YubiKey Edge 4.1.8 - кому підійде і де не спрацює
YubiKey Edge - попередник серії 5 з OTP і FIDO U2F. Не підтримує FIDO2, WebAuthn і passkeys - але для базового U2F-захисту Google і GitHub досі працює.
Що таке YubiKey Edge і звідки він узявся
YubiKey Edge - апаратний ключ безпеки Yubico, який вийшов у 2015 році як проміжна модель між FIDO U2F Security Key і YubiKey Neo. Його позиціонування: більше функцій ніж у чистого FIDO-ключа, менше ніж у Neo з NFC і смарт-картою.
Модель знята з виробництва і більше не продається на yubico.com. Але ключі з прошивкою 4.1.8 ще з’являються на ринку - як залишки складських запасів. Звідси і питання: чи варто брати, і де він спрацює в 2026 році.
Firmware 4.1.8, яку показує YubiKey Manager на скріншоті - це остання підтримувана версія для цієї моделі. Оновлення не передбачене: як і на всіх YubiKey, прошивка фіксується виробником на заводі.
Що підтримує YubiKey Edge 4.1.8
Три незалежних застосунки, які живуть на одному ключі:
Yubico OTP - генерує одноразовий пароль при короткому дотику. Використовується з Yubico Cloud або приватним YubiCloud. Два слоти: Slot 1 (короткий дотик) і Slot 2 (довгий дотик). Обидва доступні для налаштування через YubiKey Manager або Yubico Personalization Tool.
OATH (TOTP і HOTP) - зберігання TOTP/HOTP-кредентіалів у слотах. Це не Yubico Authenticator із великим сховищем, а два конфігуровані слоти. Виводиться як одноразовий пароль при дотику через USB.
FIDO U2F - другий фактор автентифікації для сервісів, які підтримують U2F. Кількість U2F-кредентіалів практично необмежена. Важливо: за замовчуванням FIDO може бути вимкнений - це видно на скріншоті з YubiKey Manager, де навпроти FIDO стоїть порожня галочка, а FIDO U2F у PowerShell-виводі показаний як Disabled. Вмикається через YubiKey Manager → Interfaces.
CCID (Smart Card) - ключ розпізнається як смарт-карта через USB. На цій моделі доступна функція Static Password (статичний пароль), яка вводиться при дотику.
Що НЕ підтримує YubiKey Edge
Перелік важливий, бо саме тут виникає найбільше питань:
- FIDO2 / WebAuthn - не підтримується. Вхід без пароля через passkeys неможливий
- NFC - відсутній. Смартфон через NFC не підключити
- PIV (Personal Identity Verification) - повноцінна смарт-картка з сертифікатами і ключами PIV недоступна
- OpenPGP - немає
- OATH через Yubico Authenticator - додаток не підтримує Edge для зберігання TOTP; для великого сховища TOTP потрібна серія YubiKey 5
- YubiHSM Auth - не підтримується
Де реально спрацює FIDO U2F у 2026 році
FIDO U2F - стандарт 2014 року, попередник FIDO2. Більшість великих сервісів підтримують його досі, хоча деякі поступово переходять на FIDO2-only.
Перевірено підтримку U2F на цих сервісах:
- Google Account / Gmail / Google Workspace - підтримує U2F і FIDO2 паралельно. YubiKey Edge реєструється і працює як другий фактор
- GitHub - підтримує U2F. Реєстрація стандартна
- GitLab - підтримує U2F
- Dropbox - підтримує U2F
- Bitwarden, LastPass - підтримують U2F
- Fastmail - підтримує U2F
- Nextcloud - підтримує U2F через плагін
Де може не спрацювати: сервіси, що повністю перейшли на FIDO2-only і видалили U2F з інтерфейсу, або потребують passkeys як єдиний варіант апаратного ключа. Перед реєстрацією ключа варто перевірити, що конкретний сервіс підтримує саме U2F.
Відомі вразливості - що стосується, а що ні
Два advisory які часто згадують поруч із YubiKey 4.x - EUCLEAK і ROCA.
EUCLEAK (CVE-2024-45678) - side-channel атака на криптобібліотеку Infineon, яка дозволяє клонувати ключ при фізичному доступі. Офіційний advisory Yubico YSA-2024-03 стосується YubiKey 5 Series та Security Key Series з firmware до 5.7.0. YubiKey Edge у переліку affected products не фігурує. Це окремий продукт на іншому чіпі - Edge використовує архітектуру firmware 4.x, а не ту, що описана в advisory.
ROCA (CVE-2017-15361) - вразливість у генерації RSA-ключів у криптобібліотеці Infineon. Згідно з Yubico YSA-2017-01, вразливість стосується YubiKey 4 з firmware версій 4.2.6 до 4.3.4 при генерації RSA-ключів на чіпі для PIV і OpenPGP. Версія 4.1.8 нижча за цей діапазон і під дію ROCA не потрапляє. До того ж, FIDO U2F та Yubico OTP функції взагалі не зачіпаються ROCA - навіть для ключів із вразливих версій.
