Quantas Passkeys uma YubiKey Pode Armazenar?

Quantas Passkeys uma YubiKey Pode Armazenar?#

Uma YubiKey da Série 5 com firmware 5.7+ pode armazenar até 100 credenciais detetáveis (também conhecidas como passkeys vinculadas ao hardware). Outros modelos e configurações de YubiKey podem armazenar apenas até 32 passkeys. Essas passkeys são usadas para autenticação sem senha segura via WebAuthn.

---

Entendendo o Armazenamento de Passkeys na YubiKey#

YubiKeys são chaves de segurança de hardware usadas para autenticar usuários de forma segura por meio de protocolos como o WebAuthn. Elas estão se tornando cada vez mais populares como parte de uma transição para a autenticação sem senha, fornecendo uma alternativa segura e resistente a phishing às senhas tradicionais.

Credenciais Detetáveis (Passkeys)#

As credenciais detetáveis (anteriormente chamadas de chaves residentes), comumente conhecidas como passkeys, são armazenadas diretamente na YubiKey. Essas credenciais são vitais para a autenticação sem senha, permitindo que o usuário se autentique sem precisar inserir uma senha. Em vez disso, eles usam a passkey armazenada em conjunto com sua YubiKey.

• Capacidade de Armazenamento: A geração mais recente de YubiKeys pode armazenar até 100 credenciais detetáveis. Esse limite se deve em grande parte à memória interna e à arquitetura de segurança da YubiKey, que prioriza a segurança em detrimento da capacidade de armazenamento. Uma vez atingido o limite, não é possível armazenar passkeys adicionais sem excluir as existentes.

• Modelos de YubiKey: A capacidade de armazenamento pode variar um pouco dependendo do modelo da YubiKey e do firmware que ela executa. Modelos de ponta podem oferecer mais flexibilidade e recursos adicionais.

• Considerações de Uso: Para a maioria dos usuários, 100 passkeys são mais do que suficientes, pois geralmente correspondem a 100 serviços ou contas diferentes. No entanto, se um usuário gerencia mais de 100 contas que exigem autenticação com passkey, ele pode precisar usar várias YubiKeys ou escolher seletivamente quais contas proteger com uma passkey. Esperamos que a necessidade de YubiKeys com maior capacidade cresça rapidamente à medida que mais e mais serviços implementarem as passkeys.

Melhores Práticas para Gerenciar Passkeys em YubiKeys#

O gerenciamento adequado de suas passkeys em YubiKeys garante que você maximize a utilidade do dispositivo enquanto mantém a segurança:

• Atualizações Regulares: Mantenha o firmware da sua YubiKey atualizado para se beneficiar dos recursos de segurança e otimizações mais recentes.
• Várias YubiKeys: Considere usar várias YubiKeys se você gerencia um grande número de contas que exigem passkeys. Essa abordagem oferece redundância e capacidade de armazenamento adicional.

---

Sobre a Corbado

Corbado é a Passkey Intelligence Platform para times de CIAM que rodam autenticação consumer em escala. Mostramos o que logs de IDP e ferramentas genéricas de analytics não enxergam: quais dispositivos, versões de SO, navegadores e gerenciadores de credenciais suportam passkeys, por que os registros não viram logins, onde o fluxo WebAuthn falha e quando uma atualização de SO ou navegador quebra silenciosamente o login — tudo sem substituir Okta, Auth0, Ping, Cognito ou seu IDP interno. Dois produtos: Corbado Observe adiciona observabilidade para passkeys e qualquer outro método de login. Corbado Connect entrega passkeys gerenciados com analytics integrado (junto ao seu IDP). VicRoads roda passkeys para mais de 5M de usuários com Corbado (+80% de ativação de passkey). Fale com um especialista em Passkeys →