Yubikey(ko)는 Yubico에서 개발/제조하는 보안 키로, 여러가지 기능을 지원한다. USB-A포트나 USB-C포트를 쓰며 일부 모델은 NFC를 지원한다.
지원되는 기능
- 스마트카드와 OpenPGP : GPG 인증서나 S/MIME[1]인증서등을 보관하거나 생성하고, 암호화 작업을 수행할 수 있다.
- FIDO U2F : GitHub, 페이스북, 구글등에서 지원하는 USB 보안 키를 이용한 2차 인증 방식을 사용할 수 있다.
- OATH-HOTP, OATH-TOTP : 기존 OTP를 사용할 수 있다.
- Challenge-response
- 정적 비밀번호 자동입력
- Yubico OTP[2] : Yubico사에서 개발한 OTP
모델 종류
YubiKey 4 일반형과 나노형 (USB-A) | YubiKey 4C 일반형과 나노형 (USB-C) | YubiKey NEO (USB-A) | FIDO U2F Security Key (USB-A) |
YubiKey 4와 Yubikey 4C 사이에 기능적인 차이는 존재하지 않으며 오직 USB-A인가 USB-C인가의 여부만이 다르다. 일반형과 나노형도 기능적인 차이는 존재하지 않으며 공식 사이트에서 40$에 판매되고 있다. [3] 또한 YubiKey NEO는 NFC를 지원하여 모바일에서 쉽게 사용할 수 있다. 하지만 YubiKey NEO는 RSA 4096, ECC p384를 지원하지 않으며 공식 사이트에서 50$에 판매되고 있다. FIDO U2F Security Key는 말 그대로 FIDO U2F만 지원하는 키이다. 지원하는 기능이 단 하나밖에 없는 대신 가격은 18$로 매우 싸다. 표로 요약하지면 다음과 같다.
YubiKey 4 일반형/나노형 | YubiKey 4C 일반형/나노형 | YubiKey NEO | FIDO U2F Securtiy Key | |
---|---|---|---|---|
포트 | USB-A | USB-C | USB-A + NFC | USB-A |
RSA2048 지원 | O | O | O | X |
RSA4096 지원 | O | O | X | X |
ECCp256 지원 | 모두 지원 | |||
ECCp384 지원 | O | O | X | X |
FIDO U2F 및 Yubikey를 지원하는 어플리케이션/사이트
이외에도 수많은 사이트와 프로그램들[4]이 Yubikey 혹은 FIDO U2F 인증을 지원한다.
각주
- ↑ 이메일 서명이나 PDF 서명 등에 이용할 수 있는 인증서로 인증기관에서 발급할 수 있다.
- ↑ 그냥 OTP랑 다르며 사이트에서 지원하는 경우에만 사용 가능
- ↑ 참고 : compare yubikeys
- ↑ 위 목록에 적진 않았으나 꽤 많다.
FIDO U2F/Yubikey OTP 미지원 사이트에서 YubiKey로 2차 인증하기
이 경우 OATH-TOTP[1] 방식을 이용하여 인증하면 된다. 이곳에서 Yubico Authenticator 프로그램을 다운로드하고 설정하여 일반 OTP를 쓰듯 사용할 수 있다. 다만 YubiKey NEO 소유자의 경우 특별한 조작이 필요할 수 있다.[2]