| <colbgcolor=#9aca3c,#005572><colcolor=#fff> YubiKey | |
| | |
| 개발 | yubico |
| 종류 | 하드웨어 인증 키 |
| 최신 펌웨어 버전 | 5.7 |
| 지원 운영체제 | Microsoft Windows | macOS | Linux | Android | iOS |
| 지원 기능 | OTP, FIDO, Passkey, OpenPGP 등 |
| | |
1. 개요
미국 & 스웨덴 기업인 Yubico에서 만들고 있는 하드웨어 보안 키(보안 토큰)이다.# #
보안 등급은 정말 최상급이다. 펜타곤, 미국 육군, 미국 국무부, 영국 정부 등에서 절찬리에 사용하고 있다. 참고1참고2 물론 연방정부 납품용, 특히 펜타곤과 미 육군에서 쓰는 물건은 연방 정부 컴퓨터 시스템에 대한 NIST 표준 FIPS 140-2를 따른 YubiKey FIPS 시리즈이다.[1] 그래서 미국 법으로 FIPS 시리즈, 혹은 일반 시리즈를 판매할 수 없는 국가가 존재한다.
Yubico 공식 사이트 기준으로 구매가 불가능한 국가는 다음과 같다.
#!if 행정구 == null && 속령 == null [[중국|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일:중국 국기.svg|width=24]]}}} {{{#!if 출력 == null 중국}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 속령 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 특별행정구기.svg|width=24]]}}} {{{#!if 출력 == null 행정구}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 행정구 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 기.svg|width=24]]}}} {{{#!if 출력 == null 속령}}}{{{#!if 출력 != null }}}}}}]]#!if 행정구 == null && 속령 == null [[러시아|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일:러시아 국기.svg|width=24]]}}} {{{#!if 출력 == null 러시아}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 속령 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 특별행정구기.svg|width=24]]}}} {{{#!if 출력 == null 행정구}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 행정구 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 기.svg|width=24]]}}} {{{#!if 출력 == null 속령}}}{{{#!if 출력 != null }}}}}}]]#!if 행정구 == null && 속령 == null [[북한|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일:북한 국기.svg|width=24]]}}} {{{#!if 출력 == null 북한}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 속령 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 특별행정구기.svg|width=24]]}}} {{{#!if 출력 == null 행정구}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 행정구 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 기.svg|width=24]]}}} {{{#!if 출력 == null 속령}}}{{{#!if 출력 != null }}}}}}]]#!if 행정구 == null && 속령 == null [[이란|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일:이란 국기.svg|width=24]]}}} {{{#!if 출력 == null 이란}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 속령 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 특별행정구기.svg|width=24]]}}} {{{#!if 출력 == null 행정구}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 행정구 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 기.svg|width=24]]}}} {{{#!if 출력 == null 속령}}}{{{#!if 출력 != null }}}}}}]]#!if 행정구 == null && 속령 == null [[쿠바|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일:쿠바 국기.svg|width=24]]}}} {{{#!if 출력 == null 쿠바}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 속령 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 특별행정구기.svg|width=24]]}}} {{{#!if 출력 == null 행정구}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 행정구 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 기.svg|width=24]]}}} {{{#!if 출력 == null 속령}}}{{{#!if 출력 != null }}}}}}]]#!if 행정구 == null && 속령 == null [[벨라루스|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일:벨라루스 국기.svg|width=24]]}}} {{{#!if 출력 == null 벨라루스}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 속령 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 특별행정구기.svg|width=24]]}}} {{{#!if 출력 == null 행정구}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 행정구 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 기.svg|width=24]]}}} {{{#!if 출력 == null 속령}}}{{{#!if 출력 != null }}}}}}]]#!if 행정구 == null && 속령 == null [[아프가니스탄|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일:아프가니스탄 국기.svg|width=24]]}}} {{{#!if 출력 == null 아프가니스탄}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 속령 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 특별행정구기.svg|width=24]]}}} {{{#!if 출력 == null 행정구}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 행정구 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 기.svg|width=24]]}}} {{{#!if 출력 == null 속령}}}{{{#!if 출력 != null }}}}}}]]#!if 행정구 == null && 속령 == null [[우크라이나|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일:우크라이나 국기.svg|width=24]]}}} {{{#!if 출력 == null 우크라이나}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 속령 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 특별행정구기.svg|width=24]]}}} {{{#!if 출력 == null 행정구}}}{{{#!if 출력 != null }}}}}}]]
