Yubico推出FIDO U2F安全密钥

Marketwired 2014年10月21日美国加利福尼亚州帕洛阿尔托消息--简单、开放的在线身份保护设备领先提供商Yubico公司今天推出FIDO U2F安全密钥，这是一种新型双因素身份认证设备，旨在让用户快速登录支持U2F的在线服务。

今天早些时候，谷歌在官方博客上宣布在Chrome浏览器中为谷歌帐户增加了一个支持FIDO U2F的安全层，这是FIDO U2F协议的首次公开部署，也是为增强互联网安全性迈出的重要一步。

从今天开始，Yubico提供的支持FIDO U2F的安全密钥能让用户安全地登录谷歌帐户，或者安全使用已经或将要采用FIDO U2F协议的许多服务提供商提供的服务。FIDO U2F是一项新兴的开放认证标准计划，已获得FIDO联盟（快速在线认证联盟）面向最终用户或厂商的120多家公司的大力支持。

Yubico, Inc.首席执行官、创始人Stina Ehrensvard表示："对于渴望更好地防范黑客侵害的人们来说，这条消息的意义非同小可；不管他是消费者、安全专业人士、互联网隐私捍卫者，还是满意'一键式'强认证和易用性的全球数百万YubiKey用户。一款领先的互联网浏览器采用FIDO U2F协议，标志着人们将可以选择新的、更强大的认证方式和安全性。"

新型FIDO U2F安全密钥设备是一种专门设计的依靠高安全性公共密钥加密的YubiKey。FIDO U2F安全密钥设备经久耐用，方便携带，外观呈蓝色，只需把设备插入USB口再按一下设备上的按钮即可完成身份验证。FIDO U2F安全密钥设备不需要驱动程序、客户端软件、中间件以及传统和昂贵的认证授权（CA）机制。

FIDO联盟总裁Michael Barrett表示："我们今天见证了FIDO U2F标准和支持这些标准的真正技术的首次全球公开部署。凭借FIDO U2F，一个密钥设备能被用于多种在线服务，且服务提供商之间不需要共享用户信息和加密密钥，因此实现了我们承诺的强大、易用的身份认证。"

每个FIDO U2F安全密钥设备内部都有一块恩智浦半导体公司（NXP）开发的安全芯片，只要触摸设备就能触发安全芯片执行加密功能。它不是生物识别设备，而是使用了一种电容传感器，靠人体自然产生的少量电量激活。

一旦触摸，FIDO U2F安全密钥设备就能为它保护的每项应用提供一个独一无二的公钥和私钥对。只有这个密钥对才能正确完成身份认证和成功登录所要求的密码验证过程。　

上周，Yubico推出了支持FIDO U2F的升级版YubiKey NEO和NEO-n。YubiKey NEO和NEO-n适用于Windows、Mac、Linux、主流浏览器和支持NFC（NDEF类型4）的移动平台。NEO和NEO-n兼容各种USB口，而且将支持和FIDO U2F安全密钥设备一样的FIDO U2F平台。