Nitrokey fido u2f anmeldelse og vurdering

De mange datainnbruddene de siste årene har gjort en ting ekstremt tydelig: Passord fungerer ikke. Skriv inn Nitrokey Fido U2F USB sikkerhetsnøkkel. Nitrokey gjør det mye vanskeligere for skurkene å bryte seg inn på kontoen din ved å legge til et andre godkjenningstrinn til populære tjenester som Google, Twitter, Facebook og mer. Det som gjør Nitrokey unik er at den er helt åpen kildekode, fra maskinvare til programvare. Det er en dyrere smidge enn sammenlignbare produkter, men for alle som krever åpen kildekode for maskinvare og programvare, er Nitrokey ektefri.

Slik fungerer tofaktorautentisering

Mens tofaktorautentisering (eller 2FA) generelt anses å legge til et nytt trinn etter å ha lagt inn passordet ditt, er det ikke den faktiske definisjonen av begrepet. Snarere betyr 2FA å ta to autentiseringsmidler fra en liste over tre mulige:

• Noe du vet,
• Noe du har, og
• Noe du er.

Et passord i hodet ditt (eller enda bedre, i en passordbehandling), er noe du vet . En maskinvarenøkkel eller autentiseringsapp er noe du har , og et fingeravtrykk eller annen biometrisk er noe du er . Vi sitter fast med passord for nå, så det er grunnen til at 2FAs de facto- betydning legger til en av de to andre til et passord. Det fungerer fordi selv om passordet ditt kan bli phished eller eksponert i et datainnbrudd, er de to andre veldig vanskelige å få tak i eller forfalsket.

Selv om det er mange måter å legge til 2FA på, har maskinvaresikkerhetsnøkler som Nitrokey Fido U2F klare fordeler. I motsetning til engangskoder sendt via SMS, kan de ikke bli oppfanget. I motsetning til koder generert av en app, kan de ikke phishing. Google beviste dette da selskapet rullerte ut sikkerhetsnøkler til alle 85 000 av de ansatte og så at vellykkede phishing-angrep falt til null. Når det er sagt, hvis du bruker en sikkerhetsnøkkel høres ut som for mye bry, bør du aktivere 2FA på uansett måte som gir mening for deg.

Hands On With Nitrokey Fido U2F

Nitrokey er et tysk selskap som selger en rekke USB-pinne-sikkerhetsenheter. De fleste av disse enhetene er sentrert rundt sikker lagring og kryptering. De kan lagre e-post- og disk krypteringsnøkler, og noen få har til og med sikker lagring ombord. Nitrokey Fido U2F er den rimeligste av gjengen til 22 euro (det er omtrent $ 25, avhengig av valutakurs), og den er den eneste dedikert til 2FA.

Fido U2F-modellen fungerer som en andre autentisator for mange populære nettsteder, inkludert Google, Facebook, Twitter og så videre. Det er en slank, svart USB-enhet med en strukturert plastikkfinish, som ser ganske ut som en gammel flash-minnedisk. Den er liten, 48 x 19 x 7 mm, og ganske lett, og veier bare 5 g. Den ene enden er kuttet for å få plass til en nøkkelring, og USB 1.1-kontakten av type A i den andre enden er beskyttet av et avtakbart skall som du garantert vil miste i løpet av en uke. Foruten hetten har den ingen bevegelige deler, noe som gjør den motstandsdyktig (men ikke ugjennomtrengelig) mot vann og knusing.

Den større USB-kontakten er litt av en outlier; YubiKey-linjen og Google Titan-tastene er helt flate. Nitrokey sier at bruken av den større USB-kontakten sikrer kompatibilitet med flere enheter, og er mer holdbar, men jeg tror jeg foretrekker den flatere stilen hvis du ikke av noen annen grunn da tillater en mindre enhet. Nitrokey er ganske voluminøs sammenlignet med andre sikkerhetsnøkler, som er tynt skive og fjærlys. Når det er sagt, er det mindre sannsynlig at Nitrokey får mye oppmerksomhet med sitt helt intetsigende utseende.

Å koble Nitrokey Fido U2F med et nettsted er en enkel affære. Bare naviger til påloggingsalternativene for et støttet nettsted, sett inn Nitrokey når du blir bedt om det, og trykk på fingerikonet på saken når en intern hvit LED lyser. Dette kastet meg opprinnelig, ettersom jeg er mer vant til gullskiveflaten som ble brukt av Yubico og Google i sikkerhetsnøklene, selv om Nitrokey fungerte like bra.

Når enheten er paret, blir du bedt om å sette inn og trykke på Nitrokey Fido U2F når du logger på med nettstedet. For å unngå å være låst fra et påmeldt nettsted, anbefaler jeg på det sterkeste å aktivere et annet 2FA-alternativ, for eksempel sikkerhetskopier som kan skrives ut og lagres et sted som er trygt, eller registrere en annen sikkerhetsnøkkel.

Fordi Nitrokey Fido U2F ikke støtter noen trådløs kommunikasjon, vil du ikke kunne bruke den til å autentisere en mobil enhet. Kanskje du kan trekke den av med en funky USB-adapter, men jeg testet ikke dette oddball-scenariet. I stedet må du bruke en annen 2FA-metode, for eksempel en autentiseringsapp, for disse situasjonene. Yubico Security Key NFC er bare to dollar mer, støtter også Fido U2F, men inkluderer NFC, slik at du kan slå den mot telefonen din for å autentisere.

