Yubikey 5 NFC caratteristiche

Info, consigli, errori, prove su installazioni Linux e distribuzioni dal profilo della sicurezza

Moderator: alex2sats

Post Reply
User avatar
massmux
Posts: 103
Joined: 27 Feb 2021, 12:40
Location: Neuchâtel
Contact:

Yubikey 5 NFC caratteristiche

Post by massmux »

Tradotto dal produttore

Questo articolo elenca le specifiche tecniche della YubiKey 5 NFC

La YubiKey 5 NFC ha sei applicazioni distinte, che sono tutte indipendenti l'una dall'altra e possono essere utilizzate contemporaneamente. Nota: Alcuni software come GPG possono bloccare l'interfaccia USB CCID, impedendo ad un altro software di accedere alle applicazioni che utilizzano tale modalità.
Interfaccia

La YubiKey 5 NFC utilizza un'interfaccia USB 2.0 e un'interfaccia NFC. Tutte le applicazioni sono disponibili attraverso entrambe le interfacce.
Applicazioni

FIDO2
L'applicazione FIDO2 permette un'autenticazione sicura a singolo e multi-fattore, e può memorizzare fino a 25 credenziali residenti. Queste credenziali, che sono protette da un PIN, consentono il login senza password, dove la YubiKey, sbloccata da un PIN e autorizzata dal tocco, può accedere ai tuoi account senza inserire un nome utente o una password. L'applicazione FIDO2 è certificata FIDO.

Interfaccia USB: FIDO

OTP
L'applet OTP contiene due slot programmabili, ognuno dei quali può contenere una delle seguenti credenziali:

Yubico OTP
Sfida-risposta HMAC-SHA1
Password statica
OATH-HOTP

Interfaccia USB: OTP

U2F
L'applicazione U2F può contenere un numero illimitato di credenziali U2F ed è certificata FIDO.

Interfaccia USB: FIDO

OATH
La serie YubiKey 5 può contenere fino a 32 credenziali OATH e supporta sia OATH-TOTP (basato sul tempo) che OATH-HOTP (basato sul contatore). L'accesso a questa applet richiede Yubico Authenticator.

Interfaccia USB: CCID

PIV (Smart Card)
Questa applicazione fornisce una smart card compatibile con PIV. Su Windows, la funzionalità della smart card può essere migliorata con il YubiKey Smart Card Minidriver.

Valori predefiniti:

PIN: 123456
PUK: 12345678
Chiave di gestione: 010203040506070801020304050607080102030405060708

Algoritmi supportati:

RSA 1024
RSA 2048
ECC P256
ECC P384

Informazioni slot:

Slot 9a: Autenticazione
Slot 9b: Chiave di gestione
Fessura 9c: Firma digitale
Fessura 9d: Gestione della chiave
Fessura 9e: Autenticazione della carta
Fessura f9: Attestazione
Slot 82-95: Gestione delle chiavi in pensione

Interfaccia USB: CCID

Maggiori informazioni su PIV

OpenPGP
Questa applicazione implementa la versione 2.0 della specifica OpenPGP Smart Card che può essere utilizzata con GnuPG. Nelle versioni 5.2.3 e successive del firmware YubiKey, viene invece implementata la versione 3.4 della specifica OpenPGP Smart Card (fare riferimento a questo articolo per maggiori dettagli). Per dimensioni della chiave superiori a 2048 bit, è richiesta la versione 2.0 o superiore di GnuPG.

Algoritmi supportati:

RSA 1024
RSA 2048
RSA 3072
RSA 4096

Ulteriori algoritmi supportati (firmware 5.2.3 e successivi):

secp256r1
secp256k1
secp384r1
secp521r1
brainpoolP256r1
pool di cervelliP384r1
brainpoolP512r1
curva25519
x25519 (solo decifrazione)
ed25519 (solo segno / auth)

Interfaccia USB: CCID
Post Reply