Allvarlig säkerhetsbrist – Yubikey kan klonas

Säkerhetsnycklar som använder FIDO-standarden används runt om i världen för att säkra extra känsliga konton där andra tekniker som tvåfaktorautentisering inte räcker. Svenska Yubico var tidigt ute och är marknadsledande med sin Yubikey 5. Nu rapporterarArs

Sammanhang: ...Den som nyligen har köpt en Yubikey-nyckel kan kontrollera vilken version av mjukvara den har med hjälp av Yubicos mobilapplikation, Yubico Authenticator. Version 5.7 eller senare på vanliga nycklar och 2.4.0 eller senare på HSM-moduler. Ninjalab har bara undersökt just Yubicos säkerhetsnycklar, men om andra tillverkare har använt samma Infineon-krets och kodbibliotek kommer deras produkter förmodligen också vara drabbade....

Omnämnda personer: Yubico Authenticator.