[R]#!if 국명 == null && 행정구 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 기.svg|width=24]]}}} {{{#!if 출력 == null 속령}}}{{{#!if 출력 != null }}}}}}]]#!if 행정구 == null && 속령 == null [[카자흐스탄|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일:카자흐스탄 국기.svg|width=24]]}}} {{{#!if 출력 == null 카자흐스탄}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 속령 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 특별행정구기.svg|width=24]]}}} {{{#!if 출력 == null 행정구}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 행정구 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 기.svg|width=24]]}}} {{{#!if 출력 == null 속령}}}{{{#!if 출력 != null }}}}}}]]#!if 행정구 == null && 속령 == null [[수단 공화국|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일:수단 공화국 국기.svg|width=24]]}}} {{{#!if 출력 == null 수단 공화국}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 속령 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 특별행정구기.svg|width=24]]}}} {{{#!if 출력 == null 행정구}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 행정구 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 기.svg|width=24]]}}} {{{#!if 출력 == null 속령}}}{{{#!if 출력 != null }}}}}}]]#!if 행정구 == null && 속령 == null [[시리아|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일:시리아 국기.svg|width=24]]}}} {{{#!if 출력 == null 시리아}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 속령 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 특별행정구기.svg|width=24]]}}} {{{#!if 출력 == null 행정구}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 행정구 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 기.svg|width=24]]}}} {{{#!if 출력 == null 속령}}}{{{#!if 출력 != null }}}}}}]]#!if 행정구 == null && 속령 == null [[베네수엘라|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일:베네수엘라 국기.svg|width=24]]}}} {{{#!if 출력 == null 베네수엘라}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 속령 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 특별행정구기.svg|width=24]]}}} {{{#!if 출력 == null 행정구}}}{{{#!if 출력 != null }}}}}}]]
[R]#!if 국명 == null && 행정구 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 기.svg|width=24]]}}} {{{#!if 출력 == null 속령}}}{{{#!if 출력 != null }}}}}}]]#!if 행정구 == null && 속령 == null [[베트남|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일:베트남 국기.svg|width=24]]}}} {{{#!if 출력 == null 베트남}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 속령 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 특별행정구기.svg|width=24]]}}} {{{#!if 출력 == null 행정구}}}{{{#!if 출력 != null }}}}}}]]
[R]#!if 국명 == null && 행정구 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 기.svg|width=24]]}}} {{{#!if 출력 == null 속령}}}{{{#!if 출력 != null }}}}}}]]
우크라이나를 제외한 대부분이 독재국가 또는 미국의 적성 국가이며, 심지어 일부 국가에서는 당국의 통제를 받지 않는 암호학 제품의 수입을 법적으로 금지하고 있다(예: 중국과 베트남). 이는 최고 수준의 암호화 장비라서 그렇다.[5]
또한, Yubico 온라인 스토어 및 배송 정책 페이지에 명시된 가능 지역을 ISO 3166-1 공식 기록에 등재된 국가 및 지역과 교차 대조한 결과, 인구가 거의 없는 외딴 섬나라와 속령을 제외하고는 다음과 같은 주요 국가/지역으로도 배송이 불가능한 것으로 확인되었다:
