Der Yubikey ist ein Authentisierungsgerät des schwedischen Herstellers Yubico. Der Yubikey ist ein OTP-Token, der allerdings kein Display hat, um das Einmalpasswort anzuzeigen. Vielmehr wird er in einen USB-Port gesteckt, wo er als Tastatur erkannt wird. Auf Tastendruck sendet der Yubikey das Einmalpasswort an den Computer, als würde es per Tastatur eingeben.
Den Yubikey gibt es in verschiedene Ausführungen, mit NFC-Schnittstelle oder mit integriertem RFID-Chip. Der Yubikey arbeitet mit einem Yubico-eigenen AES-basierten OTP-Verfahren oder wahlweise mit HOTP. Ebenfalls beherrscht der Yubikey ein HOTP-Challenge-Response-Verfahren oder kann einfach ein statisches Passwort ausgeben.
Der Yubikey ist in unseren Kundenprojekten sehr beliebt. Die beiden entscheidenden Vorteile sind, dass er keine Batterie hat und somit potentiell unbegrenzt benutzt werden kann. Außerdem kann der Yubikey über die USB-Schnittstelle initialisiert werden, so dass nur Sie den Seed selber kennen. Da kein OTP-Wert abgelesen werden muss, eignet sich der Yubikey auch für blinde Anwender.
Wir verwenden den Yubikey in Kundenprojekten mit dem Authentisierungsbackend privacyIDEA, das den Yubikey in allen Betriebsarten initialisieren kann.