Ключ за сигурност от преглед и оценка на yubico

Комбинирайки две неща от този списък, вие много по-трудно някой да проникне в някой от вашите акаунти. Може би някой е откраднал паролата ви по време на масово нарушение на данни или просто я е закупил извън Тъмната мрежа. Всеки нападател, който използва тази пилирана парола, ще бъде спрян, когато бъде помолен да въведе втория си фактор за удостоверяване.

Всъщност имаме някои данни, които да подкрепят това. През 2017 г. Google издаде USB ключове за сигурност на своите 85 000 служители. След като го направиха, отчетите за изтегляния на акаунти от фишинг атаки паднаха до нула.

Сигурност в основен ключ

Ключът за сигурност всъщност е един от около половин дузина хардуерни 2FA продукти, предлагани от Yubico. Някои са само за предприятия, но водещата серия YubiKey 5 обхваща четири различни продукта. Yubikey 5 NFC използва USB-A и може да комуникира безжично с вашия Android телефон чрез NFC. Yubikey 5C използва USB-C, но му липсват безжични възможности. В Yubikey 5 Nano и 5C Nano също липсват NFC, но са достатъчно малки, за да останат полу-постоянно във вашия USB слот.

Цените на YubiKey 5 Series варират от $ 45 за 5 NFC до 60 $ за 5C Nano. Някои от функциите на клавишите изискват клиентски софтуер, предоставен безплатно от Yubico, или ръчна конфигурация на устройството. Всички четири устройства от серията YubiKey 5 имат еднакви възможности под капака. Всички те поддържаха FIDO U2F и FIDO2, настоящите и предполагаеми универсални двуфакторни протоколи. Но устройствата от серията YubiKey 5 също могат да служат като интелигентни карти, използвайки лична проверка на идентичността, могат да генерират еднократни пароли, да поддържат OATH-TOTP и OATH-HOTP и могат да се използват за удостоверяване на отговор-предизвикателство. И четирите устройства поддържат три криптографски алгоритми: RSA 4096, ECC p256 и ECC p384.

Това е много супа от азбука. Ако вече знаете какво означава, тогава YubiKey 5 ще ви развълнува. Ако не, просто знайте, че това са устройства на Swiss Army и можете да правите почти всичко, което поискате от тях, при условие че знаете какво да питате и какво правите.

Ключът за сигурност от Yubico е коренно различно устройство. За начало трайната му пластмасова обвивка е ярко синя, където всички останали устройства на YubiKey са черни, а мъничкото ключово лого свети синьо-бяло, когато се постави в USB-A слот. Цифрово число 2 е вградено в пластмасовия над чувствителния на допир златен диск, което го отличава от по-ранен модел. По външен вид, ключът за сигурност също е драстично по-евтин и струва само 20 долара.

Най-критичната разлика е това, което ключът за защита не прави. Той поддържа само FIDO U2F и FIDO2 протоколи. Той не може да генерира еднократни пароли, нито ще работи с някой от клиентския софтуер на Yubico. За повечето хора това ще бъде наред. Повечето големи уебсайтове, които поддържат ключове за сигурност, изобщо поддържат U2F. Този списък включва Google, Facebook и Twitter. Ключът за сигурност прави по-малко, но го прави достатъчно за обикновения потребител и на цена, която могат да си позволят.

Ако преглеждате списъка за пране на възможностите на YubiKey, оставени извън ключа за сигурност, и се окажете, че се дрогирате или посягате към кредитната си карта, пропуснете ключа за сигурност и раздайте допълнителните пари. Ако сте ръководител на ИТ отдела, търсейки едно решение за нуждите на 2FA, пропуснете ключа за сигурност.

Ръцете със ключа за сигурност от Yubico

Текстурираната синя пластмасова пластмаса на Key Key е добра и здрава на пръстите, а цялото нещо се усеща солидно, въпреки че тежи само 3 грама. Материалът му крие пръстови отпечатъци и износване, които ще получите от окачването на ключодържател, както е проектирано. Плоският дизайн на ключа за сигурност означава, че той виси лесно с други клавиши на пръстен, за разлика от по-обемния YubiKey 5C.

