Огляд та рейтинг Nitrokey fido u2f

Внаслідок багатьох порушень даних за останні кілька років було зрозуміло одне: паролі не працюють. Введіть ключ безпеки Nitrokey Fido U2F за $ 25. Nitrokey набагато складніше поганим хлопцям проникнути у ваш обліковий запис, додавши другий крок аутентифікації до популярних сервісів, таких як Google, Twitter, Facebook тощо. Що робить Nitrokey унікальним, це те, що він повністю відкритий, від апаратного до програмного забезпечення. Це сміття дорожче порівнянних продуктів, але для тих, хто вимагає апаратного та програмного забезпечення з відкритим кодом, Nitrokey є бездоганним.

Як працює двофакторна автентифікація

Хоча двофакторна автентифікація (або 2FA) прийнято означати додавання другого кроку після введення пароля, це не власне визначення терміна. Скоріше, 2FA означає взяття двох засобів аутентифікації зі списку можливих трьох:

• Щось ви знаєте,
• Щось у вас є, і
• Щось ти є.

Пароль у вашій голові (або, ще краще, у менеджері паролів) - це те, що ви знаєте . Апаратний ключ або програма автентифікатора - це те, що у вас є, а відбиток пальців чи інша біометрична - це те, що ви є . Зараз ми застрягли з паролями, тож тому значення 2FA фактично означає додавання одного з двох інших до пароля. Це працює, тому що, хоча ваш пароль може бути підробленим або підданий порушенням даних, інші два дуже важко отримати або підробити.

Хоча існує 2 способи додати 2FA, ключі до апаратного забезпечення, такі як Nitrokey Fido U2F, мають певні переваги. На відміну від одноразових кодів, що надсилаються через SMS, їх не можна перехопити. На відміну від кодів, згенерованих додатком, вони не піддаються фішингу. Google довів це, коли компанія розіграла ключі безпеки для всіх 85000 своїх співробітників і побачила, що успішні фішинг-атаки впали до нуля. Однак, якщо використання ключа безпеки звучить як занадто багато клопоту, вам слід включити 2FA будь-яким способом, який має для вас сенс.

Руки з Nitrokey Fido U2F

Nitrokey - німецька компанія, що продає різні пристрої безпеки USB-накопичувачів. Більшість цих пристроїв зосереджені навколо безпечного зберігання та шифрування. Вони можуть зберігати ключі шифрування електронної пошти та диска, а деякі навіть постачаються із захищеним сховищем на борту. Nitrokey Fido U2F - це найдоступніший пакет із 22 євро (це приблизно 25 доларів, залежно від курсу), і він єдиний, присвячений виключно 2FA.

Модель Fido U2F працює як другий аутентифікатор для багатьох популярних веб-сайтів, включаючи Google, Facebook, Twitter тощо. Це тонкий, чорний USB-пристрій з фактурною пластиковою обробкою, який зовні нагадує старий флеш-накопичувач. Він невеликий, 48 на 19 на 7 мм, і досить легкий, вагою лише 5 г. Один кінець вирізаний для розміщення брелока, а роз'єм USB 1.1 типу A на іншому кінці захищений знімною оболонкою, яку ви точно втратите протягом тижня. Окрім ковпачка, він не має рухомих частин, що робить його стійким (але не непроникним) до води та дроблення.

Більший роз'єм USB - це трохи чужий; клавіші YubiKey та Google Titan повністю плоскі. Nitrokey каже, що їх використання більшого роз'єму USB забезпечує сумісність з більшою кількістю пристроїв, і він довговічніший, але, думаю, я віддаю перевагу більш плоскому стилю, якщо з інших причин не дозволяють менше пристрою. Nitrokey є досить об'ємним порівняно з іншими ключами безпеки, які є вафельними тонкими та пір'яними. При цьому, Nitrokey рідше привертає багато уваги своїм повністю м'яким виглядом.

Створення пари Nitrokey Fido U2F з веб-сайтом - це проста справа. Просто перейдіть до параметрів входу на підтримуваний сайт, вставіть Nitrokey при появі запиту та торкніться значка пальця на корпусі, коли світиться внутрішній білий світлодіод. Це спочатку кинуло мене, оскільки я більше звик до поверхні золотого диска, яку використовували Yubico та Google у своїх ключах безпеки, хоча Nitrokey працював так само добре.

Після того, як пристрій буде спареним, вам буде запропоновано вставити та торкнутись вашого Nitrokey Fido U2F під час входу на сайт. Щоб не бути заблокованим із зареєстрованого сайту, я настійно рекомендую активувати інший варіант 2FA, наприклад, резервні коди, які можна роздрукувати та зберігати десь у безпеці, або записати другий ключ безпеки.

Оскільки Nitrokey Fido U2F не підтримує жодного бездротового зв'язку, ви не зможете використовувати його для аутентифікації мобільного пристрою. Можливо, ви можете витягнути це за допомогою прикольного USB-адаптера, але я не перевіряв цей дивний сценарій. Натомість вам доведеться використовувати інший метод 2FA, наприклад, аутентифікатор, для цих ситуацій. Ключ безпеки Nub Yubico коштує лише на два долари більше, він також підтримує Fido U2F, але включає в себе NFC, так що ви можете присмакувати його до свого телефону для аутентифікації.

