Ключ за сигурност nfc от yubico преглед и оценка

За съжаление на всички, ние сме останали с пароли за обозримо бъдеще - въпреки че са лоши и хората са много лоши към тях. Ключът за сигурност NFC от Yubico има за цел да надхвърли сигурността само за парола чрез добавяне на хардуерно удостоверяване под формата на тънко USB устройство и на части от цената. Той дори може да разговаря с вашия телефон - рядка функция за такова достъпно устройство. За съжаление, ограничената поддръжка на iPhone и от други услуги намалява полезността на този продукт. Това може да се промени в бъдеще и засега прави почти всичко, което трябва.

Как работи двуфакторната автентификация

Ключът за защита NFC е устройство за двуфакторна автентификация (2FA). На практика това означава втора стъпка, която извършвате, за да се удостоверите, след като въведете парола. Но технически двамата в 2FA идват от използването на всеки два метода за удостоверяване от списък на възможните три:

• Нещо, което знаеш,
• Нещо, което имате, и
• Нещо си.

Парола, която трябва да бъде защитена в мениджъра на пароли, а не във вашата грешна глава, е нещо, което знаете . Ключ за сигурност или приложение за удостоверяване е нещо, което имате . Използването на биометрия като отпечатъци е нещо, което сте . Когато комбинирате два от тези удостоверители, става много по-трудно за нападателя да получи достъп до вашия акаунт, тъй като е малко вероятно един нападател да има и двамата.

Ръцете с ключа за защита NFC от Yubico

Ключът за защита NFC е тънък USB ключ, облечен в текстурирана синя пластмаса. По форма и цвят е идентичен с ключа за сигурност на Yubico, с изключение на няколко козметични промени. Защитният ключ NFC няма гравирано число 2, което се вижда на оригиналния ключ за сигурност на Yubico, и той добавя глифи в полукръг около изображение на ключ в центъра на златния, чувствителен на допир диск. Това намеква за комуникацията с NFC вътре.

С 27 долара ключът за защита NFC също е малко по-скъп от оригиналния ключ за сигурност. Все пак е много достъпна в сравнение с останалата част от линията Yubikey.

Защитният ключ NFC е svelte 18 мм на 45 мм с 3.3 мм и тежи само 3, 6 грама. Той е достатъчно малък и тънък, за да виси ненатрапчиво с ключовете ми на пръстен. Той използва плосък, открит USB-A конектор в единия край и метално подсилен отвор в другия за ключодържател.

Нямах проблеми да записвам ключ за сигурност NFC с акаунти в Google и Twitter. Процесът е прост: намерете частта от настройките на акаунта за защитни ключове, включете ключа и след това докоснете осветения златен кръг. Това е! След като го регистрирах, използването на ключа за сигурност NFC за идентификация на тези акаунти беше също толкова лесно. Въведох паролата си и вмъкнах и подслушвах ключа си за сигурност NFC, когато сайтът ме инструктира.

Възможността за NFC на ключа за сигурност NFC е основната му продаваща точка, затова тествах устройството както с телефон Pixel XL, работещ с Android 9, така и с iPhone XR, работещ с най-новата версия на iOS 12. За съжаление, резултатите ми с тези мобилни устройства бяха смесена торба.

Имах най-доброто изживяване да влизам в акаунта си в Google чрез менюто за настройки на Android. След въвеждането на потребителското ми име и парола, бях подканен да държа ключа си на гърба на телефона и да изчакам да вибрира. Имах известни проблеми с намирането на сладкото място, но в крайна сметка телефонът бръмче и се удостоверявах. Simple!

За съжаление, други сайтове и устройства все още не поддържат NFC удостоверяване. Опитът да влезете в приложението Twitter генерира грешка, казваща, че браузърът не е съвместим с моя ключ. Имах същия проблем при опит да вляза в Google и Twitter чрез браузъра Android Chrome. На iPhone видях едно и също съобщение за грешка във всеки контекст, когато се опитах да използвам ключа за защита NFC - никъде в iPhone не успях да го използвам за влизане.

