Тема
Режим
Язык
Тема
Режим
Язык
Регистрация
FREE Бесплатный аудит сайта за 15 мин Заказать →
Инструмент

YubiKey

Определение

Аппаратный ключ безопасности для двухфакторной аутентификации (U2F, FIDO2). Защищает от фишинга и credential stuffing, так как привязан к конкретному домену.

Р
Проверено экспертом
Редакция AntiDDoS.su Команда экспертов по кибербезопасности

Коллектив специалистов AntiDDoS.su — инженеры, аналитики и практики в области защиты от DDoS-атак, WAF, CDN и сетевой безопасности. Пишем только о том, в чём разбираемся.

Детальный разбор

Аппаратные ключи безопасности YubiKey

YubiKey — это аппаратный токен безопасности компании Yubico, предназначенный для защиты учетных записей от несанкционированного доступа. Ключ поддерживает множество протоколов, включая FIDO2, WebAuthn, Universal 2nd Factor (U2F), одноразовые пароли (Yubico OTP, HOTP, TOTP), а также смарт-карты (PIV) и OpenPGP. Он вставляется в USB-порт или считывается по NFC. Благодаря аппаратной криптографии и привязке к домену, YubiKey защищает учетные записи от фишинга, так как ключ откажется подписывать запрос на поддельном домене, даже если пользователь этого не заметил.

📝
Заметка
Интеграция с корпоративными системами: Ключи YubiKey поддерживаются всеми крупными IAM-провайдерами (Okta, Keycloak, Active Directory, Auth0, Google Workspace) из коробки.

Подвергаетесь DDoS-атакам или хотите защитить инфраструктуру?

Наши инженеры проведут аудит уязвимостей и настроят комплексную эшелонированную защиту.