#!if 행정구 == null && 속령 == null [[소말리아|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일:소말리아 국기.svg|width=24]]}}} {{{#!if 출력 == null 소말리아}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 속령 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 특별행정구기.svg|width=24]]}}} {{{#!if 출력 == null 행정구}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 행정구 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 기.svg|width=24]]}}} {{{#!if 출력 == null 속령}}}{{{#!if 출력 != null }}}}}}]]#!if 행정구 == null && 속령 == null [[남수단|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일:남수단 국기.svg|width=24]]}}} {{{#!if 출력 == null 남수단}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 속령 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 특별행정구기.svg|width=24]]}}} {{{#!if 출력 == null 행정구}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 행정구 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 기.svg|width=24]]}}} {{{#!if 출력 == null 속령}}}{{{#!if 출력 != null }}}}}}]]- 서사하라
#!if 행정구 == null && 속령 == null [[상투메 프린시페|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일:상투메 프린시페 국기.svg|width=24]]}}} {{{#!if 출력 == null 상투메 프린시페}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 속령 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 특별행정구기.svg|width=24]]}}} {{{#!if 출력 == null 행정구}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 행정구 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 기.svg|width=24]]}}} {{{#!if 출력 == null 속령}}}{{{#!if 출력 != null }}}}}}]]#!if 행정구 == null && 속령 == null [[중앙아프리카공화국|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일:중앙아프리카공화국 국기.svg|width=24]]}}} {{{#!if 출력 == null 중앙아프리카공화국}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 속령 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 특별행정구기.svg|width=24]]}}} {{{#!if 출력 == null 행정구}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 행정구 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 기.svg|width=24]]}}} {{{#!if 출력 == null 속령}}}{{{#!if 출력 != null }}}}}}]]#!if 행정구 == null && 속령 == null [[예멘|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일:예멘 국기.svg|width=24]]}}} {{{#!if 출력 == null 예멘}}}{{{#!if 출력 != null }}}}}}]]#!if 국명 == null && 속령 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 특별행정구기.svg|width=24]]}}} {{{#!if 출력 == null 행정구}}}{{{#!if 출력 != null }}}}}}]]
[R]#!if 국명 == null && 행정구 == null [[틀:국기|{{{#!wiki style="display: inline; color: ;" dark-style="color: ;" {{{#!wiki style="display: inline-flex; vertical-align: middle; border: .0625rem solid #ddd;" dark-style="border-color: #383b40;" [[파일: 기.svg|width=24]]}}} {{{#!if 출력 == null 속령}}}{{{#!if 출력 != null }}}}}}]]
이상의 국가나 지역은 대부분 무정부 상태의 혼란에 빠져 있으며, 심지어 테러조직이 활동하고 있기도 하다. 이로 인해 물류 업체의 배송이 어려울 뿐만 아니라 물품 분실 위험이 높을 뿐만 아니라 금융 제재의 기준을 쉽게 위반할 수 있다. Yubico는 거래 분쟁을 줄이고 자사의 평판을 지키기 위해 해당 지역으로의 배송을 거부하고 있다.
참고로 대한민국에는 (주)에어큐브 총판이 존재한다.
Yubico에서는 회사의 사회적 가치를 위해 2019년 홍콩 민주화 운동 당시 활동가들에게 500개의 YubiKey를 제공한 적이 있다. 이를 통해 그들이 주고받는 이메일이 미 국무부급 수준의 암호로 암호화되어 중국공산당에서 사찰할 수 없게 만들었다. 이 밖에도 EFF, IWW 같은 NGO에도 YubiKey를 지원했다.
2. 기술 사양
| 기기 호환 정보 | |||
| 생산성 & 커뮤니케이션 | 구글 계정, 마이크로소프트 계정, Proton 계정 | ||
| 비밀번호 관리자 | Keeper®, LastPass Premium, 1Password, Bitwarden Premium | ||
| 클라우드 스토리지 | Dropbox | ||
| SNS | 페이스북, X | ||
| 상기 사용처는 예시이며, 실제로는 더 많은 곳에서 사용 가능합니다. | |||
| 저장 공간 | |||
| 패스키(FIDO2) 슬롯 | OATH 슬롯 | PIV 인증서 슬롯 | OTP 시드 개수 |
| 100[+5.7.X] | 25[~5.6.X] | 64[+5.7.X] | 32[~5.6.X] | 24 | 2 |
| 탑재 기술 | |||
| 보안 기능 | WebAuthn, FIDO2 CTAP1, FIDO2 CTAP2, Universal 2nd Factor (U2F), Smart card (PIV-compatible), Yubico OTP, OATH – HOTP (Event), OATH – TOTP (Time), OpenPGP, Secure Static Passwords | ||
| 인증 | FIDO Universal 2nd Factor (U2F), FIDO2, IP68 | ||
| 암호화 사양 | RSA 2048, RSA 3072, RSA 4096 (PGP), ECC P256, ECC P384, ED25519, X25519 | ||
| 국립전파연구원 전파 인증 | |||
| 모델명 | 인증 번호 | ||
| Yubikey 5 계열 | R-R-YUB-00001YKA | ||
| Yubikey 5C 계열 | R-R-YUB-00014YKC | ||
| Yubikey 5Ci | R-R-YUB-00012YKCi | ||
| YK Bio, YK CBio | R-R-YUB-00021BIO | ||
3. 여분의 중요성
YubiKey는 작다. 작으면 휴대하기 쉬운 만큼 분실의 위험도 크다. 자동차를 사면 기본 키와 함께 예비 키를 주는 것처럼 여벌용을 마련하는 편이 좋다. 만약 구글 계정에 YubiKey를 제외한 다른 인증 수단을 준비하지 않은 상황에서 YubiKey를 분실하면 구글 계정에 접속할 수 없게 될지도 모른다. 그렇기에 제작사인 Yubico에서도 기본키와 백업키를 동시에 등록하는 것을 강력히 권장한다. Yubico 공식 홈페이지에서는 YubiKey 한 쌍을 팔기도 한다.YubiKey 5 NFC를 사고 백업키로 YubiKey 5C NFC를 사는 것은 같은 시리즈의 USB 타입만 다른 키로 별문제가 없다.
