Sikkerhetsnøkkel nfc av yubico anmeldelse og vurdering

Dessverre for alle, sitter vi fast med passord i overskuelig fremtid - til tross for at de er dårlige og mennesker har det veldig dårlig med dem. Sikkerhetsnøkkelen NFC av Yubico har som mål å gå utover bare passordssikkerhet ved å legge til maskinvareautentisering i form av en slank USB-enhet, og til en brøkdel av prisen. Den kan til og med snakke med telefonen din - en sjelden funksjon for en rimelig enhet. Dessverre reduserer begrenset støtte på iPhone og fra andre tjenester bruken av dette produktet. Det kan endre seg i fremtiden, og foreløpig gjør det omtrent alt det skal.

Slik fungerer tofaktorautentisering

Sikkerhetsnøkkelen NFC er en enhet for tofaktorautentisering (2FA). I praksis betyr dette et andre trinn du utfører for å autentisere deg selv etter at du har skrevet inn et passord. Men teknisk sett kommer de to i 2FA fra å bruke to autentiseringsmetoder fra en liste over tre mulige:

• Noe du vet,
• Noe du har, og
• Noe du er.

Et passord, som bør sikres i en passordbehandling og ikke i ditt fallible hode, er noe du vet . En sikkerhetsnøkkel eller en autentiseringsapp er noe du har . Å bruke biometri som fingeravtrykk er noe du er . Når du kombinerer to av disse autentisatorene, blir det mye vanskeligere for en angriper å få tilgang til kontoen din, siden det ikke er sannsynlig at en angriper har begge deler.

Hands On With Security Key NFC av Yubico

Security Key NFC er en slank USB-nøkkel, kledd i strukturert blå plast. I form og farge er den identisk med Yubico Security Key, bortsett fra noen få kosmetiske endringer. Sikkerhetsnøkkelen NFC har ikke det graverte tallet 2, sett på den originale Yubico Security Key, og den legger halvcirkelflyfer rundt et bilde av en nøkkel midt i den gull, berøringsfølsomme disken. Dette antyder NFC-kommunikasjonen innen.

Til $ 27 er sikkerhetsnøkkelen NFC også litt dyrere enn den opprinnelige sikkerhetsnøkkelen. Det er imidlertid fortsatt veldig rimelig sammenlignet med resten av Yubikey-linjen.

Sikkerhetsnøkkelen NFC er en 18-18 x 45 mm og 3, 3 mm liten vekt og veier bare 3, 6 gram. Den er liten og tynn nok til å henge beskjedent med nøklene mine på en ring. Den bruker en flat, eksponert USB-A-kontakt i den ene enden og metallforsterket hull i den andre for en nøkkelring.

Jeg hadde ingen problemer med å registrere Security Key NFC med Google- og Twitter-kontoer. Prosessen er enkel: finn delen av kontoinnstillingene for sikkerhetsnøkler, koble til nøkkelen og trykk deretter på den opplyste gullsirkelen når du blir bedt om det. Det er det! Når jeg registrerte den, var det like enkelt å bruke sikkerhetsnøkkelen NFC for å autentisere meg til disse kontoene. Jeg skrev inn passordet mitt, og satte inn og tappet på sikkerhetsnøkkelen NFC når nettstedet instruerte meg.

NFC-funksjonen til Security Key NFC er det viktigste salgsargumentet, så jeg testet enheten med både en Pixel XL-telefon som kjører Android 9 og en iPhone XR som kjørte den nyeste versjonen av iOS 12. Dessverre var resultatene mine med disse mobile enhetene blandet pose.

Jeg hadde min beste erfaring med å logge inn på Google-kontoen min via Android-innstillingsmenyen. Etter å ha tastet inn brukernavnet og passordet mitt, ble jeg bedt om å holde nøkkelen på baksiden av telefonen min og vente på at den skal vibrere. Jeg hadde litt problemer med å finne det søte stedet, men etter hvert surret telefonen og jeg ble autentisert. Enkel!

Dessverre støtter ikke andre nettsteder og enheter NFC-godkjenning ennå. Å prøve å logge på Twitter-appen genererte en feil med å si at nettleseren ikke var kompatibel med nøkkelen min. Jeg hadde det samme problemet med å prøve å logge på Google og Twitter gjennom Android Chrome-nettleseren. På iPhone så jeg den samme feilmeldingen i alle sammenhenger jeg prøvde å bruke sikkerhetsnøkkelen NFC - ingen steder på iPhone var jeg i stand til å bruke den til å logge inn.

