YubiKey 5 series. Підтримка протоколів.
Примітка: у цій статті наведено технічні характеристики YubiKey 5 NFC. Якщо ви шукаєте інструкції з налаштування свого YubiKey 5 NFC, відвідайте https://www.yubico.com/start .
Ключі безпеки YubiKey 5 серії має шість різних програм, які не залежать одна від одної та можуть використовуватися одночасно. Примітка. Деякі програми, такі як GPG, можуть блокувати інтерфейс CCID USB, запобігаючи доступу іншого програмного забезпечення до програм, які використовують цей режим.
Інтерфейс
YubiKey 5 series використовує інтерфейс USB 2.0, а також інтерфейс NFC (моделі: YubiKey 5C NFC, YubiKey 5 NFC). Усі додатки доступні через обидва інтерфейси.
Додатки
FIDO2
Програма FIDO2 забезпечує безпечну одно- та багатофакторну автентифікацію та може зберігати до 25 резидентних облікових даних. Ці облікові дані, захищені PIN-кодом, дозволяють входити без пароля, коли YubiKey, розблокований PIN-кодом і авторизований дотиком, може увійти до ваших облікових записів без введення імені користувача чи пароля. Програма FIDO2 сертифікована FIDO.
Інтерфейс USB: FIDO
OTP
Аплет OTP містить два програмованих слоти, кожен з яких може містити одну з таких облікових даних:
- Yubico OTP
- HMAC-SHA1 Challenge-Response
- Статичний пароль
- OATH-HOTP
Інтерфейс USB: OTP
U2F
Програма U2F може зберігати необмежену кількість облікових даних U2F і має сертифікат FIDO.
Інтерфейс USB: FIDO
OATH
Серія YubiKey 5 може зберігати до 32 облікових даних OATH і підтримує як OATH-TOTP (на основі часу), так і OATH-HOTP (на основі лічильника). Для доступу до цього аплету потрібен Yubico Authenticator.
Інтерфейс USB: CCID
PIV (смарт-карта)
Ця програма надає PIV-сумісну смарт-карту. У Windows функціональність смарт-картки можна розширити за допомогою YubiKey Smart Card Minidriver.
Значення за замовчуванням:
- PIN-код: 123456
- PUK: 12345678
- Ключ керування: 010203040506070801020304050607080102030405060708
Підтримувані алгоритми:
- RSA 1024
- RSA 2048
- ECC P256
- ECC P384
Інформація про слот:
- Slot 9a: Authentication
- Slot 9b: Management Key
- Slot 9c: Digital Signature
- Slot 9d: Key Management
- Slot 9e: Card Authentication
- Slot f9: Attestation
- Slots 82-95: Retired Key Management
- Слот 9a: автентифікація
Інтерфейс USB: CCID
OpenPGP
Ця програма реалізує версію 2.0 специфікації OpenPGP Smart Card , яку можна використовувати з GnuPG. У мікропрограмі YubiKey версій 5.2.3 і пізніших натомість реалізована версія 3.4 специфікації OpenPGP Smart Card ( додаткову інформацію див. у цій статті ). Для розміру ключа понад 2048 біт потрібна версія GnuPG 2.0 або новіша.
Підтримувані алгоритми:
- RSA 1024
- RSA 2048
- RSA 3072
- RSA 4096
Додаткові підтримувані алгоритми (прошивка 5.2.3 і вище):
- secp256r1
- secp256k1
- secp384r1
- secp521r1
- brainpoolP256r1
- brainpoolP384r1
- brainpoolP512r1
- крива25519
- x25519 (лише розшифрувати)
- ed25519 (тільки знак / авторизація)
Інтерфейс USB: CCID
Фізичні характеристики
Рівень захисту від води та пилу IP68.
Стійкий до невеликих падінь.
Температури
Робочий діапазон: від 0 °C до 40 °C (від 32 °F до 104 °F)
Діапазон зберігання: від -20 °C до 85 °C (від -4 °F до 185 °F)
Коментарі
Додати коментар