מענה לאתגר
מפתח האימות כולל אפשרות להגדיר את הטוקן (TOKEN) עם
יכולות לאתר מענה - challenge-response
מאפיינים מרכזיים של מענה לאתגר
-
- תומך באלגוריתם סיסמה חד פעמית של YubiKey
- אינו מצריך חיבור לרשת או לשרת אימות חיצוני
- אינו מצריך דרברים ברמה נמוכה (low-level drivers) לשימוש – כל התקשורת נתמכת על ידי מנוע HID מובנה
- ניתן להגדיר את ה YubiKey לאימות אוטומטי או לתגובה של משתמש
-
- תומך בסטנדרט HMAC-SHA1
- ה YubiKey יוצר “תגובה” בהתאמה ל"אתגר" שסופק ובהתאם לסוד משותף
- רכיב הגדרות ברמה גבוה המבוסס על טכנולוגיה COM/ActiveX של Microsoft מסופק על מנת להקל על האינטגרציה
- תמיכה במגוון רחב של שפות וסביבות סקריפטינג
הורדה של כלי ההתאמה של YubiKey
הורדה של כלי ההתאמה של YubiKey עבור Windows, OSX או Linux
איך זה עובד
במצב של מענה לאתגר, מפתח האימות של YubiKey עובד בצורה שונה מאשר במצבים שונים. במצג Challenge-Response מפתח האימות של YubiKey מקבל “אתגר”, או חבילה של מידע שנשלחת מאפליקציה למפתח האימות, שם יש שימוש בחבילה זאת על מנת ליצור תגובה מתאימה המבוססת על הצפנה סודית שנמצאת במפתח האימות.
מדריך התאמות (pdf)