다만, 해외 직구로 구매 시에는 YubiKey 공식 사이트나 아마존에서 살 때 주의해야 한다. 전파인증을 받은 것으로 확인된 YubiKey 5와 YubiKey 5 NFC 등 일반 모델의 경우 제조사인 Yubico에서 전파인증을 받았으므로 구매 개수에 제한이 없지만, 그 외 FIDO 인증만 지원하는 Security Key 시리즈, FIPS 시리즈, HSM2 시리즈 모델의 경우 2개 이상 구매할 경우 세관에서 폐기될 수 있다.
4. 사용처
4.1. FIDO
Microsoft Windows나 macOS, 리눅스 같은 운영체제에 바로 꽂으면 아무것도 없는 빈 USB로 인식된다. 그러나 컴퓨터의 설정을 보면 YubiKey OTP+FIDO+CCID로 표시된다. 여기서 FIDO는 Fast IDentity Online이라고 비밀번호를 보완하는 시스템이다. YubiKey의 FIDO는 크게 패스워드와 더불어 추가적인 인증을 요구하게 하는 CTAP1(U2F)와 패스워드 없이 로그인할 수 있게 해주는 CTAP2(WebAuthn) 두 가지 기능을 지원한다.예를 들어, 구글의 고급 보호 옵션에서는 YubiKey 같은 FIDO U2F가 지원되는 키를 등록할 수 있다. 구글의 고급 보호를 켠 상태에서 장비에 로그인하면, 구글 측은 기존에 등록된 보안키로 인증하라고 한다. 이건 안드로이드도 마찬가지고, 일반 구글 로그인도 마찬가지다. 만약 기존에 등록된 보안키를 안 꽂는다 싶으면 구글은 로그인을 차단시켜 버린다. 따라서 하나는 기본적으로 사용하는 키, 하나는 백업용으로 2개의 키를 두는 것이 좋다.[11] 아니면, 구글 계정의 경우 추가적으로 10개의 일회용 복구 키를 발급할 수 있다. Yubikey 2개를 구매하기에는 부담스럽거나, 혹시나 키를 다른 곳에 두고 왔을 때 긴급할 때 로그인하는 경우를 고려하면 발급해두는 것이 좋을 수 있다.
또한 WebAuthn 로그인이라고 있는데, 서버에 키를 등록시켜두면 귀찮게 OTP를 등록해두지 않아도 보안키만 한 번 눌러주면 자동으로 로그인이 된다. 그래서 2단계 OTP에서 WebAuthn 로그인을 클릭하고 USB를 꽂거나 혹은 NFC(선택사항)을 해주면 직통 로그인이 되어버린다. 주의할 점은, 과거의 U2F와 달리 FIDO2의 최신 WebAuthn에는 비상주형과 상주형 키 두 가지 유형이 존재한다는 것이다. 비상주 키를 등록하고 인증할 때 Yubikey는 마스터 키를 사용하여 소스ID(RP ID)를 해당 서비스에 특화된 암호화된 값으로 파생시켜 서버 측에 저장하거나, 서버 측에서 암호화된 값을 수신한 후 마스터 키로 복호화 및 인증하므로 칩의 물리적 공간을 차지하지 않는다. 하지만 단점은 사용자 이름을 입력해야만 보안키를 눌러 인증할 수 있다는 점이다. 반면 상주 키의 경우 Yubikey는 장치 내부의 보호된 저장 영역에서 직접 비대칭 키 쌍을 생성 및 저장하고, 사용자 신원, 도메인 등의 정보를 해당 개인 키와 물리적으로 바인딩하므로 칩의 물리적 공간을 차지한다. 하지만 인증 단계에서는 서버 측의 소스ID를 기반으로 로컬 저장소에서 일치하는 개인 키를 직접 검색할 수 있으며, 이후 사용자가 PIN을 입력하거나 보안키를 한 번 누르기만 하면 로그인할 수 있어 이름과 비번을 입력하는 번거로움을 덜 수 있다. 현재 Yubikey의 모든 시리즈에서 지원하는 상주 키의 상한선은 일반적으로 25/100[펌웨어]개다.
