私が理解していることから、YubiKeyは、サーバーに入るパスワードを生成するために使用できる秘密鍵を保管します。
YubiKeyはどのようにして秘密鍵を保護しますか?
感染したコンピュータに差し込まれた場合、秘密鍵が危険にさらされることはありませんか?
また、コンピュータウイルスがYubiKeyに「感染」することは可能ですか?
感染したコンピュータに差し込まれた場合、秘密鍵が危険にさらされることはありませんか?
Yubikeyは、内部ストレージメディアにキーを保存します。正確なメカニズムは、キーのタイプによって異なります。 yubikeyをコンピューターに接続すると、USBキーボードとして認識されます。ユビキーの唯一のボタンを押すと、まるでUSBキーボードで入力したかのように、ワンタイムパスワードを含む文字列が送信されます。製造元は、ワンタイムパスワードの生成に使用される秘密鍵が、接続されているコンピューターにインストールされているソフトウェアに関係なく、デバイスから読み取られないことを保証しています。
また、コンピュータウイルスがYubiKeyに「感染」することは可能ですか?
すべてが可能ですが、ユビキーの制限された機能を考えると非常に難しいでしょう。
現在、YubiKeyはユーザーが構成中にセットアップできるため、書き込み保護されています。これは、デバイスに何らかの悪意のあるスクリプトが読み込まれることでデバイスが危険にさらされることがないようにするためです。また、キーの整合性が損なわれるのを防ぐためでもあります。ただし、誰かが物理デバイスを持っている場合は、デバイス自体を持っているので、少なくともデバイスの静的認証という意味では、デバイスを危険にさらす必要はありません。
しかし、要するに、YubiKeyには、悪意のあるコードがデバイスに再度読み込まれるのを防ぐための対策があります。ただし、これは、デバイスに保存されているキーの初期構成時にユーザーが設定する必要があります。エンドユーザーがYubiKeyをセットアップする前に、誰かがYubiKeyを手に入れようとした場合、理論的には、それが侵害される可能性があります。