YubiKey is a hardware authentication device from Yubico that provides an additional layer of security when accessing online services and applications. It uses two-factor authentication to help protect user accounts from unauthorized access, and can be used to access a variety of platforms, including Windows, macOS, Linux, iOS, and Android. YubiKey is a small, USB-sized device that contains an embedded secure element. This secure element can be used to store credentials, such as passwords, tokens, and encryption keys. Once plugged into the USB port, the YubiKey authenticates the user by sending a signal to the service provider and verifying the user's identity. The user then authenticates to the service provider by pressing a button on the YubiKey, or by entering a PIN number. YubiKey is designed to be both secure and user-friendly, making it a popular choice for businesses and individuals who need an extra layer of protection for their online accounts.
Software OTP generators are not the same as hardware ones. Hardware ones are more secure because a novice could use SMS for 2FA, which means that for apps on your phone, 2FA is useless. A hardware token like Yubikey keeps the token and the application separate, as no application can run on the Yubikey.
It is open hardware and software and has been independently audited!
This is the only option listed that is actually a hardware token like Yubikey and also has a critical mass of users and support. Open source is a plus as well.
State-of-the-art open source cryptography. Yubikey lost NFC support anyway, so there is no benefit anymore.
U2F zero is a cheap and open source alternative to YubiKey, starting at only $8 and with free schematics available to build it yourself.
By JohnFastman · Nov 2016
Los Yubikeys son dispositivos USB pequeños (o incluso muy pequeños) que se compran a Yubico. Su propósito principal es aumentar su seguridad en línea cuando se configura con cuentas en línea compatibles (incluyendo Gmail, LastPass y Fastmail, por nombrar algunas). Al iniciar sesión en una cuenta, ingresa su contraseña. Luego, si su Yubikey ha sido configurado, se le pedirá su código de Yubikey. Simplemente conecte su Yubikey a un puerto USB y presiónelo. Esto genera una contraseña de un solo uso, que se envía a un servidor para su verificación y que no se puede reutilizar. Si tienes el Yubikey correcto, estás conectado a tu cuenta. Los Yubikey son, por lo tanto, un tipo de autenticación de segundo factor (2FA) basada en el principio de que se le debe pedir algo que sepa (una contraseña), así como algo que tenga (en este caso, su Yubikey) para autenticarlo.
He usado Yubikeys con varios servicios en línea durante 2 años. Son convenientes, casi indestructibles y tienen varias ventajas sobre otros métodos 2FA. La primera es que puede configurar múltiples Yubikeys con múltiples cuentas, incluso con personas de confianza. Así que si pierdes tu Yubikey, un amigo puede ayudarte con el de ellos. (Tu amigo no puede iniciar sesión en lugar tuyo, porque no conocen tu contraseña). En segundo lugar, son anónimos en el sentido de que Yubikeys no tiene información sobre ti, y tampoco el fabricante Yubico. También son una buena alternativa al uso de aplicaciones 2FA en teléfonos móviles (por ejemplo, Google Authenticator o Authy). Son muy, muy resistentes y mucho más económicos de reemplazar que un teléfono.
Authy is a two-factor authentication application, while YubiKey (and other U2F devices) is a two-factor hardware token.