By JohnFastman · Nov 2016

Los Yubikeys son dispositivos USB pequeños (o incluso muy pequeños) que se compran a Yubico. Su propósito principal es aumentar su seguridad en línea cuando se configura con cuentas en línea compatibles (incluyendo Gmail, LastPass y Fastmail, por nombrar algunas). Al iniciar sesión en una cuenta, ingresa su contraseña. Luego, si su Yubikey ha sido configurado, se le pedirá su código de Yubikey. Simplemente conecte su Yubikey a un puerto USB y presiónelo. Esto genera una contraseña de un solo uso, que se envía a un servidor para su verificación y que no se puede reutilizar. Si tienes el Yubikey correcto, estás conectado a tu cuenta. Los Yubikey son, por lo tanto, un tipo de autenticación de segundo factor (2FA) basada en el principio de que se le debe pedir algo que sepa (una contraseña), así como algo que tenga (en este caso, su Yubikey) para autenticarlo.
He usado Yubikeys con varios servicios en línea durante 2 años. Son convenientes, casi indestructibles y tienen varias ventajas sobre otros métodos 2FA. La primera es que puede configurar múltiples Yubikeys con múltiples cuentas, incluso con personas de confianza. Así que si pierdes tu Yubikey, un amigo puede ayudarte con el de ellos. (Tu amigo no puede iniciar sesión en lugar tuyo, porque no conocen tu contraseña). En segundo lugar, son anónimos en el sentido de que Yubikeys no tiene información sobre ti, y tampoco el fabricante Yubico. También son una buena alternativa al uso de aplicaciones 2FA en teléfonos móviles (por ejemplo, Google Authenticator o Authy). Son muy, muy resistentes y mucho más económicos de reemplazar que un teléfono.