단순히 FIDO 기능만 필요하다면 가장 저렴한 Security Key(25불)를 구매하면 된다. Security Key는 FIDO U2F 기능만 제공한다고 보면 된다. 단, 한국에서 Security Key 시리즈는 전파인증을 받지 않았으므로 구매 시 통관에 주의하여야 한다.
YubiKey Bio 시리즈는 NFC 지원 모델은 없지만 대신 지문인식이 추가되어 CTAP2으로 사용 시에도 2개의 인증(보안키, 지문)을 요구하는 2FA가 되며, CTAP1으로 사용 시 3개의 인증(비밀번호, 보안키, 지문)을 요구하는 MFA가 된다.
4.2. OTP (OATH HOTP/TOTP 프로토콜)
이 프로토콜은 일반/FIPS 시리즈에서만 지원되며, Security Key/Bio 시리즈에서는 지원되지 않는다. FIDO도 지원하지만, 일반적인 스마트폰 Authenticator 앱과 달리 일회용 비밀번호 생성에 필요한 비밀 키를 서비스 서버와 YubiKey 내부의 보안 칩에만 저장한다. 따라서 스마트폰을 교체하거나 공장 초기화하더라도 YubiKey만 있으면 인증 흐름이 끊기지 않으며, OS가 해킹당하더라도 칩 내부의 키는 탈취가 불가능하다. 전용 소프트웨어인 Yubico Authenticator를 사용하며, 키를 삽입하거나 NFC로 태그해야만 휘발성으로 번호를 생성해 보여준다. 최대 32/64[펌웨어]개의 OATH 계정을 저장할 수 있다.4.3. OpenPGP
이 프로토콜은 일반/FIPS 시리즈에서만 지원되며, Security Key/Bio 시리즈에서는 지원되지 않는다. 외부에서 칩으로 PGP 키를 주입하거나 칩 내부에서 PGP 키를 생성하고, 칩 내부의 PGP 키로 암호화, 복호화, 전자서명을 지원한다. 칩에서 생성한 PGP 키는 칩 밖으로 꺼낼 수 없도록 설계되어 외부에서 키를 주입하는 것보다 더 안전하다. 만일의 상황에 YubiKey만 잘 숨길 수 있다면 기존에 암호화한 파일은 현재의 기술로는 복구가 불가능하다. 다만, 역으로 자신이 YubiKey를 분실한다면 자신도 암호화한 파일을 읽을 수 없으니 관리에 주의해야 한다.그렇다고 OpenPGP는 FIDO 2FA처럼 YubiKey의 분실에 대비해 단순히 2개를 준비해 암호화하는 방법으로는 부족하다. PGP는 2개의 PGP 키로 암호화하는 것을 지원하지만, 하나의 PGP 키만 알아도 파일을 열람할 수 있기 때문이다. 따라서 파일을 암호화하여 보관하는 USB와 YubiKey를 동시에 잃어버리면[14] 자신의 비밀이 유출될 수 있다. 만약 YubiKey를 분실하여 자신도 암호화된 파일에 접근할 수 없는 상황을 방지하면서 위와 같은 상황을 방지하고자 한다면 샤미르 비밀 공유를 사용할 수 있다. 샤미르 비밀 공유는 비밀을 n개로 쪼개고 그중 k개가 있어야만 실제 비밀을 알 수 있도록 하는 알고리즘이다.
예를 들어 실제 파일을 암호화하는 PGP 키[15]를 매우 강력한 패스워드[16]로 추가로 생성하고 그 패스워드를 샤미르 비밀 공유로 3개로 쪼갠다. 그중 2개는 YubiKey의 PGP 키로 암호화하고 나머지 1개는 약한 패스워드[17]를 가지는 PGP 키[18]로 암호화한다. 평소에 파일을 암호화하여 보관할 때는 공개키를 이용하여 암호화하므로 암호화 PGP 키의 강력한 패스워드를 알 필요 없다. 암호화된 파일을 열람할 때에 비로소 강력한 패스워드가 필요한데, 해당 패스워드를 알기 위해선 총 3개[19] 중 2개[20][21]가 필요하다. 이를 통해 2FA 암호화를 구현하여 위에서 지적된 상황을 막고 기밀성과 가용성을 모두 챙길 수 있다.
