如果将其插入受感染的计算机，密钥不会被泄露吗？

yubikey 将密钥存储在其内部存储介质上——确切的机制取决于密钥的类型。当 yubikey 插入计算机时，它被识别为 USB 键盘。按下 yubikey 上的唯一按钮将发送一串包含您的一次性密码的字符，就像它们是通过 USB 键盘输入的一样。制造商保证，用于生成一次性密码的密钥永远不会从设备中读取，无论其插入的计算机上安装了何种软件。

另外，计算机病毒是否有可能“感染” YubiKey？

一切皆有可能，但考虑到 yubikey 的有限功能，这将非常困难。

目前，用户可以在配置过程中设置 YubiKey，使其具有写保护。这样设备就不会被加载到设备上的某种恶意脚本所破坏，这也是为了防止密钥的完整性受到破坏。虽然，如果有人拥有物理设备，那么实际上没有必要进一步破坏设备 - 至少在设备的静态身份验证的意义上，因为您拥有设备本身。

但是，简而言之，YubiKey 具有防止恶意代码被加载回设备的措施。但这必须由用户在初始配置存储在设备上的密钥期间进行设置。如果有人在最​​终用户设置它之前抓住了 YubiKey，那么理论上，是的，它可能会受到损害。