YubiKey Edge - апаратний ключ безпеки FIDO U2F

Класичний ключ Yubico з FIDO U2F і OTP на борту - без FIDO2 і Passkeys, для тих кому не потрібна сучасна безпарольна автентифікація.

Замовлення та консультація

Вартість: 999 ₴

Замовлення та консультація

Напишіть у WhatsApp, Telegram або Viber - уточнимо наявність, ціну та доставку.

WhatsApp Telegram Viber

Також доступно через магазин-партнер Techwarehouse.

Купити на Techwarehouse.com.ua
YubiKey Edge - апаратний ключ безпеки FIDO U2F

Опис товару

Що це за пристрій

YubiKey Edge - апаратний ключ безпеки Yubico з підтримкою FIDO U2F, Yubico OTP та OATH, попередник серії YubiKey 5.

Це одна з перших масових моделей Yubico з підтримкою стандарту FIDO U2F. Ключ захищає акаунти від фішингу і перехоплення паролів - через USB підключення і дотик до кнопки підтверджується автентифікація.

YubiKey Edge знята з виробництва і замінена серією YubiKey 5, але залишається повністю функціональною для сервісів, що підтримують FIDO U2F або Yubico OTP. Прошивка 4.1.8 не оновлюється - це архітектурне рішення Yubico для захисту від підміни коду.

На відміну від Security Key NFC і YubiKey 5 NFC, ця модель не підтримує FIDO2, WebAuthn і Passkeys. Якщо потрібна сучасна безпарольна автентифікація - Edge не підійде.

Для кого підійде

  • Користувачі, яким достатньо U2F: захист Google, GitHub, GitLab, Dropbox через двофакторну автентифікацію без переходу на Passkeys
  • Ті, хто використовує Yubico OTP: сервіси з інтеграцією Yubico OTP (Bitwarden, LastPass та інші менеджери паролів)
  • Резервний ключ: якщо основний ключ вже зареєстрований і потрібен другий для U2F-акаунтів
  • Бюджетна двофакторна автентифікація: якщо FIDO2 і NFC не потрібні

Не підходить, якщо:

  • Сервіс вимагає FIDO2 або Passkeys (вхід без пароля)
  • Потрібна робота через NFC зі смартфоном
  • Потрібен PIV (смарт-карта), OpenPGP або Yubico Authenticator для TOTP

Для цих сценаріїв обирайте Security Key NFC або YubiKey 5 NFC.

Технічні характеристики

ПараметрЗначення
ВиробникYubico
МодельYubiKey Edge
Прошивка4.1.8
Статус моделіEnd-of-Life (знята з виробництва)
Роз’ємUSB-A
NFC
Підтримувані протоколиFIDO U2F, Yubico OTP, OATH HOTP, OATH TOTP (через слоти), HMAC-SHA1 Challenge-Response, Static Password
НЕ підтримуєFIDO2, WebAuthn, Passkeys, PIV (Smart Card), OpenPGP
Сумісні ОСWindows, macOS, Linux
iOS / Android❌ (немає NFC)
Визначається якUSB HID (клавіатура)
Слоти2 (конфігуруються через YubiKey Manager)
Розміри45 × 18 × 3 мм
Вага3 г
Захист корпусуударостійкий, водостійкий
СертифікатиFIDO Certified
ПакуванняOEM, без роздрібного блістера

Сумісність з сервісами

YubiKey Edge працює з сервісами, що підтримують FIDO U2F або Yubico OTP:

  • Акаунти: Google Account, Gmail (через U2F), GitHub, GitLab
  • Менеджери паролів: Bitwarden, LastPass (через Yubico OTP або U2F)
  • Пошта: Proton Mail, Fastmail
  • Корпоративні: Nextcloud, системи з підтримкою FIDO U2F

Ключ не працює з сервісами, що вимагають виключно FIDO2 або WebAuthn. Перед реєстрацією перевірте документацію конкретного сервісу - деякі платформи поступово відмовляються від підтримки U2F на користь FIDO2.

Microsoft Account, Binance, Delta (Myronivka) та більшість корпоративних SSO-систем (Okta, Microsoft Entra ID) орієнтовані на FIDO2 - для цих сервісів Edge не рекомендується.