Подобно на своите братовчеди на YubiKey, ключът за сигурност е устойчив на смазване и водоустойчив, без движещи се части. Никога няма да му свърши енергия, защото няма батерии. Не изисква LTE или Wi-Fi. Последните две точки са големи предимства пред приложенията за удостоверяване.

Използването на ключа за сигурност е моментно. Просто се насочете към сайт, който поддържа ключове за сигурност за 2FA, и потърсете опцията за записване на нов ключ. След това ще бъдете подканени да поставите ключа си в USB порт и след това докоснете златния диск. Това е! Ключът вече е записан. Когато след това отидете да влезете, сайтът изисква вашата парола и след това ви подканва да вмъкнете и докоснете ключа си за сигурност. След като го направите, вие сте вътре!

Тествах ключа за сигурност от Yubico с акаунти в Google, Twitter и Facebook, където той работи безотказно. Обърнете внимание, че някои услуги може да изискват от вас да създадете резервни кодове (трябва, дори и да не се изисква) или да запишете телефонен номер за архивиране чрез SMS. Обичам да имам опции и обикновено имам няколко различни начина за потвърждаване на всеки акаунт.

Обърнете внимание, че докато повечето съвременни браузъри поддържат U2F, Firefox го деактивира по подразбиране. Yubico има удобна статия за това как да активирате поддръжката на U2F за отличния браузър на Mozilla.

Въпреки че U2F става все по-често срещан, той не се използва навсякъде. LastPass например използва функцията за еднократна парола Yubico, за да защити акаунти, поддържани от линия YubiKey 5, но не и от ключа за защита. Yubico има доста солиден списък от сайтове и услуги, които приемат различни видове YubiKeys, така че погледнете там, когато се опитвате да определите кой модел ще отговаря най-добре на живота ви.

Бърза бележка за FIDO2: тя е нова и може да е голяма работа. Yubico казва много за това как този протокол един ден ще замести напълно паролите. Това е чудесна идея, но е и такава, която съм чувал и преди. Радвам се, че всички продукти на Yubico поддържат FIDO2, като мярка за устойчивост на бъдещето, но журито все още е полезно. Сега Microsoft позволява на потребителите да влизат в своите акаунти без парола, използвайки клавиша FIDO2 и браузъра Edge, което ще бъде основен тест на тази нова технология.

Ключ за сигурност от Yubico срещу ключа за сигурност на Google Titan

В сравнение с останалата част от семейство Yubico, ключът за сигурност е простото и достъпно решение за обикновения човек. Сравняването му с ключа за сигурност на Google Titan (на снимката по-долу) е малко по-сложно.

Под капака, ключът за сигурност и ключът на Titan са много сходни. И двамата поддържат FIDO U2F, но ключът на Titan не поддържа FIDO2. Нито поддържа други протоколи или схеми за вход.

Комплектът Titan Key включва две устройства - едното е с активиран NFC USB-A ключ, а другото е презареждащ се bluetooth донгъл, който може да бъде прикрепен чрез micro USB. Това ще ви върне $ 50 в сравнение с $ 20 за ключа за сигурност. Ключът за сигурност обаче не поддържа Bluetooth или NFC. Освен това е само едно устройство, в сравнение с двата клавиша Titan. Наличието на два ключа е добро спокойствие, тъй като имате резервен, а също така е необходим и за разширената програма за защита на Google. Но закупуването на втори ключ за сигурност все още струва по-малко от пакета на Titan, при отстъпка от $ 36 от Yubico.

Най-доброто, за по-малко

Ключът за сигурност от Yubico е най-доброто от линията YubiKey, на цена, която много всъщност могат да си позволят. Това, което е загубено във възможностите, се придобива в достъпност, тъй като повечето хора няма да използват всички звънци и свирки, включени в линия YubiKey 5. Ключът за сигурност също побеждава Titan Key, отличен продуктов пакет, който е малко прекалено скъп.

Ако сте човек с акаунт в Google или Facebook и все повече се притеснявате от нарушения на данните, ключът за сигурност от Yubico е най-добрата защита на най-ниската цена. Това е избор на редактор въз основа на неговата достъпност, въпреки че от сърце препоръчваме както серията YubiKey 5, така и ключа на Google Titan като способни, многостранни опции.