¿Cuántas passkeys puede almacenar una YubiKey?

¿Cuántas passkeys puede almacenar una YubiKey?#

Una YubiKey de la Serie 5 con firmware 5.7+ puede almacenar hasta 100 credenciales detectables (también conocidas como passkeys vinculadas al hardware). Otros modelos y configuraciones de YubiKey pueden almacenar solo hasta 32 passkeys. Estas passkeys se utilizan para la autenticación sin contraseña segura a través de WebAuthn.

---

Entendiendo el almacenamiento de passkeys en la YubiKey#

Las YubiKeys son llaves de seguridad de hardware que se utilizan para autenticar a los usuarios de forma segura a través de protocolos como WebAuthn. Son cada vez más populares como parte de la transición hacia la autenticación sin contraseña, proporcionando una alternativa segura y resistente al phishing a las contraseñas tradicionales.

Credenciales detectables (Passkeys)#

Las credenciales detectables (anteriormente claves residentes), comúnmente conocidas como passkeys, se almacenan directamente en la YubiKey. Estas credenciales son vitales para la autenticación sin contraseña, permitiendo al usuario autenticarse sin necesidad de introducir una contraseña. En su lugar, utilizan la passkey almacenada junto con su YubiKey.

• Capacidad de almacenamiento: La generación más reciente de YubiKeys puede almacenar hasta 100 credenciales detectables. Este límite se debe en gran medida a la memoria interna y la arquitectura de seguridad de la YubiKey, que prioriza la seguridad sobre la capacidad de almacenamiento. Una vez alcanzado el límite, no se pueden almacenar passkeys adicionales sin eliminar las existentes.

• Modelos de YubiKey: La capacidad de almacenamiento puede variar ligeramente según el modelo de YubiKey y el firmware que ejecute. Los modelos de gama alta pueden ofrecer más flexibilidad y características adicionales.

• Consideraciones de uso: Para la mayoría de los usuarios, 100 passkeys son más que suficientes, ya que normalmente corresponden a 100 servicios o cuentas diferentes. Sin embargo, si un usuario gestiona más de 100 cuentas que requieren autenticación con passkey, es posible que necesite usar varias YubiKeys o elegir selectivamente qué cuentas proteger con una passkey. Esperamos que la necesidad de YubiKeys con mayor capacidad crezca bastante rápido a medida que más y más servicios implementen las passkeys.

Mejores prácticas para gestionar passkeys en las YubiKeys#

La gestión adecuada de sus passkeys en las YubiKeys garantiza que maximice la utilidad del dispositivo mientras mantiene la seguridad:

• Actualizaciones regulares: Mantenga el firmware de su YubiKey actualizado para beneficiarse de las últimas características de seguridad y optimizaciones.
• Múltiples YubiKeys: Considere usar varias YubiKeys si gestiona un gran número de cuentas que requieren passkeys. Este enfoque proporciona redundancia y capacidad de almacenamiento adicional.

---

Acerca de Corbado

Corbado es la Passkey Intelligence Platform para equipos de CIAM que gestionan autenticación de consumidores a gran escala. Te ayudamos a ver lo que los logs de tu IDP y las herramientas de analytics genéricas no muestran: qué dispositivos, versiones de SO, navegadores y gestores de credenciales soportan passkeys, por qué los registros no se convierten en inicios de sesión, dónde falla el flujo de WebAuthn y cuándo una actualización de SO o navegador rompe el login en silencio — todo sin reemplazar Okta, Auth0, Ping, Cognito o tu IDP propio. Dos productos: Corbado Observe aporta observabilidad para passkeys y cualquier otro método de login. Corbado Connect añade passkeys gestionados con analytics integrado (junto a tu IDP). VicRoads ejecuta passkeys para más de 5M de usuarios con Corbado (+80 % de activación de passkey). Habla con un experto en Passkeys →