Sikkerhet uten uklarhet

Når noe er åpen kildekode, er det fullstendig tilgjengelig for inspeksjon og til og med endring. Det betyr ofte at det er et frivillig prosjekt, og kan være tilgjengelig gratis. Det er i motsetning til såkalt "sikkerhet gjennom uklarhet" der kritiske aspekter ved et produkt er skjult i navnet på å beskytte hemmeligheter. Tanken er at det å være gjennomsiktig hjelper til med å lage bedre og mer spenstige produkter.

Nitrokey er helt bygd rundt åpen kildekode-ideen. Selskapet oppsummerer tilnærmingen og hva det mener er fordelene på denne måten:

"Både maskinvare og firmware, verktøy og biblioteker er åpen kildekode og gratis programvare, noe som muliggjør uavhengige sikkerhetsrevisjoner. Fleksibelt tilpasningsdyktig, ingen leverandørlåsing, ingen sikkerhet gjennom uklarhet, ingen skjulte sikkerhetsfeil."

Å bruke open source-verktøy er også en etisk uttalelse for både selskaper og forbrukere. Hvis du er den typen person som virkelig virkelig tror på åpen informasjon, vil du sannsynligvis sette pris på Nitrokeys holdning. Open source-maskinvare er også en relativt sjelden ting å se, og hjelper med å friste frykt for at etterretningsbyråer sklir bakdører i brikker på fabrikken.

Det er ikke å si at det å være åpen kildekode er en magisk kule mot sikkerhetsfeil eller angrep. Heartbleed ble forårsaket av en feil som ubevisst ble lagt til i open source OpenSSL kryptografisk programvare. Når det er sagt, er det sannsynlig at hvis OpenSSL ikke var åpen kildekode, kan feilen aldri ha blitt funnet.

Nitrokey versus venner og fiender

Nitrokey Fido U2F er en av omtrent et halvt dusin Nitrokey-enheter som for tiden er til salgs. Som Yubicos Yubikey 5-linje, er det en rekke konfigurasjoner å velge mellom. I motsetning til Yubico, gjør Nitrokey-linjen mye mer enn bare autentisering. Nitrokey Storage 2, den mest robuste og dyre av tilbudene, støtter S / MIME e-post- og diskkryptering, OpenPGP / GnuPG e-postkryptering, One Time Passwords (OTP), og kryptert ombord lagring. Det lagrer til og med opptil 16 passord i en tilpasset passordbehandling. Det koster 109EU eller omtrent 124 dollar.

Det er mye alfabetesuppe, og hvis du ikke fanget alt sammen, er det sannsynligvis ikke produktet for deg. OTP-støtte er bemerkelsesverdig, da dette er det eneste maskinvaren 2FA-alternativet som støttes av LastPass.

Nitrokey Pro 2 kaster lagring ombord og koster bare 49 euro eller rundt 56 dollar. Unikt kan den (eller dens omskrevne fetter Purism Librem Key) brukes til å bekrefte gyldigheten av firmware og maskinvare til Purism bærbare datamaskiner. Det betyr at de kan oppdage om noen har prøvd å tukle med din Purism-bærbare datamaskin. Det er en fascinerende funksjon, men bare interessant for den personen som vil kjøpe en åpen kildekode-purism-bærbar PC i utgangspunktet.

Merkelig nok, Nitrokey Fido U2F som er omtalt her, er den eneste Fido U2F-kompatible autentisatoren fra Nitrokey. Hvis du kjøper en billigere og mer dyktig Nitrokey, vil du ikke kunne bruke denne allment vedtatte standarden.

Yubico, derimot, inkluderer både Fido U2F og den nyere, mer fremtidssikrede Fido2 i alle YubiKey 5-enhetene sine, sammen med OTP, OATH (HOTP og TOTP), OpenPGP og smartcard-støtte. To YubiKey 5-enheter støtter også USB-C. De to tilbudene til laveste priser, Security Key og Security Key NFC, støtter bare Fido2 og Fido U2F. Den siste av disse koster litt mer enn Nitrokey Fido U2F til 27 dollar, men den inkluderer trådløs NFC-kommunikasjon, noe Nitrokey ikke gjør. Sikkerhetsnøkkelen er på sin side bare $ 20, og plasserer den godt innenfor impulskjøpens territorium.

Googles Titan-pakke er $ 50 og lander et sted i mellom. Dette inkluderer to enheter - en USB-A-nøkkel og en batteridrevet Bluetooth-dongle - som begge støtter Fido U2F. Å inkludere en annen enhet gjør det definitivt til en fristende pakke, men jeg er fremdeles skeptisk til bruken av den batteridrevne dongelen.

Kompromissløs sikkerhet

Nitrokey Fido U2F er ikke slankere, slankere eller billigere enn konkurrentene, men forpliktelsen til åpen kildekode-maskinvare og -programvare er en viktig differensierer for noen. I likhet med mye åpen kildekode-maskinvare, er den klinkere, men potensielt bedre. Vi foretrekker fremdeles vårt Editors 'Choice, Security Key av Yubico, som er litt rimeligere og mye slankere enn Nitrokey. Men hvis du bare dypper tå i 2FA-maskinvare, og spesielt hvis du er en åpen kildekode evangelist, er Nitrokey Fido U2F et godt valg.