Сколько passkey-ключей может хранить YubiKey?

Сколько passkey-ключей может хранить YubiKey?#

YubiKey 5-й серии с прошивкой 5.7+ может хранить до 100 обнаруживаемых учетных данных (также известных как аппаратно-привязанные passkey-ключи). Другие модели и конфигурации YubiKey могут хранить только до 32 passkey-ключей. Эти passkey-ключи используются для безопасной беспарольной аутентификации через WebAuthn.

---

Понимание хранения passkey-ключей в YubiKey#

YubiKey — это аппаратные ключи безопасности, используемые для безопасной аутентификации пользователей по протоколам, таким как WebAuthn. Они становятся все более популярными в рамках перехода к беспарольной аутентификации, предоставляя безопасную, устойчивую к фишингу альтернативу традиционным паролям.

Обнаруживаемые учетные данные (Passkey-ключи)#

Обнаруживаемые учетные данные (ранее — резидентные ключи), обычно называемые passkey-ключами, хранятся непосредственно на YubiKey. Эти учетные данные имеют решающее значение для беспарольной аутентификации, позволяя пользователю проходить аутентификацию без ввода пароля. Вместо этого они используют сохраненный passkey-ключ в сочетании со своим YubiKey.

• Объем хранилища: Новейшее поколение YubiKey может хранить до 100 обнаруживаемых учетных данных. Это ограничение в значительной степени обусловлено внутренней памятью и архитектурой безопасности YubiKey, которая отдает приоритет безопасности над объемом хранилища. После достижения лимита вы не сможете сохранять дополнительные passkey-ключи, не удалив существующие.

• Модели YubiKey: Объем хранилища может незначительно варьироваться в зависимости от модели YubiKey и версии прошивки. Более дорогие модели могут предлагать большую гибкость и дополнительные функции.

• Рекомендации по использованию: Для большинства пользователей 100 passkey-ключей более чем достаточно, так как они обычно соответствуют 100 различным сервисам или учетным записям. Однако, если пользователь управляет более чем 100 учетными записями, требующими аутентификации с помощью passkey-ключей, ему может потребоваться использовать несколько YubiKey или выборочно определять, какие учетные записи защищать с помощью passkey-ключа. Мы ожидаем, что потребность в YubiKey с большим объемом памяти быстро возрастет, как только все больше сервисов начнут внедрять passkey-ключи.

Лучшие практики по управлению passkey-ключами на YubiKey#

Правильное управление passkey-ключами на YubiKey гарантирует, что вы максимально эффективно используете устройство, сохраняя при этом безопасность:

• Регулярные обновления: Своевременно обновляйте прошивку вашего YubiKey, чтобы пользоваться последними функциями безопасности и оптимизациями.
• Использование нескольких YubiKey: Рассмотрите возможность использования нескольких YubiKey, если вы управляете большим количеством учетных записей, требующих passkey-ключей. Этот подход обеспечивает резервирование и дополнительный объем хранилища.

---

О Corbado

Corbado — это Passkey Intelligence Platform для CIAM-команд, обеспечивающих аутентификацию пользователей в крупных масштабах. Мы показываем то, что не видят логи IDP и общие инструменты аналитики: какие устройства, версии ОС, браузеры и менеджеры учётных данных поддерживают passkey, почему регистрации не превращаются в логины, где сбоит WebAuthn-поток и когда обновление ОС или браузера тихо ломает вход — всё это без замены Okta, Auth0, Ping, Cognito или вашего собственного IDP. Два продукта: Corbado Observe добавляет наблюдаемость для passkey и любых других способов входа. Corbado Connect даёт managed passkey со встроенной аналитикой (рядом с вашим IDP). VicRoads использует passkey для более чем 5 млн пользователей с Corbado (+80 % активации passkey). Поговорить с экспертом по passkey →