Dette høres dårlig ut, men det er egentlig ikke feilen av sikkerhetsnøkkelen NFC. Det fungerer akkurat slik det skal. Problemet er maskinvareprodusenter som Apple, og en overraskende mengde programvare støtter ikke FIDO2-godkjenning via NFC. Yubico bekreftet at min erfaring med iPhone med Security Key NFC var å forvente. Min firmakontakt på Yubico forklarte at iPhone's NFC-funksjonalitet ennå ikke støtter FIDO2 / U2F, som er en del av grunnen til at selskapet utvikler en sikkerhetsnøkkel for Lightning-porten.

Gitt som ikke forklarer hvorfor Twitter eller Chrome nektet å spille fint med Security Key NFC. Det er frustrerende, fordi begge tillot meg å logge på når du koblet til sikkerhetsnøkkelen NFC via USB.

Under denne testingen stolte jeg sterkt på legitimasjonene som er lagret i LastPass, som jeg sikrer med en YubiKey Series 5-nøkkel. Spesielt har jeg kunnet logge på LastPass-appen ved å bruke Series 5 NFC-funksjonene. LastPass bruker imidlertid engangspassord (OTP) generert av YubiKey, og ikke FIDO2 / U2F-standarden som brukes med sikkerhetsnøkkelen NFC.

Hvordan sammenligner denne nøkkelen?

Security Key NFC er Yubicos andre stolpe for å lage et rimelig apparat som fungerer med FIDO2 / U2F-standarden. Den første, den passende navngitte sikkerhetsnøkkelen, koster litt mindre til $ 20. Nitrokey FIDO U2F er en åpen kildekonkurrent som ikke er like elegant, ikke støtter FIDO2 og koster $ 25. Stamtavlen med åpen kildekode er den virkelige utfordringen Nitrokey bringer.

Resten av YubiKey-familien er mer dyktige og dyrere. YubiKey 5-serien kommer i fire smaker: YubiKey 5 NFC for $ 45, YubiKey 5 Nano for $ 50, YubiKey 5C også for $ 50, og YubiKey 5C Nano for $ 60. Hovedforskjellen mellom disse enhetene er størrelse, kontakt og trådløs tilkobling. Utover det er de stort sett identiske. Alle fire støtter FIDO2 / U2F, som de to blå sikkerhetstastene, men 5-serien støtter også OTP, OATH (HOTP og TOTP), Smart Card og OpenPGP. En kommende Yubikey-enhet vil ha en Apple Lighting-kontakt på den ene siden og en USB-C-kontakt på den andre, noe som gjør den fullt kompatibel med de fleste mobile enheter uten å kreve støtte for NFC-godkjenning.

Google har sitt eget tilbud med pakken Titan Security Key. Dette $ 50-settet inneholder to sikkerhetsnøkler, den ene en flat USB-A-enhet som ligner på en sikkerhetsnøkkel NFC, og en batteridrevet nøkkelbrett som bruker Bluetooth og micro USB. Mens de er i stand, støtter Titan-tastene bare FIDO U2F, og er sammenlignbare ganske dyre, til tross for dobling av antall nøkler. Yubikey forteller meg at selskapet med vilje unngikk Bluetooth. Selskapet følte at batterikravene gjorde det mindre slitesterkt og den trådløse kommunikasjonen gjorde det mindre sikkert.

Massevis av potensial

Jeg var virkelig spent da Security Key NFC ble kunngjort. Jeg elsket enkelheten med den originale sikkerhetsnøkkelen, og følte at inkluderingen av NFC var vel verdt å legge syv dollar til prislappen. Dessverre hindres Security Key NFC av støtte fra maskinvaren og programvaren som skal fungere med den. På iPhone er det helt ubrukelig til Apple utvider støtte for FIDO2 / U2F, og jeg fant bare at det delvis er brukbart på Android. Dette er spesielt frustrerende fordi det ikke er noe galt med Security Key NFC. Det fungerer helt fint! Men de tingene den skal jobbe med godtar ikke trådløs kommunikasjon. Som en USB-sikkerhetsnøkkel fungerer den feilfritt.

Det er skuffende, men forhåpentligvis blir det ikke slutten på historien. Hvis støtten forbedres på mobil for Security Key NFC, kan det lett bli et must-have-element. Foreløpig fortsetter vi å anbefale den opprinnelige sikkerhetsnøkkelen, som gir en uovertruffen sikkerhet for en fysisk autentisator med støtte for en populær autentiseringsprotokoll, til en impulsinnkjøpspris. Det er et valg av PCMag Editors.

Hvis du vil gå lenger, er YubiKey 5 NFC en veritabel sveitsisk hærskniv for godkjenning, men sannsynligvis overkill for den gjennomsnittlige forbrukeren. Og hvis du er en stor tilhenger av open source-teknologi, er Nitrokey FIDO U2F det beste alternativet.