Sikkerhedsnøgle af yubico anmeldelse og vurdering

Ved at kombinere to ting fra denne liste gør du det meget sværere for nogen at bryde ind på en af ​​dine konti. Måske stjal nogen din adgangskode under en massedatabrudd, eller bare købte den fra Dark Web. Enhver angriberen, der bruger det pilferede adgangskode, bliver folieret, når de bliver bedt om at indtaste deres anden godkendelsesfaktor.

Vi har faktisk nogle data til at sikkerhedskopiere dette. I 2017 udstedte Google USB-sikkerhedsnøgler til sine 85.000 ansatte. Når de gjorde det, faldt rapporter om kontoovertagelser fra phishing-angreb til nul.

Sikkerhed i en større nøgle

Sikkerhedsnøglen er faktisk et af omkring et halvt dusin hardware 2FA-produkter, der tilbydes af Yubico. Nogle er kun for virksomheden, men flagskibet YubiKey 5-serien omfatter fire forskellige produkter. Yubikey 5 NFC bruger USB-A og kan kommunikere trådløst med din Android-telefon via NFC. Yubikey 5C bruger USB-C, men mangler trådløse funktioner. Yubikey 5 Nano og 5C Nano mangler også NFC, men er små nok til at forblive semi-permanent i din USB-slot.

Priserne på YubiKey 5-serien spænder fra $ 45 for 5 NFC til $ 60 for 5C Nano. Nogle af funktionerne på nøglerne kræver klientsoftware, der leveres gratis af Yubico, eller manuel enhedskonfiguration. Alle de fire enheder i YubiKey 5-serien har de samme muligheder under hætten. De understøttede alle FIDO U2F og FIDO2, de nuværende og formodende universelle to-faktor protokoller. Men enhederne i YubiKey 5-serien kan også tjene som smartkort ved hjælp af personlig identitetsverifikation, kan generere engangskodeord, understøtte både OATH-TOTP og OATH-HOTP og kan bruges til autentificering af udfordringssvar. Alle fire enheder understøtter tre kryptografiske algoritmer: RSA 4096, ECC p256 og ECC p384.

Det er en masse alfabetssuppe. Hvis du allerede ved, hvad det betyder, vil YubiKey 5 begejstre dig. Hvis ikke, skal du bare vide, at dette er schweiziske hærenheder, og kan gøre næsten alt, hvad du beder om dem, forudsat at du ved, hvad du skal spørge, og hvad du laver.

Sikkerhedsnøglen fra Yubico er en radikalt anden enhed. Til at begynde med er dets holdbare plastskal lyseblå, hvor alle de andre YubiKey-enheder er sort, og et lille nøglelogo lyser blåhvidt, når det indsættes i en USB-A-slot. Et tal 2 er ætset i plastikken over den berøringsfølsomme guldskive, der adskiller det fra en tidligere model. Bortset fra, sikkerhedsnøglen er også dramatisk billigere, koster det kun $ 20.

Den mest kritiske forskel er hvad sikkerhedsnøglen ikke gør. Det understøtter kun FIDO U2F og FIDO2 protokoller. Det kan ikke generere nogen engangsadgangskoder, og det kan heller ikke fungere med nogen af ​​Yubicos klientsoftware. For de fleste vil dette være fint. De fleste større websteder, der overhovedet understøtter sikkerhedstaster, understøtter U2F. Denne liste inkluderer Google, Facebook og Twitter. Sikkerhedsnøglen gør mindre, men den gør lige nok for den gennemsnitlige forbruger og til en pris, de har råd til.

Hvis du kigger over tøjvasklisten over YubiKey-muligheder, der er udeladt af sikkerhedsnøglen og finder dig selv at slynge eller nå frem til dit kreditkort, skal du springe over sikkerhedsnøglen og afdække de ekstra kontanter. Hvis du er en IT-afdelingsleder og leder efter en enkelt løsning til dine 2FA-behov, skal du springe over sikkerhedsnøglen.

Hænderne på med sikkerhedsnøglen af ​​Yubico

Security Key's strukturerede blå plastik er god og gribende på fingrene, og det hele føles solidt på trods af at det kun vejer 3 gram. Dens materiale skjuler fingeraftryk og slid, som det får ved at hænge på en nøglering, som designet. Det flade design af sikkerhedsnøglen betyder, at den nemt hænger sammen med andre taster på en ring, i modsætning til den bulkere YubiKey 5C.