4.4. PIV 스마트카드
일반/FIPS 시리즈에서 지원하는 기능으로, YubiKey를 PKCS#11 인터페이스 표준을 준수하는 PIV(Personal Identity Verification) 하드웨어 토큰으로 사용할 수 있게 하며, 컴퓨터의 장치 관리자에서 스마트카드 판독기 장치로 에뮬레이션된다. 본질적으로 물리적인 스마트카드와 동일하며, 모든 암호화 연산이나 전자서명(RSA 또는 ECC 계열 기반)은 하드웨어 내부에서 처리된다. 개인키는 YubiKey의 보안 요소 내부에 직접 잠기며,4.5. Yubico OTP
Yubico에서 독자적으로 개발한 인증 프로토콜로, 슬롯에 설정하여 사용한다. 단자를 터치하면 44자의 일회용 암호 문자열을 생성하여 키보드 입력 방식으로 내보낸다. 온라인 서비스뿐만 아니라 KeePassXC와 같은 오프라인 비밀번호 관리기에서 Challenge-Response 방식으로 결합하여 데이터베이스를 잠그는 데 자주 사용된다. 즉, 마스터 비밀번호를 알고 있더라도 물리적인 YubiKey가 응답을 보내지 않으면 데이터베이스를 절대 열 수 없도록 설계할 수 있어 보안성을 극대화할 수 있다.4.6. HID 키보드 정적 비번 입력
YubiKey의 두 가지 슬롯 중 하나에 최대 38자리의 복잡한 비번을 미리 저장해두고 사용하는 방식이다. YubiKey가 표준 USB HID 키보드로 인식되는 점을 이용하여 사용자가 키를 터치하면 저장된 비밀번호가 마치 키보드로 직접 타이핑하는 것처럼 순식간에 입력된다. OTP나 FIDO를 지원하지 않는 구형 시스템이나 아주 길고 복잡한 마스터 비밀번호를 수동으로 입력하기 번거로울 때 사용한다. 다만 한 번 유출되면 재사용이 가능하다는 정적 비밀번호의 근본적 한계가 있으므로 주의가 필요하다.[1] 인증 탓에 10달러 더 비싸다.[R] 별도의 총판을 통해 구매 가능[R] 별도의 총판을 통해 구매 가능[R] 별도의 총판을 통해 구매 가능[5] 이들 국가에서는 테러지원국이나 크림 및 돈바스 지역, 중국(배송은 가능하나 당국에 걸릴 가능성이 높다), 러시아 아니면 Nitrokey 같은 대안을 찾는 편이 낫다.[R] 별도의 총판을 통해 구매 가능[+5.7.X] 2024년 5월 21일 부터 배송된 제품[~5.6.X] 2024년 5월 21일 이전 배송된 제품[+5.7.X] [~5.6.X] [11] 백업용이 없어도 사용은 가능하나, 분실의 위험과 혹시 모를 상황을 대비해 백업용 YubiKey를 하나 보관하는 게 좋다. Yubico에서도 백업용 키를 두는 것을 추천한다.[펌웨어] 최신 5.7.x 펌웨어 버전에서만[펌웨어] [14] 또는 수사기관에 의해 압수수색 등으로 집에 보관하고 있더라도 동시에 유출될 수 있다.[15] YubiKey에 보관하지 않고 파일로 보관한다.[16] 완전 무작위 100자리 패스워드처럼 외우거나 크랙할 수 없는 수준[17] 외울 수 있는 수준[18] YubiKey에 보관하지 않고 파일로 보관한다.[19] YubiKey 2개, 그리고 약한 패스워드 1개[20] YubiKey 2개 또는 YubiKey 1개와 약한 패스워드[21] YubiKey 두 개가 모두 유출되면 복호화될 수 있으나 한 개는 계속 휴대하고 다니면서 압수수색 등 긴박한 경우 휴대 중인 YubiKey를 박살내 버리면 다른 YubiKey가 압수수색으로 유출되더라도 시간을 벌 수 있다. 추후에 다른 YubiKey만 돌려받으면 다시 파일을 복호화할 수 있다.