Sikkerhetsnøkkel av yubico anmeldelse og vurdering

Ved å kombinere to ting fra den listen, gjør du det mye vanskeligere for noen å bryte inn i et av kontoene dine. Kanskje noen stjal passordet ditt under et massedatabrudd, eller bare kjøpte det fra Dark Web. Enhver angriper som bruker det overførte passordet, blir foliert når de blir bedt om å oppgi sin andre faktor for godkjenning.

Vi har faktisk noen data for å sikkerhetskopiere dette. I 2017 utstedte Google USB-sikkerhetsnøkler til sine 85 000 ansatte. Når de gjorde det, falt rapporter om overtakelse av nettfiskeangrep til null.

Sikkerhet i en viktig nøkkel

Sikkerhetsnøkkelen er faktisk ett av omtrent et halvt dusin maskinvare 2FA-produkter som tilbys av Yubico. Noen er kun for bedriften, men flaggskipet YubiKey 5-serien omfatter fire forskjellige produkter. Yubikey 5 NFC bruker USB-A og kan kommunisere trådløst med Android-telefonen din via NFC. Yubikey 5C bruker USB-C, men mangler trådløse muligheter. Yubikey 5 Nano og 5C Nano mangler også NFC, men er små nok til å forbli semi-permanent i USB-sporet.

Prisene på YubiKey 5 Series varierer fra $ 45 for 5 NFC til $ 60 for 5C Nano. Noen av funksjonene til nøklene krever klientprogramvare levert gratis av Yubico, eller manuell enhetskonfigurasjon. Alle de fire enhetene i YubiKey 5-serien har de samme egenskapene under panseret. De støttet alle FIDO U2F og FIDO2, de nåværende og antagelig universelle to-faktor protokollene. Men enhetene til YubiKey 5-serien kan også fungere som smartkort ved hjelp av personlig identitetsbekreftelse, kan generere engangspassord, støtte både OATH-TOTP og OATH-HOTP og kan brukes til autentisering av utfordringssvar. Alle fire enhetene støtter tre kryptografiske algoritmer: RSA 4096, ECC p256 og ECC p384.

Det er mye alfabetesuppe. Hvis du allerede vet hva det betyr, vil YubiKey 5 begeistre deg. Hvis ikke, bare vis at dette er sveitsiske hærenheter, og kan gjøre omtrent alt du ber om dem, forutsatt at du vet hva du skal spørre og hva du gjør.

Security Key av Yubico er en radikalt annen enhet. For det første er det holdbare plastskallet lysblått, der alle de andre YubiKey-enhetene er svarte, og en bitteliten nøkkellogo lyser blåhvit når den settes inn i et USB-A-spor. Et tall 2 er etset i plasten, over den berøringsfølsomme gullskiven, som skiller den fra en tidligere modell. Utseende til side er sikkerhetsnøkkelen også dramatisk billigere, og koster bare 20 dollar.

Den mest kritiske forskjellen er hva sikkerhetsnøkkelen ikke gjør. Den støtter bare FIDO U2F- og FIDO2-protokollene. Det kan ikke generere noen engangspassord, og det vil heller ikke fungere med noen av Yubicos klientprogramvare. For de fleste vil dette gå bra. De fleste store nettsteder som støtter sikkerhetsnøkler i det hele tatt støtter U2F. Denne listen inkluderer Google, Facebook og Twitter. Sikkerhetsnøkkelen gjør mindre, men den gjør akkurat nok for den gjennomsnittlige forbrukeren, og til en pris de har råd.

Hvis du ser på vaskeristen over YubiKey-funksjonene som er utelatt av sikkerhetsnøkkelen og finner deg selv siklende eller strekker deg etter kredittkortet ditt, kan du hoppe over sikkerhetsnøkkelen og skaffe ut ekstra penger. Hvis du er en IT-avdelingsleder og leter etter en enkelt løsning for dine 2FA behov, hopper du over sikkerhetsnøkkelen.

Hands On With Security Key av Yubico

Security Key's strukturerte blå plast er god og gripende på fingrene, og det hele føles solid til tross for at de bare veier 3 gram. Materialet skjuler fingeravtrykk og slitasje, som det vil få ved å henge på en nøkkelring, som designet. Den flate utformingen av sikkerhetsnøkkelen betyr at den enkelt henger sammen med andre taster på en ring, i motsetning til den bulkere YubiKey 5C.