Підсумок по безпеці: для сценарію FIDO U2F і Yubico OTP на версії 4.1.8 відомих актуальних advisory від Yubico немає. Це не означає, що ключ «ідеальний» - просто конкретні описані вразливості цієї моделі в цьому сценарії не стосуються.
Порівняння: Edge, Security Key NFC і YubiKey 5 NFC
| Характеристика | YubiKey Edge 4.1.8 | Security Key NFC | YubiKey 5 NFC |
|---|---|---|---|
| Протоколи | Yubico OTP, OATH, FIDO U2F, CCID | FIDO2, WebAuthn, U2F | FIDO2, WebAuthn, U2F, OTP, PIV, OpenPGP |
| NFC | ❌ | ✅ | ✅ |
| USB | USB-A | USB-A | USB-A |
| FIDO2 / passkeys | ❌ | ✅ | ✅ |
| Yubico OTP | ✅ | ❌ | ✅ |
| OATH TOTP/HOTP (слоти) | ✅ (2 слоти) | ❌ | ✅ (через Yubico Authenticator, 32+ кредентіали) |
| PIV (Smart Card) | ❌ | ❌ | ✅ |
| OpenPGP | ❌ | ❌ | ✅ |
| Статус виробництва | Знятий з виробництва | Активний | Активний |
| Прошивка | 4.1.8 | 5.4.3 / 5.7+ | 5.4.3 / 5.7+ |
Для кого підійде YubiKey Edge
Підходить, якщо:
- Потрібен Yubico OTP або OATH HOTP/TOTP у двох слотах поруч із U2F
- Сервіси, які захищаєте, підтримують FIDO U2F (Google, GitHub, GitLab, Dropbox)
- Пристрої - Windows або Linux ноутбуки і ПК з USB-A
- Не потрібний вхід через NFC на смартфоні
- Важлива нижча ціна за Yubico-якість і FIDO-сертифікацію
Не підходить, якщо:
- Потрібні passkeys або вхід без пароля через FIDO2 / WebAuthn
- Потрібне NFC для iPhone або Android
- Потрібний Yubico Authenticator із великим TOTP-сховищем (32+ записи)
- Потрібна PIV смарт-карта або OpenPGP
Для сучасного захисту акаунтів, де важливий FIDO2 і passkeys - обирайте Security Key NFC. Якщо потрібен повний протокольний стек із PIV і Yubico Authenticator - YubiKey 5 NFC.
Технічні характеристики
| Параметр | Значення |
|---|---|
| Виробник | Yubico |
| Модель | YubiKey Edge |
| Роз’єм | USB-A |
| NFC | Відсутній |
| Прошивка | 4.1.8 |
| Підтримувані протоколи | Yubico OTP, OATH TOTP/HOTP, FIDO U2F, CCID |
| НЕ підтримує | FIDO2, WebAuthn, passkeys, NFC, PIV, OpenPGP, YubiHSM Auth |
| USB-інтерфейси | OTP, FIDO (вимкнений за замовчуванням), CCID |
| OTP-слоти | 2 (Slot 1 і Slot 2) |
| U2F-кредентіали | Практично без обмежень |
| Сумісні ОС | Windows, macOS, Linux |
| Захист корпусу | Водо- та ударостійкий корпус |
| Габарити | 18 × 45 × 3 мм |
| Вага | 3 г |
| FIDO-сертифікація | FIDO U2F Certified |
| Статус виробництва | Знятий з виробництва |
Увімкнення FIDO U2F - важливо перед першим використанням
На деяких YubiKey Edge інтерфейс FIDO вимкнений за замовчуванням - активні тільки OTP і CCID. Це видно у YubiKey Manager у вкладці Interfaces: навпроти FIDO - порожня галочка. У виводі ykman info FIDO U2F показаний як Disabled.
Щоб увімкнути:
- Відкрийте YubiKey Manager
- Перейдіть у Interfaces
- Поставте галочку навпроти FIDO
- Натисніть Save Interfaces
Після цього ключ розпізнається браузерами як U2F-пристрій і готовий до реєстрації на сервісах.
Документація та ресурси
- Yubico Security Advisory YSA-2024-03 (EUCLEAK): https://www.yubico.com/support/security-advisories/ysa-2024-03/
- Yubico Security Advisory YSA-2017-01 (ROCA): https://www.yubico.com/support/security-advisories/ysa-2017-01/
- YubiKey Edge Product Sheet (2016, PDF): https://www.yubico.com/wp-content/uploads/2016/02/Yubico_YubiKeyEdgeEdgen_ProductSheet_Feb2016.pdf
- YubiKey Manager (завантажити): https://www.yubico.com/support/download/yubikey-manager/
Схожі моделі
- Security Key NFC - сучасний FIDO2/U2F ключ з USB-A і NFC, підтримує passkeys. Підходить тим, кому не потрібен OTP
- YubiKey 5 NFC - USB-A + NFC з повним протокольним стеком: FIDO2, OTP, PIV, OpenPGP, Yubico Authenticator
- Security Key C NFC - FIDO2/U2F з USB-C і NFC, для MacBook і сучасних ноутбуків
Не впевнені що обрати - напишіть у WhatsApp, підберемо ключ під ваш сценарій.
