Server: Yubicos zweites Hardware-Security-Modul kostet 650 Dollar
Der Hersteller von Fido-Token für Zwei-Faktor-Authentifizierung Yubico hat ein Hardware-Security-Modul vorgestellt(öffnet im neuen Fenster) , das sich an professionelle Anwender richtet. Mit dem kleinen Gerät soll es möglich sein, Rootschlüssel etwa für Codesigning-Zertifikate sicher aufzubewahren. Das HSM2 wird per USB-Port verbunden und verschwindet ähnlich wie die Yubikey Nano fast vollständig im Gehäuse.
Auf dem Gerät können Schlüssel sicher erzeugt und abgelegt werden. Unterstützt werden die gängigen Verfahren, etwa RSA 2048, 3072 und 4096, elliptische Kurven und der Edwards-curve Digital Signature Algorithm (EdDSA). Die Speicherkapazität auf dem Gerät reicht für 127 RSA2048-Schlüssel oder 68 RSA4096-Schlüssel.
Das Modul kostet 650 US-Dollar und ist damit nach Angaben von Yubico deutlich günstiger als übliche HSM-Lösungen, die zumeist den Formfaktor einer Box hätten und rund 10.000 US-Dollar kosten würden. Tatsächlich richten sich die meisten Lösungen an professionelle Betreiber von Rechenzentren und weniger an Mittelständler. Diesen bieten dann Platz für mehrere Hundert oder Tausend Schlüssel.
Yubico hatte Ärger mit der Entwicklerszene
Yubico hatte im Jahr 2016 einigen Ärger mit der Open-Source-Entwicklerszene(öffnet im neuen Fenster) , weil Teile der Firmware für Yubikeys nicht mehr als Open-Source-Software vertrieben werden. Einige Yubikeys sind außerdem von einem Fehler in Hardware-Kryptomodulen von Infineon betroffen , die Angriffe auf die erzeugten Schlüssel ermöglichen. Yubico ermöglicht auf einer Webseite eine Prüfung der eigenen Schlüssel und bietet bei Verwundbarkeit einen kostenfreien Austausch an. Betroffen sind Geräte der Yubikey-Plattform 4 (inklusive Nano und 4C). Die FIDO-, OTP- und OATH-Funktionen der Geräte sind nicht betroffen.