Важливо знати

FIDO2 і Passkeys відсутні. Це принципове обмеження платформи, не прошивки. YubiKey Edge розроблявся до стандарту FIDO2 і апаратно його не підтримує.

FIDO U2F може бути вимкнено за замовчуванням. На пристроях платформи YubiKey 4.x додаток FIDO U2F не завжди активований одразу. Після підключення відкрийте YubiKey Manager → Applications і перевірте статус FIDO U2F. Якщо відображається Disabled - увімкніть через Toggle applications. Без цього ключ не буде реагувати на U2F-запити.

Модель знята з виробництва. Yubico більше не виробляє і не підтримує YubiKey Edge. Прошивка 4.1.8 є фінальною - оновлень не буде. Це стандартна практика Yubico для всіх ключів.

OEM-пакування. Ключ постачається без роздрібного блістера і ремінця.

NFC відсутній. Ключ працює тільки через USB-A. Для роботи зі смартфоном через NFC потрібен Security Key NFC або YubiKey 5 NFC.

CVE-статус. Відомі вразливості EUCLEAK (CVE-2024-45678) і ROCA (CVE-2017-15361) не стосуються YubiKey Edge 4.1.8. EUCLEAK охоплює YubiKey 5 і Security Key Series до прошивки 5.7.0. ROCA охоплює YubiKey 4 з прошивкою 4.2.6–4.3.4. Публічних Yubico advisory щодо Edge 4.1.8 не опубліковано.

Документація та ресурси

Схожі моделі

  • Security Key NFC - сучасна заміна: FIDO2, WebAuthn, Passkeys, USB-A + NFC. Підходить для тих, хто хоче актуальний стандарт за порівнянною ціною
  • Security Key C NFC - те саме що Security Key NFC, але з USB-C замість USB-A
  • YubiKey 5 NFC - повний протокольний стек: FIDO2, OTP, OATH TOTP, PIV, OpenPGP, NFC. Для тих, кому потрібні всі протоколи на одному ключі

Є питання про модель або хочете підібрати альтернативу?

Напишіть у WhatsApp або Telegram - відповідаємо швидко.

Теги

  • Yubico
  • U2F
  • USB-A
  • OTP

Питання і відповіді

Ні. YubiKey Edge підтримує тільки FIDO U2F - старіший стандарт двофакторної автентифікації. FIDO2, WebAuthn і Passkeys (вхід без пароля) ця модель не підтримує. Для Passkeys потрібен Security Key NFC або YubiKey 5.
Так, якщо відповідний сервіс підтримує FIDO U2F. Google і GitHub досі підтримують U2F поряд з FIDO2. Але деякі сервіси поступово переходять виключно на FIDO2 - перед покупкою варто перевірити поточну документацію конкретного сервісу.
Security Key NFC підтримує FIDO2 і WebAuthn - тобто сучасні Passkeys і вхід без пароля. Edge підтримує тільки FIDO U2F і є застарілою моделлю. Крім того, Edge не має NFC. Якщо ключ потрібен для сучасних сервісів - Security Key NFC є кращим вибором і доступний за аналогічною ціною.
YubiKey 5 NFC підтримує повний протокольний стек: FIDO2, WebAuthn, Passkeys, OTP, OATH TOTP/HOTP, PIV, OpenPGP. Edge підтримує тільки FIDO U2F, OTP, OATH та Challenge-Response. YubiKey 5 NFC - сучасна модель з NFC і актуальною прошивкою. Edge - знятий з виробництва попередник без FIDO2.
Не обов'язково. На пристроях платформи YubiKey 4.x FIDO U2F може бути вимкнено за замовчуванням. Перед використанням перевірте статус через YubiKey Manager: розділ Applications → FIDO U2F. Якщо відображається Disabled - активуйте через Toggle applications.
Ні. EUCLEAK (CVE-2024-45678) стосується виключно серій YubiKey 5 і Security Key з прошивкою до 5.7.0. ROCA (CVE-2017-15361) стосується YubiKey 4 з прошивкою 4.2.6–4.3.4, яка використовувала вразливу функцію генерації RSA-ключів. YubiKey Edge 4.1.8 - окрема платформа з іншою архітектурою і не входить до переліку пристроїв, охоплених цими advisory.
Ключ постачається в OEM-пакуванні без роздрібного блістера і без ремінця. Ремінець для ключів безпеки можна придбати окремо.