Sikkerhedsnøgle nfc af yubico anmeldelse og vurdering

Desværre for alle, vi sidder fast med adgangskoder i overskuelig fremtid - på trods af at de er dårlige og mennesker er meget dårlige til dem. Sikkerhedsnøglen NFC fra Yubico sigter mod at gå ud over sikkerhed, der kun er adgangskode, ved at tilføje hardware-godkendelse i form af en slank USB-enhed og til en brøkdel af prisen. Det kan endda tale med din telefon - en sjælden funktion til en enhed, der er overkommelig. Desværre reducerer begrænset support på iPhone og fra andre tjenester brugen af ​​dette produkt. Det kan ændre sig i fremtiden, og for nu gør det næsten alt, hvad det skal.

Sådan fungerer tofaktorauthenticering

Sikkerhedsnøglen NFC er en enhed til tofaktorautentisering (2FA). I praksis betyder dette et andet trin, du udfører for at autentificere dig selv, når du har indtastet en adgangskode. Men teknisk set kommer de to i 2FA fra at anvende alle to metoder til godkendelse fra en liste over en mulig tre:

• Noget du ved,
• Noget du har, og
• Noget du er.

En adgangskode, som skal sikres i en passwordadministrator og ikke i dit fallible hoved, er noget, du kender . En sikkerhedsnøgle eller en autentificeringsapp er noget, du har . Brug af biometri såsom fingeraftryk er noget, du er . Når du kombinerer to af disse godkendere, bliver det meget sværere for en angriber at få adgang til din konto, da det er usandsynligt, at en hacker har dem begge.

Hænder på med sikkerhedsnøglen NFC af Yubico

Sikkerhedsnøglen NFC er en slank USB-nøgle beklædt i struktureret blå plastik. I form og farve er den identisk med Yubico Security Key, bortset fra nogle få kosmetiske ændringer. Sikkerhedsnøglen NFC har ikke det indgraverede nummer 2, der ses på den originale Yubico Security Key, og den tilføjer halvcirkel-glyfer omkring et billede af en nøgle i midten af ​​den guld, berøringsfølsomme disk. Dette antyder NFC-kommunikationen inden for.

Til $ 27 er sikkerhedsnøglen NFC også lidt dyrere end den originale sikkerhedsnøgle. Det er dog stadig meget overkommelig sammenlignet med resten af ​​Yubikey-linjen.

Sikkerhedsnøglen NFC er en 18-18 x 45 mm x 3, 3 mm vægt og vejer kun 3, 6 gram. Det er lille og tynd nok til at hænge diskret med mine taster på en ring. Den bruger et fladt, synligt USB-A-stik i den ene ende og metalforstærket hul i den anden til en nøglering.

Jeg havde ingen problemer med at tilmelde Security Key NFC med Google- og Twitter-konti. Processen er enkel: find den del af kontoindstillingerne til sikkerhedstaster, tilslut nøglen, og tap derefter på den belyste guldcirkel, når du bliver bedt om det. Det er det! Når jeg tilmeldte det, var det lige så let at bruge sikkerhedsnøglen NFC til at autentificere mig til disse konti. Jeg indtastede min adgangskode og indsatte og tappede på min sikkerhedsnøgle NFC, da webstedet instruerede mig.

NFC-kapaciteten til sikkerhedsnøglen NFC er dens største salgsargument, så jeg testede enheden med både en Pixel XL-telefon, der kører Android 9 og en iPhone XR, der kørte den nyeste version af iOS 12. Desværre var mine resultater med disse mobile enheder en blandet taske.

Jeg havde min bedste oplevelse af at logge ind på min Google-konto via Android-indstillingsmenuen. Efter indtastning af mit brugernavn og adgangskode blev jeg bedt om at holde min nøgle bag på min telefon og vente på, at den vibrerer. Jeg havde nogle problemer med at finde det søde sted, men til sidst summede telefonen, og jeg blev godkendt. Enkel!

Desværre understøtter andre websteder og enheder endnu ikke NFC-godkendelse. Forsøg på at logge ind på Twitter-appen genererede en fejl med at sige, at browseren ikke var kompatibel med min nøgle. Jeg havde det samme problem med at prøve at logge ind på Google og Twitter gennem Android Chrome-browseren. På iPhone så jeg den samme fejlmeddelelse i enhver sammenhæng, som jeg forsøgte at bruge sikkerhedsnøglen NFC - intet sted på iPhone var jeg i stand til at bruge den til at logge ind.

