-C revealed at CES 2017 | Yubico. Yubico. 2017-01-05 [2017-09-14] (美国英语).
- ^ Can the YubiKey 4C be plugged directly into Android phones or tablets with USB-C ports? | Yubico. Yubico. [2017-09-14] (美国英语).
- ^ E, Jakob. Modhex - why and what is it?. Yubico. 12 June 2008 [6 November 2016] (英语).
- ^ Ryabitsev, Konstantin. I must, sadly, withdraw my endorsement of yubikey 4 devices (and perhaps all .... [12 November 2016].
- ^ dainnilsson commented on 11 May. [12 November 2016].
- ^ Secure Hardware vs. Open Source. [16 March 2017].
- ^ ROCA: Vulnerable RSA generation (CVE-2017-15361) [CRoCS wiki]. [2017-10-19] (英语).
- ^ NVD - CVE-2017-15361. [2017-10-19].
- ^ Infineon RSA Key Generation Issue - Customer Portal. [2017-10-19].
- ^ Infineon RSA Key Generation Issue - Customer Portal. [2017-10-19].