De fleste nettjenester du bruker har én sikkerhetsmekanisme; passordet ditt. Dersom noen får tak i dette, kan de lett late som om de er deg, og det kan være katastrofe når det gjelder enkelte nettjenester.

>> Norske Facebook-passord stjålet

En bedre sikkerhetsmekanisme er imidlertid den som kombinerer noe du vet med noe du har. Eksempler på dette er nettbankenes kodekort/kodenøkkel, der du i tillegg til passordet ditt er nødt til å ha en fysisk gjenstand. Det gjør det langt vanskeligere for de som ønsker å late som om de er deg.

YubiKey er en slik fysisk gjenstand. Det er en liten USB-enhet du kan plugge inn i hvilken som helst maskin, og som har én knapp. Den trykker du på når du vil logge på på en nettjeneste som støtter YubiKey. Blant støttede tjenester foreløpig, finner du blant annet OpenID, Google Apps, LastPass og Wordpress, mens det også er noe programvare som støtter YubiKey, som for eksempel TrueCrypt og en rekke utviklerverktøy.

Forskjellig kode hver gang

Det smarteste med YubiKey-implementasjonen er at den genererer en unik sikkerhetskode når den blir spurt av YubiKey-serveren. Derfor er det ingen fare for tasteloggere om du sitter på en nettcafé, siden hvert passord bare kan brukes én gang.