Ligesom sine YubiKey-fætre, er sikkerhedsnøglen knusebestandig og vandtæt uden bevægelige dele. Det går aldrig tom for strøm, fordi det ikke har batterier. Det kræver ikke LTE eller Wi-Fi. Disse to sidste punkter er store fordele i forhold til autentificeringsapps.

Brug af sikkerhedsnøglen er et øjeblik. Bare gå til et websted, der understøtter sikkerhedstaster til 2FA, og kig efter muligheden for at tilmelde en ny nøgle. Derefter bliver du bedt om at indsætte din nøgle i en USB-port og derefter trykke på den gyldne disk. Det er det! Nøglen er nu tilmeldt. Når du næste gang går for at logge ind, anmoder webstedet om din adgangskode og beder dig derefter om at indsætte og trykke på din sikkerhedsnøgle. Når du først har gjort det, er du i!

Jeg testede sikkerhedsnøglen af ​​Yubico med Google-, Twitter- og Facebook-konti, hvor den fungerede fejlfrit. Bemærk, at nogle tjenester muligvis kræver, at du opretter backup-koder (du skal, selvom det ikke er påkrævet) eller tilmelde et telefonnummer til backup-godkendelse via SMS. Jeg kan godt lide at have indstillinger og har typisk et par forskellige måder at bekræfte enhver konto på.

Bemærk, at selvom de fleste moderne browsere understøtter U2F, har Firefox det som standard deaktiveret. Yubico har en praktisk artikel om, hvordan du aktiverer U2F-support til Mozillas fremragende browser.

Mens U2F bliver mere og mere almindeligt, bruges den ikke overalt. LastPass bruger f.eks. Funktionen Yubico One-Time Password til at sikre konti, understøttet af YubiKey 5-linjen, men ikke af sikkerhedsnøglen. Yubico har en temmelig solid liste over websteder og tjenester, der accepterer forskellige typer YubiKeys, så se der, når du prøver at bestemme, hvilken model der bedst passer til dit liv.

En hurtig note om FIDO2: den er ny, og det kan være en big deal. Yubico siger meget om, hvordan denne protokol en dag vil erstatte adgangskoder helt. Det er en god idé, men det er også en, jeg har hørt før. Jeg er glad for, at alle Yubico-produkter understøtter FIDO2, som en fremtidssikring, men juryen er stadig ude af brug. Microsoft giver nu brugere mulighed for at logge ind på deres konti uden en adgangskode ved hjælp af en FIDO2-nøgle og Edge-browseren, som vil være en vigtig test af denne nye teknologi.

Sikkerhedsnøgle af Yubico mod Google Titan sikkerhedsnøgle

Sammenlignet med resten af ​​Yubico-familien er sikkerhedsnøglen den enkle og overkommelige løsning for den gennemsnitlige person. Det er lidt mere kompliceret at sammenligne den med Google Titan Security Key (på billedet nedenfor).

Under hætten er sikkerhedsnøglen og titannøglen meget ens. De understøtter begge FIDO U2F, men Titan-nøglen understøtter ikke FIDO2. Hverken understøtter nogen andre protokoller eller login-skemaer.

Titan Key-bundtet indeholder to enheder - den ene en NFC-aktiveret USB-A-nøgle og den anden en genopladelig Bluetooth-dongle, der kan tilsluttes via micro USB. Det sætter dig tilbage $ 50 sammenlignet med $ 20 for sikkerhedsnøglen. Sikkerhedsnøglen understøtter dog ikke Bluetooth eller NFC. Det er også kun en enhed sammenlignet med de to Titan-taster. At have to nøgler er god ro i sindet, da du har en ekstra, og det kræves også til Googles avancerede beskyttelsesprogram. Men at købe en anden sikkerhedsnøgle koster stadig mindre end Titan-bundtet til en nedsat $ 36 fra Yubico.

Den bedste, for mindre

Sikkerhedsnøglen fra Yubico er den bedste af YubiKey-linjen, til en pris, som mange faktisk har råd til. Hvad der går tabt i kapacitet opnås ved tilgængelighed, da de fleste ikke vil bruge alle klokker og fløjter, der er inkluderet i YubiKey 5-linjen. Sikkerhedsnøglen slår også Titan Key ud, et fremragende produktbundt, der bare er lidt for dyrt.

Hvis du er et menneske med en Google- eller Facebook-konto og er blevet mere og mere bekymret for brud på data, er sikkerhedsnøglen fra Yubico den bedste beskyttelse til den laveste pris. Det er et redaktørvalg baseret på dets overkommelige pris, selvom vi hjerteligt anbefaler både YubiKey 5-serien og Google Titan-nøglen som dygtige, alsidige indstillinger.