FIDO2 är en sammanslagning av W3C:s specifikation för Web Authentication (Webauthn) och FIDO:s motsvarighet Client-to-Authenticator Protocol (CTAP), som tillsammans kommer att göra det möjligt för vanliga användare att enkelt och säkert autentisera sig mot diverse onlinetjänster, både från desktop och från mobiler.
Webauthn definierar webb-api:er som kan byggas in i webbläsare och webbplattformar så att online-tjänster ska kunna använda FIDO-autentisering, och CTAP ser till att mobila enheter och/eller FIDO-kompatibla hårdvarunycklar fungerar tillsammans med Webauthn och kan användas för autentisering mot applikationer och webbtjänster.
Läs också: Cloudflare fixar dnssec på ett klick
Enligt ett pressmeddelande från Yubico är Yubikey 5 först ut med att stödja FIDO2.
Hårdvarunycklar är definitivt ett mycket bra alternativ till lösenord, och en väg framåt mot lösenordsfria system för autentisering, och FIDO2 gör det ännu enklare än tidigare. Flera leverantörer är på väg att implementera stöd för FIDO2, bland andra Google (Chrome), Mozilla (Firefox) och Microsoft (Edge). Även i operativsystem som Android and Windows 10 planeras kommande stöd för FIDO2.
Läs också: Det här är AI och så funkar det
Sen tidigare stödjer Yubikey säkerhetsprotokoll som FIDO U2F, smart card (PIV), Yubico OTP, OpenPGP, OATH-TOTP, OATH-HOTP och Challenge-Response i en och samma enhet. Yubikey stödjer även kryptografiska algoritmer som RSA 4096, ECC p256 och ECC p384. Nycklarna är kapslade för att skydda kryptonycklar och kryptografiska processer.
Läs också: Nu ska internets centrala nyckel bytas ut – "en stor händelse"
Yubikey 5 fungerar på Windows, Mac OS X, Linux, Chrome OS, Android, iOS och med de flesta webbläsare. De kan anslutas via USB-A, USB-C och NFC (trådlöst). Nycklarna finns i fyra olika modeller: Yubikey 5 NFC, Yubikey 5C, Yubikey 5 Nano, and Yubikey 5C Nano och kan från i dag köpas på Yubicos webbsajt från 45 dollar.
