Ключ безпеки nfc від огляду та рейтингу yubico

На жаль для всіх, ми застрягли з паролями в осяжному майбутньому - незважаючи на те, що вони погані і люди дуже погані в них. Ключ безпеки NFC від Yubico має на меті вийти за рамки безпеки, що захищена лише паролем, додавши апаратну автентифікацію у вигляді тонкого USB-пристрою та за частку ціни. Він навіть може поговорити з вашим телефоном - рідкісна функція для такого доступного пристрою. На жаль, обмежена підтримка iPhone та інших сервісів знижує корисність цього продукту. Це може змінитися в майбутньому, і поки це робить практично все, що йому належить.

Як працює двофакторна автентифікація

Ключ безпеки NFC - це пристрій для двофакторної аутентифікації (2FA). На практиці це означає другий крок, який ви виконуєте для аутентифікації себе після введення пароля. Але технічно два в 2FA походять від використання будь-яких двох методів аутентифікації зі списку можливих трьох:

• Щось ви знаєте,
• Щось у вас є, і
• Щось ти є.

Пароль, який має бути зафіксований у менеджері паролів, а не у вашій помилковій голові, - це те, що ви знаєте . Ключ безпеки або програма автентифікатора - це щось у вас є . Ви використовуєте біометричні дані, такі як відбитки пальців. Коли ви поєднуєте двох цих автентифікаторів, зловмиснику стає набагато складніше отримати доступ до вашого облікового запису, оскільки зловмисник навряд чи матиме їх обох.

Yubico - ключ із ключем безпеки NFC

Ключ безпеки NFC - це тонкий USB-ключ, одягнений у текстурований синій пластик. За формою та кольором він ідентичний ключу безпеки Yubico, за винятком кількох косметичних змін. Ключ безпеки NFC не має гравірованої цифри 2, яку можна побачити на оригінальному ключі безпеки Yubico, і він додає напівкруглі гліфи навколо зображення ключа в центрі золотого, чутливого до дотику диска. Це натякає на зв’язок NFC всередині.

За ціною 27 доларів, ключ безпеки NFC також трохи дорожчий, ніж оригінальний ключ безпеки. Однак це все ще дуже доступно порівняно з рештою лінійки Yubikey.

Ключ безпеки NFC - це 18 мм на 45 мм на 3, 3 мм і важить лише 3, 6 грама. Він маленький і досить тонкий, щоб ненав’язливо повісити мої клавіші на кільці. Він використовує плоский відкритий роз'єм USB-A на одному кінці та армований металом отвір на іншому для брелока.

У мене не було проблем із реєстрацією ключа безпеки NFC за допомогою облікових записів Google та Twitter. Процес простий: знайдіть частину налаштувань облікового запису для ключів безпеки, підключіть ключ та натисніть підсвічений золотий круг, коли буде запропоновано. Це воно! Одного разу я зареєстрував це, використовуючи ключ безпеки NFC для автентифікації себе в цих облікових записах було так само просто. Я ввів свій пароль і вставив та натиснув свій ключ безпеки NFC, коли сайт проінструктував мене.

Можливість NFC ключа безпеки NFC - його головна продажна точка, тому я протестував пристрій як із телефоном Pixel XL під керуванням Android 9, так і з iPhone XR під керуванням останньої версії iOS 12. На жаль, мої результати на цих мобільних пристроях були мішечок мішаний.

Я мав найкращий досвід входу в обліковий запис Google через меню налаштувань Android. Після введення мого імені користувача та пароля мені було запропоновано тримати свій ключ на задній панелі телефону і чекати, коли він вібрує. У мене виникли проблеми з пошуком приємного місця, але врешті-решт телефон пролунав, і я отримав аутентифікацію. Просто!

На жаль, інші сайти та пристрої ще не підтримують автентифікацію NFC. Намагаючись увійти в додаток Twitter, помилка заявила, що браузер не сумісний із моїм ключем. У мене була така ж проблема, коли я намагався увійти в Google і Twitter через браузер Android Chrome. На iPhone я бачив однакове повідомлення про помилку в будь-якому контексті, коли я намагався використовувати ключ безпеки NFC - ніде на iPhone я не міг використовувати його для входу.