Безпека без затемнення

Коли щось є з відкритим кодом, воно повністю доступне для огляду та навіть змін. Це також часто означає, що це волонтерський проект, і він може бути доступний безкоштовно. Це на відміну від так званої "безпеки через неясність", де критичні аспекти продукту приховані в ім'я захисту таємниць. Ідея полягає в тому, що прозорість допомагає робити кращі, більш пружні продукти.

Nitrokey повністю побудований навколо ідеї з відкритим кодом. Компанія підсумовує свій підхід і, на її думку, такі переваги:

"І апаратне, і програмне забезпечення, і інструменти, і бібліотеки - це відкрите джерело та вільне програмне забезпечення, що дозволяє проводити незалежний аудит безпеки. Гнучко адаптується, відсутність блокування постачальника, відсутність безпеки через незрозумілість, відсутність прихованих вад безпеки".

Використання інструментів з відкритим кодом - це також етичне твердження як для компаній, так і для споживачів. Якщо ви такий тип людини, який справді, справді вірить у відкриту інформацію, ви, ймовірно, оціните позицію Нітрокі. Апаратне забезпечення з відкритим кодом також є відносно рідкісним явищем і допомагає зменшити побоювання з приводу того, що спецслужби перекидаються на задній план у фішки на заводі.

Це не означає, що бути з відкритим кодом - це чарівна куля проти вад безпеки або атак. Серцеві кровотечі були спричинені помилкою, невідомо доданою до криптовалютного програмного забезпечення OpenSSL з відкритим кодом. При цьому, ймовірно, що якби OpenSSL не був з відкритим кодом, помилка ніколи не була б знайдена.

Друзі та вороги Nitrokey Versus

Nitrokey Fido U2F - це один із близько півдесятка пристроїв Nitrokey, які зараз продаються. Як і лінійка Yubikey 5 компанії Yubico, на вибір є різноманітні конфігурації. На відміну від Yubico, лінія Nitrokey робить набагато більше, ніж просто аутентифікацію. Nitrokey Storage 2 - найміцніша і найдорожча з пропозицій, підтримує шифрування електронної пошти та диска S / MIME, шифрування електронної пошти OpenPGP / GnuPG, одноразові паролі (OTP) та зашифроване зберігання на борту. Він навіть зберігає до 16 паролів у спеціальному менеджері паролів. Коштує 109EU або приблизно $ 124.

Це багато супу з алфавітом, і якщо ви його не все зловили, це, ймовірно, не продукт для вас. Підтримка OTP помітна, оскільки це єдиний апаратний варіант 2FA, підтримуваний LastPass.

Nitrokey Pro 2 розраховує накопичувач на борту і коштує всього 49 євро або близько 56 доларів. Однозначно, це (або його ребрендований поплічник ключ Purism Librem) можна використовувати для перевірки дійсності програмного забезпечення та апаратних засобів ноутбуків Purism. Це означає, що вони можуть виявити, чи хтось намагався втручатися у ваш ноутбук Purism. Це захоплююча особливість, але цікава лише людині, яка б придбала ноутбук Purism з відкритим кодом в першу чергу.

Як не дивно, розглянутий тут Nitrokey Fido U2F є єдиним автентифікатором, сумісним Fido U2F від Nitrokey. Якщо ви придбаєте більш дешевий Nitrokey, ви не зможете використовувати цей широко прийнятий стандарт.

Yubico, з іншого боку, включає як Fido U2F, так і новіший, більш надійний Fido2 на всіх своїх пристроях YubiKey 5, а також підтримку OTP, OATH (HOTP і TOTP), OpenPGP та смарт-карт. Два пристрої YubiKey 5 також підтримують USB-C. Його два пропозиції з найнижчою ціною, ключ безпеки та ключ безпеки NFC, підтримують лише Fido2 та Fido U2F. Останній з них коштує трохи більше, ніж Nitrokey Fido U2F в 27 доларів, але він включає бездротовий зв'язок NFC, чого Nitrokey не робить. Зі свого боку, ключ безпеки коштує всього 20 доларів, і це добре перебуває на території імпульсної покупки.

Пакет "Титан" Google коштує 50 доларів і знаходиться десь посередині. Сюди входять два пристрої - ключ USB-A та Bluetooth-батарея, що працює від акумулятора, - вони підтримують Fido U2F. Включення другого пристрою, безумовно, робить його спокусливим пакетом, але я все ще скептично ставлюсь до корисності ключа від батареї.

Безкомпромісна безпека

Nitrokey Fido U2F не стрункіший, стрункіший або дешевший, ніж конкуренція, але його прихильність до апаратного та програмного забезпечення з відкритим кодом є для багатьох головним диференціатором. Як і багато обладнання з відкритим кодом, він незграбніший, але потенційно кращий. Ми все ще вважаємо за краще наш вибір редакторів, ключ безпеки від Yubico, який трохи дешевший і набагато стрункіший, ніж Nitrokey. Але якщо ви просто занурюєте свій палець на обладнання 2FA, і особливо якщо ви євангеліст з відкритим кодом, то Nitrokey Fido U2F - хороший вибір.