WARENKORB
  • Your shopping cart is empty!

Newsletter

Sicheres und einfaches Login für alle IT-Systeme

Wie schützen Sie Ihre digitale Identität? Und haben Sie Ihre Passwörter im Griff? Sicherheit muss praktikabel sein. Darum gibt es YubiKey, den Sicherheitstoken, den bereits viele Firmen rund um den Globus mit Begeisterung einsetzen.

YubiKey schützt Ihre Computer, Server, Daten und online Zugriffe zuverlässig und effizient. Er stellt sicher, dass nur befugte Benutzer Zugriff auf Daten und Anwendungen haben. Wie das geht? Durch eine einfache und schnelle zweistufige Authentifizierung: YubiKey einstecken via USB und durch Fingerkontakt aktivieren. Das ist alles.

YubiKey ersetzt SMS und andere Authentifizierungsmethoden und ist verlässlicher und praktischer als Passwort-Apps, Smart Cards oder andere Sicherheitstokens. Er ist bereits ab CHF 40.- in unserem Schweizer Online Shop erhältlich und bringt hohe Sicherheit und Benutzerfreundlichkeit zu einem tiefen Preis.

 

 

 

Dear yubikey.ch Customers.

 

We want to reach out to you regarding the reported security issue in Infineon’s cryptographic firmware library. We want to assure you that this issue does not affect you.

This issue weakened the strength of on-chip RSA key generation, and affected some use cases for the PIV smart card and OpenPGP functionality of the YubiKey 4 platform. Yubikey.ch and yubico estimates that approximately 2% of YubiKey customers utilize the functionality affected by this issue. We have addressed this issue in all shipments of YubiKey 4, YubiKey 4 Nano, and YubiKey 4C, since June 6, 2017(version 4.3.5 or higher).  

 

Background:

The Infineon RSA key generation issue was discovered by an independent team of researchers from the University of Masaryk in the Czech Republic. The researchers found a method to identify mathematical weaknesses of particular algorithms for prime number generation. The method allows an attacker who only has the public portion of an RSA key pair generated on the secure element to compute the private key significantly faster than the current state of the art attack.

Infineon confirms that the RSA key generation implemented in one of their cryptographic libraries is affected. The root cause of the issue lies within the cryptographic software library, not in the secure element itself - the symmetric and asymmetric hardware co-processors are not affected.

FIDO U2F, OTP, and OATH functions of the YubiKey 4 platform are not affected. YubiKey NEO and FIDO U2F Security Key are not impacted.

YubiKey Produkte Functionality Affected Notes
YubiKey Neo
YubiKey Neo
Not Affected No Action Required
Yubikey 4 / 4C / 4 nano / 4C nano Version 4.3.5 or higher
Yubikey 4 / 4C / 4 nano / 4C nano Version 4.3.5 or higher
Not Affected No Action Required
Yubikey 4 / 4C / 4 nano Versions 4.2.6-4.3.4
Yubikey 4 / 4C / 4 nano Versions 4.2.6-4.3.4

Not Affected - Use of FIDO U2F, and OTP.

Not Affected - Use of onboard ECC key generation or imported (externally generated) RSA keys with PIV smart card or OpenPGP.

 

Possibly Affected - Use of onboard RSA key generation with PIV smart card and OpenPGP card onboard RSA key generation.

No Action Required

No Action Required

 

Please read the following information

To ensure the YubiKey 4 offers strong security for all functions, we switched to a different, broadly scrutinized and deployed key generation function. All YubiKey 4 products with the (version 4.3.5 or higher) use this new implementation. The new implementation has been vetted by the security researchers who discovered the original issue as well as by professional security auditors.

 

We take security extremely seriously, and we greatly value your trust in yubikey.ch. If you have any further questions regarding this issue we have provided the following resources:

 

 

We value your business. Thank you for your trust in yubikey.ch.

 

Sincerely,

Tobi Gurtner

 


Wieso YubiKey

Für welche Anwendungen eignet sich YubiKey?

  • Computer Login (Microsoft, Apple Mac OS X und Linux)
  • Safari, Firefox, Internet Explorer, Microsoft Edge
  • Google Apps, Gmail, Dropbox, Facebook, Salesforce sowie andere Internetdienste
  • CMS (Joomla, Wordpress)
  • Passwort Manager (LastPass, Password Safe, KeePa, etc.)
  • Single Sign-On (SSO)und SAML
  • Remote Access & VPN
  • Integration in Software oder IT-Systeme
  • Serversicherheit
  • Festplattenverschlüsselung
  • IDO U2F (Universal 2nd factor)

Welche Vorteile hat YubiKey?

  • ein einziges Tool für viele Funktionen
  • schützt zuverlässig vor fremden Zugriffen, pishing, hacking
  • sicherer als Passwörter und andere Authentisierungsverfahren
  • extrem einfach zu nutzen
  • spart Zeit bei User und Supporter
  • immer verfügbar: braucht keine Batterie und keine online Verbindung
  • braucht keine Treiber oder spezielle Software
  • klein und leicht
  • wasserfest und bruchsicher