Yubico: Nyckeln till framtidens säkerhet

Från lösenordskaos till fysisk lösning

År 2007 stod internetanvändare inför ett växande problem: människor använde samma enkla lösenord överallt. Hackare såg sin chans och började utnyttja dataläckor för att kapa konton i stor skala.

Mitt i detta kaos grundades Yubico av Stina Ehrensvärd, industridesigner, och Jakob Ehrensvärd, ingenjör. De insåg att traditionella lösenord var både svaga och opraktiska. Visionen: att skapa en fysisk enhet som kunde ersätta lösenord, en digital nyckel som var enkel att använda men omöjlig att läcka online.

Prototypen blev YubiKey 1.0, världens första autentiseringsenhet som genererade engångskoder (OTP) med ett enda knapptryck. Nyckeln identifierade sig som ett tangentbord och fungerade direkt, utan programvara. Tryck, och en kod skrivs automatiskt in. En enkel men genial lösning.

YubiKey fungerar som ett digitalt pass: den innehåller din identitet och är omöjlig att kopiera. Precis som ett fysiskt pass inte kan manipuleras av någon annan, kräver YubiKey fysisk närvaro vid inloggning och bekräftar varje åtgärd med ett tryck.

När säkerhetsproffs får upp ögonen

Stina Ehrensvärd reste tidigt till teknikmässor för att demonstrera produkten. På RSA-konferensen i San Francisco 2008 visade hon upp YubiKey för säkerhetsprofilen Steve Gibson, som i sin tur presenterade den i podcasten Security Now. Ryktet spred sig, och de första kunderna blev IT-nördar och säkerhetsexperter.

Året därpå kom YubiKey 2.0, starkare design, stöd för fler funktioner, inklusive statiska lösenord. Men det verkliga genombrottet låg ännu framför dem.

Vad gör YubiKey till techvärldens favorit?

På ytan ser en YubiKey ut som en vanlig USB-sticka. Men under skalet finns en avancerad kryptografisk motor som kan:

• Generera unika signaturer

• Skicka engångskoder

• Svara på säkerhetsutmaningar från en server

Tänk dig en fysisk nyckel till ett digitalt våningshus. Varje dörr, som mejlen, banken eller jobbsystemet, frågar: "Är det verkligen du?" Nyckeln svarar med ett kryptografiskt handslag. Svaret kan inte fångas upp eller återanvändas.

Eftersom YubiKey aldrig återanvänder en kod finns inget att stjäla. Den verifierar även att du är på rätt webbplats innan den svarar, vilket gör phishing i praktiken omöjligt.

Det är också därför Google införde fysiska säkerhetsnycklar för sina 85 000 anställda. Resultat: noll kontokapningar på ett helt år.

En enda YubiKey kan användas till e-post, molntjänster, VPN:er, sociala medier med mera. Tryck. Gå vidare. Enkelt, men säkert.

I samband med Q1-rapporten 2025 meddelade Yubico att över 38 miljoner YubiKeys har sålts globalt.

Från garage till global standard

År 2011 flyttade Yubico sitt huvudkontor till Silicon Valley. I möte med Googles säkerhetsteam insåg man att offentlig nyckelkryptografi var vägen framåt. Samarbetet resulterade 2012 i standarden U2F (Universal 2nd Factor), en öppen metod för säker inloggning.

2013 bildades FIDO Alliance med Yubico och Google i spetsen. Inom ett år hade företag som Dropbox, GitHub och Facebook integrerat stöd för säkerhetsnycklar.

Senare lanserades FIDO2, som möjliggör helt lösenordsfria inloggningar. När W3C 2019 fastslog standarden WebAuthn var Yubico redan en central aktör. Deras teknik låg till grund för ett nytt inloggningsparadigm: utan lösenord, utan phishing, utan gissningar.

Bakom knappen: Tekniken i YubiKey

Från uppstickare till cybersäkerhetens ryggrad

Yubico har vuxit till över 400 anställda i ett dussintal länder. När Ryssland invaderade Ukraina 2022 donerade företaget 20 000 nycklar till den ukrainska regeringen.

I dag stöds YubiKey av över 700 tjänster, från banker och universitet till myndigheter och teknikplattformar.

Från innovation till miljardbolag

Stödda av investerare som Marc Benioff (Salesforce) och Ori Eisen, har Yubico växt snabbt. Efter Q1 2025 visar bolaget:

• Omsättning: ca 2,45 miljarder SEK

• EBIT-marginal: 18,2 % (rullande 12 månader)

• Mål: ≥ 25 % årlig tillväxt, ≥ 20 % EBIT-marginal

I juli 2023 meddelades en sammanslagning med ACQ Bure, och i september noterades bolaget på Nasdaq Stockholm. Värderingen låg på cirka 8 miljarder kronor.

Vid noteringen klev Stina Ehrensvärd av som VD och blev Chief Evangelist, en roll fokuserad på utbildning och standardisering. Mattias Danielsson tog över som VD.

I en värld av appar - varför vinner det fysiska?

I en tid då allt digitaliseras ställs en fråga: Varför använda en fysisk säkerhetsnyckel?

• SMS-koder kan kapas

• Appar kan manipuleras

• Lösenord kan gissas eller läckas

En YubiKey kräver fysisk närvaro och lagrar sina nycklar isolerat. Den verifierar även att det är rätt tjänst som begär inloggning. Det är en ”dum” pryl, men gör sin enda uppgift kompromisslöst rätt.

Flera modeller uppfyller FIPS 140-2, den högsta säkerhetsklassningen för amerikanska myndigheter. YubiKey stöder dessutom passkeys och framtidens lösenordsfria standarder.

Framtiden: Biometri, moln och förtroende

Yubico satsar nu på:

• YubiKey Bio: med inbyggd fingeravtrycksläsare

• YubiEnterprise Subscription: säkerhet som tjänst

Trots att Yubico redan har nästan 30 % av Global 2000-bolagen som kunder, används nycklarna bara av ca 6 % av deras anställda. Tillväxtmöjligheten ligger därför i intern uppskalning, inte bara nya kunder.

Konkurrenter finns - men Yubico leder

Google har lanserat Titan Key, Apple satsar på passkeys. Men Yubico har ett försprång: plattformsoberoende, tekniskt djup, och starkt varumärke.

Identitet är framtidens infrastruktur

I en digital värld där allt hänger på åtkomst, är pålitlig identitet inte ett val, utan en förutsättning. Yubico visar att det är möjligt att göra säkerhet osynlig för användaren, men ogenomtränglig för angriparen.