Min uppfattning är att med Yubikey går det att lyfta nivån på den enklaste typ av säkerhet - lösenord eller PIN-kod till något som är mycket svårare att gissa.

Och tricket man gör detta genom är att omvandla säkerheten från något man vet till något man har.

Yubikey är inte Fort Knox, men det är otroligt mycket bättre än att Sigge använder lösenordet “sigge”.

Tanken är inte att AES-nyckeln ska cirkulera runt, det ställer för stora krav på att man litar på alla inblandade parter eftersom, som du påpekar, alla parter då kan fejka inloggningar hos varandra.

Min analys var skriven långt innan det fanns någon server, så det är inte så konstigt att den inte täcker detta.

Vår tanke idag är att den som köper nyckel bestämmer ett ställe där AES nyckeln ska lagras, och låter det stället köra vårt web-service-API för att besvara förfrågningar om valideringar. De tjänster som ska validera nycklarna får då prata med servern, och måste då lita på servern.

Dock är vår affärsmodell att sälja nycklarna, så om du vill använda dem i en annan modell så går det bra.

Att använda public-key är något vi övervägt, men det för med sig flera problem, varav dessa är de största:

1) Processorn måste vara betydligt kraftigare (= dyrare) eftersom den måste implementera bignum (RSA) och hashning.

2) En RSA-signature är _betydligt_ längre än de 44 tecken yubikey’n matar ut idag. Enkelt överslag ger det 512 modhex-tecken för en 2048-bits RSA-nyckel. Detta tar för lång tid att föra över till datorn.

3) Hantering av revokering av nycklar kräver en online-tjänst eller besvärlig CRL-hantering. Så man behöver ändå en online-server, vilket kan betraktas som en nackdel med dagens lösning.

Andra får gärna titta närmare på vår modell och göra sin egen analys.

Mvh,
Simon (@yubico.com)

Jag tycker säkerhets analysen som Simon gjort säger väldigt lite, eller inget alls om hur själva authentiseringen av användaren går till och att servern som ska authentisera sig faktiskt måste känna till den nyckeln.

Ett alternativ för att få det “bättre” antar jag kan vara att köra sin egen openID server och alltid authentisera sig mot den. Jag hade dock klart föredragigt att man hade haft ett public/private key system och därmed hade det endast varit en enda usbsticka som kunde skapa giltiga authentiseringar.

Det känns som säkerheten faller tillbaka på lösenordet man valt iallafall och att själva enheten blir lite snakeoil eftersom både Yubico och alla servrar man vill authentisera sig mot kan fejka authentiseringar.

Vore klart intressant att se en tredje parts analys av systemet.