Това звучи зле, но всъщност не е грешка на ключа за безопасност NFC. Работи точно по начина, по който трябва. Проблемът е в производителите на хардуер като Apple и изненадващо количество софтуер не поддържа FIDO2 удостоверяване чрез NFC. Yubico потвърди, че трябва да се очаква моят опит с iPhone с ключа за защита NFC. Контактът с моята компания в Yubico обясни, че NFC функционалността на iPhone все още не поддържа FIDO2 / U2F, което е част от това защо компанията разработва ключ за защита на Lightning port.

Разрешено е, че не обяснява защо Twitter или Chrome са отказали да играят добре с ключа за сигурност NFC. Това е разочароващо, защото и двамата ми позволиха да вляза, когато свързах ключа за сигурност NFC през USB.

По време на това тестване разчитах до голяма степен на идентификационните данни, съхранявани в LastPass, които защитавам с ключ YubiKey Series 5. По-специално, успях да вляза в приложението LastPass с помощта на серията 5 NFC възможности. LastPass обаче използва еднократни пароли (OTP), генерирани от YubiKey, а не стандартът FIDO2 / U2F, използван при защитния ключ NFC.

Как се сравнява този ключ?

Ключът за защита NFC е вторият удар на Yubico при създаването на евтино устройство, което работи със стандарта FIDO2 / U2F. Първият, подходящо наречен ключ за сигурност, струва малко по-малко от 20 долара. Nitrokey FIDO U2F е конкурент с отворен код, който не е толкова елегантен, не поддържа FIDO2 и струва $ 25. Родословието с отворен код е истинското предизвикателство, което носи Nitrokey.

Останалата част от семейството YubiKey е по-способна и по-скъпа. Серията YubiKey 5 се предлага в четири вкуса: YubiKey 5 NFC за $ 45, YubiKey 5 Nano за $ 50, YubiKey 5C също за $ 50, и YubiKey 5C Nano за $ 60. Основната разлика между тези устройства е размер, конектор и безжична връзка. Отвъд това те са предимно идентични. И четирите поддържат FIDO2 / U2F, като двете сини клавиши за сигурност, но серията 5 също поддържа OTP, OATH (HOTP и TOTP), Smart Card и OpenPGP. Предстоящото устройство на Yubikey ще включва Apple Lighting конектор от едната страна и USB-C конектор от другата, което го прави напълно съвместим с повечето мобилни устройства, без да се изисква поддръжка за удостоверяване на NFC.

Google има собствено предложение с пакета за сигурност на Titan Key. Този комплект от 50 долара включва два ключа за защита, един плосък USB-A устройство, подобно на NFC ключ за сигурност, и батерия за захранване на батерията, която използва Bluetooth и micro USB. Въпреки че са способни, клавишите Titan поддържат само FIDO U2F и са сравнително доста скъпи, въпреки че удвояват броя на клавишите. Yubikey ми казва, че компанията умишлено е избегнала Bluetooth. Компанията смята, че изискванията към батерията я правят по-малко издръжлива, а безжичната комуникация я прави по-малко защитена.

Много потенциал

Бях много развълнуван, когато беше обявен ключът за сигурност NFC. Хареса ми простотата на оригиналния ключ за сигурност и почувствах, че включването на NFC си струва да добавите седем долара към ценовата марка. За съжаление, защитният ключ NFC е затруднен от поддръжката на хардуера и софтуера, които трябва да работят с него. В iPhone е напълно неизползваем, докато Apple не разшири поддръжката за FIDO2 / U2F, а аз установих, че е частично използваем на Android. Това е особено смущаващо, защото няма нищо лошо в Security Key NFC. Работи отлично! Но нещата, с които трябва да се работи, не приемат безжична комуникация. Като USB ключ за защита, той работи безупречно.

Това е разочароващо, но да се надяваме, че това няма да бъде края на историята. Ако поддръжката се подобри на мобилния за NFC Security Key, той лесно може да се превърне в задължителен елемент. Засега продължаваме да препоръчваме оригиналния ключ за сигурност, който осигурява ненадмината сигурност на физически автентификатор с поддръжка на популярен протокол за удостоверяване, на цена с импулсна покупка. Това е избор на редактори на PCMag.

Ако искате да отидете по-далеч, YubiKey 5 NFC е истински нож на швейцарската армия за автентификация, но вероятно надценен за обикновения потребител. И ако сте основен привърженик на технологията с отворен код, Nitrokey FIDO U2F е най-добрият ви залог.