Це звучить погано, але насправді це не проблема ключа безпеки NFC. Він працює саме так, як і належить. Проблема полягає в виробниках апаратних засобів, таких як Apple, і дивовижна кількість програмного забезпечення не підтримує автентифікацію FIDO2 через NFC. Yubico підтвердив, що слід очікувати мого досвіду в iPhone із ключем безпеки NFC. Контакт моєї компанії в Yubico пояснив, що функціональність iPhone NFC в iPhone ще не підтримує FIDO2 / U2F, що є частиною того, чому компанія розробляє ключ безпеки порта Lightning.

Зрозуміло, це не пояснює, чому Twitter або Chrome відмовилися грати добре з ключем безпеки NFC. Це засмучує, бо обидва дозволили мені увійти під час підключення ключа безпеки NFC через USB.

Під час цього тестування я багато покладався на облікові дані, що зберігаються в LastPass, які я захищаю за допомогою ключа YubiKey Series 5. Зокрема, мені вдалося увійти в додаток LastPass за допомогою можливостей NFC Series 5. Однак LastPass використовує одноразові паролі (OTP), згенеровані YubiKey, а не стандарт FIDO2 / U2F, що використовується з ключем безпеки NFC.

Як цей ключ порівнює?

Ключ безпеки NFC - це друга ступінь Yubico при створенні недорогих пристроїв, які працюють зі стандартом FIDO2 / U2F. Перший, влучно названий ключ безпеки, коштує трохи менше 20 доларів. Nitrokey FIDO U2F - це конкурент з відкритим кодом, який не такий гладкий, не підтримує FIDO2 і коштує 25 доларів. Родовід з відкритим кодом - справжнє завдання, яке приносить Nitrokey.

Решта родини YubiKey є більш працездатними та дорожчими. Серія YubiKey 5 поставляється у чотирьох ароматах: YubiKey 5 NFC за 45 доларів, YubiKey 5 Nano за 50 доларів, YubiKey 5C також за 50 доларів, а YubiKey 5C Nano за 60 доларів. Основна відмінність цих пристроїв - розмір, роз'єм та бездротове підключення. Крім того, вони здебільшого однакові. Усі чотири підтримують FIDO2 / U2F, як і дві сині клавіші безпеки, але 5-та серія також підтримує OTP, OATH (HOTP і TOTP), смарт-карту та OpenPGP. На майбутньому пристрої Yubikey буде роз'єм Apple Lighting з одного боку та роз'єм USB-C з іншого, що робить його повністю сумісним з більшістю мобільних пристроїв, не вимагаючи підтримки для аутентифікації NFC.

У Google є своя пропозиція з пакетом безпеки ключа Titan. Цей набір у розмірі 50 доларів включає два клавіші безпеки: один плоский пристрій USB-A, схожий на NFC-ключ безпеки, і брелок для ключів, що працює на батареї, що використовує bluetooth та micro USB. Клавіші Titan, хоча і здатні, підтримують лише FIDO U2F і порівняно досить дорогі, незважаючи на подвоєння кількості клавіш. Юбікі каже, що компанія навмисно уникала Bluetooth. Компанія вважає, що вимоги до акумулятора роблять її менш міцною, а бездротовий зв’язок - менш безпечним.

Багато потенціалу

Я був дуже схвильований, коли було оголошено ключ безпеки NFC. Мені сподобалася простота оригінального ключа безпеки і я вважав, що включення NFC цілком варто додати сім доларів до цінника. На жаль, NFC-ключ безпеки захищений підтримкою апаратного та програмного забезпечення, яке повинно працювати з ним. В iPhone це абсолютно непридатно, поки Apple не розширює підтримку FIDO2 / U2F, і я лише виявив, що це частково можна використовувати на Android. Це особливо засмучує, оскільки з ключем безпеки NFC нічого поганого немає. Це працює просто чудово! Але матеріал, з яким він повинен працювати, не приймає бездротовий зв’язок. Як ключ безпеки USB, він працює бездоганно.

Це прикро, але сподіваємось, це не буде кінцем історії. Якщо підтримка поліпшиться на мобільному для NFC Key Key, це може легко стати обов'язковим елементом. Наразі ми продовжуємо рекомендувати оригінальний ключ безпеки, який забезпечує безперебійну безпеку фізичного аутентифікатора з підтримкою популярного протоколу аутентифікації, за ціною імпульсного придбання. Це вибір редакторів PCMag.

Якщо ви хочете піти далі, YubiKey 5 NFC є справжнім ножем автентичності швейцарської армії, але, ймовірно, надмірним для середнього споживача. А якщо ви головний прихильник технології з відкритим кодом, то найкраща ставка для Nitrokey FIDO U2F.