Khóa bảo mật (hay USB security key) là một thiết bị phần cứng dạng USB token dùng để bổ sung thêm một lớp bảo mật khi đăng nhập vào tài khoản online, giúp bảo vệ tài khoản khỏi hiểm nguy bị hacker tấn công.

Khóa bảo mật an toàn hơn so với phương thức xác thực bằng SMS vốn vẫn có khả năng bị tấn công giả mạo, được Google và Apple khuyến khích sử dụng để bảo vệ tài khoản an toàn.

Yubico được thành lập vào năm 2007 ở Thụy Điển và ra mắt chiếc khóa bảo mật YubiKey đầu tiên vào năm 2008 với mong muốn tạo ra một phương pháp xác thực bảo mật và dễ dàng hơn cho tất cả mọi người.

Yubico hiện nay đã trở thành nhà sản xuất thiết bị phần cứng xác thực hàng đầu thế giới, tích hợp liên tục các sản phẩm khóa bảo mật của mình với những dịch vụ mạng có nhiều người dùng nhất thế giới như Google, Facebook, Github, Bitbucket, Gitlab, … và một danh sách dài các ứng dụng tương thích Yubikey.