【安全圈】研究人员发现Yubikeys中存在一个难以利用但也难修复的漏洞

文章预览

关键词 安全漏洞 Yubikeys 是使用最广泛的双因素身份验证 （2FA） 硬件工具之一，某些版本容易受到侧信道攻击。 NinjaLab 的安全专家兼联合创始人 Thomas Roche 发现 YubiKey 5 系列设备包含一个加密漏洞，当攻击者获得对它们的临时物理访问权限时，它们很容易被克隆。 虽然漏洞无法修复，但也很难被利用。 了解如何使用 Yubikey Yubikeys 是由 Yubico 开发的基于 USB 的物理安全设备，在登录在线帐户时增加了一层额外的保护。它们通常用于 2FA，除了密码外，还需要物理设备才能访问您的帐户。 Yubikeys 被许多安全专家认为是多因素身份验证 （MFA） 最安全的硬件选项之一，特别是因为它们通常支持 Fast Identity Online 2 （FIDO2） 标准。 FIDO2 身份验证由 FIDO 联盟和万维网联盟 （W3C） 联合开发，基于公钥加密，比基于密码的身份验证更安全，并且更能抵抗网络钓鱼 ………………………………