Dette lyder dårligt, men det er ikke rigtig en fejl ved sikkerhedsnøglen NFC. Det fungerer nøjagtigt som det skal. Problemet er hardwareproducenter som Apple, og en overraskende mængde software understøtter ikke FIDO2-godkendelse via NFC. Yubico bekræftede, at min oplevelse på iPhone med sikkerhedsnøglen NFC var at forvente. Min firmakontakt hos Yubico forklarede, at iPhone's NFC-funktionalitet endnu ikke understøtter FIDO2 / U2F, som er en del af, hvorfor virksomheden udvikler en Lightning-port sikkerhedsnøgle.

Indrømmet, at det ikke forklarer, hvorfor Twitter eller Chrome nægtede at lege rart med Security Key NFC. Det er frustrerende, fordi begge tilladte mig at logge på, når jeg tilsluttede sikkerhedsnøglen NFC via USB.

Under denne testning var jeg meget afhængig af de legitimationsoplysninger, der er gemt i LastPass, som jeg sikrer med en YubiKey Series 5-nøgle. Bemærkelsesværdigt var jeg i stand til at logge ind på LastPass-appen ved hjælp af Series 5 NFC-kapaciteter. LastPass bruger dog engangsadgangskoder (OTP), der er genereret af YubiKey, og ikke FIDO2 / U2F-standarden, der bruges med sikkerhedsnøglen NFC.

Hvordan sammenlignes denne nøgle?

Sikkerhedsnøglen NFC er Yubicos anden stak til at skabe en billig enhed, der fungerer med FIDO2 / U2F-standarden. Den første, den passende navngivne Security Key, koster lidt mindre til $ 20. Nitrokey FIDO U2F er en open source-konkurrent, der ikke er lige så slank, ikke understøtter FIDO2 og koster $ 25. Open-source-stamtavlen er den virkelige udfordring, som Nitrokey bringer.

Resten af ​​YubiKey-familien er mere dygtige og dyrere. YubiKey 5-serien kommer i fire varianter: YubiKey 5 NFC for $ 45, YubiKey 5 Nano for $ 50, YubiKey 5C også for $ 50 og YubiKey 5C Nano for $ 60. Den største forskel mellem disse enheder er størrelse, stik og trådløs forbindelse. Derudover er de for det meste identiske. Alle fire understøtter FIDO2 / U2F, ligesom de to blå sikkerhedstaster, men 5-serien understøtter også OTP, OATH (HOTP og TOTP), Smart Card og OpenPGP. En kommende Yubikey-enhed vil have et Apple Lighting-stik på den ene side og et USB-C-stik på den anden, hvilket gør den fuldt kompatibel med de fleste mobile enheder uden at kræve support til NFC-godkendelse.

Google har sit eget tilbud med bundten Titan Security Key. Dette $ 50 sæt inkluderer to sikkerhedstaster, den ene en flad USB-A-enhed, der ligner en sikkerhedsnøglen NFC, og en batteridrevet nøglefod, der bruger Bluetooth og micro USB. Mens de er i stand, understøtter Titan-tasterne kun FIDO U2F, og er sammenlignelige forholdsvis dyre, på trods af fordobling af antallet af nøgler. Yubikey fortæller mig, at virksomheden med vilje undgik Bluetooth. Virksomheden mente, at batterikravene gjorde det mindre holdbart, og den trådløse kommunikation gjorde det mindre sikkert.

Masser af potentiale

Jeg var virkelig ophidset, da sikkerhedsnøglen NFC blev annonceret. Jeg elskede enkelheden i den originale sikkerhedsnøgle og følte, at inkluderingen af ​​NFC var værd at tilføje syv dollars til prislappen. Desværre hæmmes sikkerhedsnøglen NFC af understøttelse af hardware og software, der skal fungere med den. På iPhone er det helt ubrugelig, indtil Apple udvider understøttelse af FIDO2 / U2F, og jeg fandt kun, at det delvist kunne bruges på Android. Dette er især frustrerende, fordi der ikke er noget galt med Security Key NFC. Det fungerer helt fint! Men de ting, det skal fungere med, accepterer ikke trådløs kommunikation. Som en USB-sikkerhedsnøgle fungerer den fejlfrit.

Det er skuffende, men forhåbentlig bliver det ikke slutningen på historien. Hvis supporten forbedres på mobilenheder til sikkerhedsnøglen NFC, kan det let blive et must-have-element. For øjeblikket fortsætter vi med at anbefale den originale sikkerhedsnøgle, der giver den uovertrufne sikkerhed for en fysisk autentificering med understøttelse af en populær godkendelsesprotokol til en impuls-købspris. Det er et valg af PCMag-redaktører.

Hvis du vil gå længere, er YubiKey 5 NFC en veritabel schweizisk hær-kniv til godkendelse, men sandsynligvis overmord for den gennemsnitlige forbruger. Og hvis du er en stor tilhænger af open source-teknologi, er Nitrokey FIDO U2F dit bedste alternativ.