Som YubiKey-søskenbarnene sine, er sikkerhetsnøkkelen knusesikker og vanntett uten bevegelige deler. Det vil aldri gå tom for strøm, fordi det ikke har batterier. Det krever ikke LTE eller Wi-Fi. De to siste punktene er store fordeler fremfor autentiseringsapper.

Å bruke sikkerhetsnøkkelen er et blunk. Bare gå til et nettsted som støtter sikkerhetsnøkler for 2FA, og se etter alternativet for å registrere en ny nøkkel. Deretter blir du bedt om å sette nøkkelen inn i en USB-port og deretter tappe på gullskiven. Det er det! Nøkkelen er nå registrert. Når du neste gang logger deg på, ber nettstedet om passordet ditt og ber deg om å sette inn og trykke på sikkerhetsnøkkelen. Når du har gjort det, er du inne!

Jeg testet sikkerhetsnøkkelen av Yubico med Google-, Twitter- og Facebook-kontoer, der den fungerte feilfritt. Merk at noen tjenester kan kreve at du oppretter sikkerhetskopikoder (du bør, selv om det ikke er nødvendig) eller registrere et telefonnummer for sikkerhetskopiering via SMS. Jeg liker å ha alternativer, og har vanligvis noen forskjellige måter å bekrefte kontoer på.

Merk at mens de fleste moderne nettlesere støtter U2F, har Firefox den deaktivert som standard. Yubico har en praktisk artikkel om hvordan du aktiverer U2F-støtte for Mozillas utmerkede nettleser.

Mens U2F blir mer og mer vanlig, brukes den ikke overalt. LastPass bruker for eksempel funksjonen Yubico One-Time Password for å sikre kontoer, støttet av YubiKey 5-linjen, men ikke av sikkerhetsnøkkelen. Yubico har en ganske solid liste over nettsteder og tjenester som godtar forskjellige typer YubiKeys, så se dit når du prøver å finne ut hvilken modell som passer best for livet ditt.

En rask merknad om FIDO2: den er ny, og det kan være en stor avtale. Yubico sier mye om hvordan denne protokollen en dag vil erstatte passord helt. Det er en god ide, men det er også en jeg har hørt før. Jeg er glad for at alle Yubico-produktene støtter FIDO2, som et fremtidssikret tiltak, men juryen er fremdeles ute etter bruken. Microsoft lar nå brukere logge seg på kontoene sine uten passord ved å bruke en FIDO2-nøkkel og Edge-nettleseren, som vil være en viktig test av denne nye teknologien.

Security Key av Yubico mot Google Titan Security Key

Sammenlignet med resten av familien Yubico, er sikkerhetsnøkkelen den enkle og rimelige løsningen for den gjennomsnittlige personen. Det er litt mer komplisert å sammenligne den med Google Titan Security Key (bildet under).

Under panseret er sikkerhetsnøkkelen og titannøkkelen veldig like. De støtter begge FIDO U2F, men Titan-tasten støtter ikke FIDO2. Verken støtter noen andre protokoller eller påloggingsplaner.

Titan Key-pakken inneholder to enheter - en, en NFC-aktivert USB-A-nøkkel og den andre en ladbar Bluetooth-dongle som kan kobles til via micro USB. Det vil sette deg tilbake $ 50, sammenlignet med $ 20 for sikkerhetsnøkkelen. Sikkerhetsnøkkelen støtter imidlertid ikke Bluetooth eller NFC. Det er også bare en enhet, sammenlignet med de to Titan-tastene. Å ha to nøkler er god trygghet, siden du har en ekstra tilbehør, og det er også nødvendig for Googles avanserte beskyttelsesprogram. Men å kjøpe en andre sikkerhetsnøkkel koster fremdeles mindre enn Titan-pakken, til en rabattert $ 36 fra Yubico.

Den beste, for mindre

Sikkerhetsnøkkelen fra Yubico er den beste av YubiKey-linjen, til en pris mange faktisk har råd til. Det som går tapt i kapasiteten, oppnås i tilgjengeligheten, siden de fleste ikke kommer til å bruke alle klokkene og fløytene som er inkludert i YubiKey 5-linjen. Sikkerhetsnøkkelen slår også ut Titan Key, et utmerket produktbunt som bare er litt for kostbart.

Hvis du er et menneske med en Google- eller Facebook-konto og har blitt stadig mer bekymret for brudd på data, er sikkerhetsnøkkelen fra Yubico den beste beskyttelsen til laveste pris. Det er et redaktørvalg basert på prisene, selv om vi hjertelig anbefaler både YubiKey 5-serien og Google Titan-tasten som dyktige, allsidige alternativer.