Ключ безпеки за оглядом та рейтингом yubico

Поєднуючи дві речі із цього списку, ви значно ускладнюєте комусь втрутитися в один із ваших облікових записів. Можливо, хтось вкрав ваш пароль під час масового порушення даних, або просто придбав його з темної павутини. Будь-який зловмисник, який використовує цей викрадений пароль, буде зірваний, коли їх попросять ввести свій другий фактор автентифікації.

У нас є фактично дані, які підтверджують це. У 2017 році Google видав USB-ключі безпеки своїм 85000 співробітникам. Як тільки вони це зробили, звіти про вилучення облікових записів від фішинг-атак знизилися до нуля.

Безпека в головному ключі

Ключ безпеки - це фактично одна з близько півдесятка апаратних продуктів 2FA, пропонованих Yubico. Деякі з них є лише підприємствами, але флагманська серія YubiKey 5 включає чотири різні продукти. Yubikey 5 NFC використовує USB-A і може бездротово спілкуватися з вашим Android-телефоном через NFC. Yubikey 5C використовує USB-C, але не має бездротових можливостей. У Yubikey 5 Nano і 5C Nano також не вистачає NFC, але вони досить крихітні, щоб залишатись на постійній основі у вашому USB-слоті.

Ціни YubiKey 5 серії варіюються від 45 доларів за 5 NFC до 60 доларів за 5C Nano. Для деяких функцій клавіш потрібне програмне забезпечення клієнта, яке надається безкоштовно Yubico, або ручна конфігурація пристрою. Усі чотири пристрої серії YubiKey 5 мають однакові можливості під капотом. Всі вони підтримували FIDO U2F та FIDO2, діючі та імовірно універсальні двофакторні протоколи. Але пристрої серії YubiKey 5 також можуть слугувати смарт-картами, використовуючи особисту перевірку ідентичності, можуть генерувати одноразові паролі, підтримувати як OATH-TOTP, так і OATH-HOTP, і можуть використовуватися для автентифікації на відповідь виклику. Усі чотири пристрої підтримують три криптографічні алгоритми: RSA 4096, ECC p256 та ECC p384.

Це багато супу з алфавітом. Якщо ви вже знаєте, що це означає, то YubiKey 5 буде хвилювати вас. Якщо ні, то просто знайте, що це пристрої швейцарської армії, і ви можете робити майже все, що ви просите, якщо ви знаєте, що запитати і що ви робите.

Ключ безпеки від Yubico - це кардинально інший пристрій. Для початківців його міцна пластикова оболонка яскраво-синього кольору, де всі інші пристрої YubiKey чорні, а крихітний ключовий логотип світиться синьо-білим кольором, коли вставляється у слот USB-A. Цифра 2 вкарбована в пластик, над чутливим до дотику золотим диском, що відрізняє його від попередньої моделі. Зовнішній вигляд, ключ безпеки також значно дешевший, коштував лише 20 доларів.

Найбільш критична відмінність - це те, що ключ безпеки не робить. Він підтримує лише протоколи FIDO U2F та FIDO2. Він не може генерувати одноразові паролі, а також не працюватиме з будь-яким клієнтським програмним забезпеченням Yubico. Для більшості людей це буде добре. Більшість основних веб-сайтів, які підтримують ключі безпеки, взагалі підтримують U2F. Цей список включає Google, Facebook та Twitter. Ключ безпеки робить менше, але цього достатньо для пересічного споживача та ціною, яку вони можуть собі дозволити.

Якщо ви переглядаєте список білизни можливостей YubiKey, що залишився поза ключем безпеки, і виявите, що ви снуєте або шукаєте кредитну карту, пропустіть ключ безпеки та розкажіть зайві гроші. Якщо ви керівник відділу інформаційних технологій, шукаєте єдине рішення для ваших потреб 2FA, пропустіть ключ безпеки.

Руки з ключем безпеки від Yubico

Текстурований синій пластик із ключа безпеки є хорошим і стислим на пальцях, і все це відчуває себе твердим, незважаючи на вагу всього 3 грами. Її матеріал приховує відбитки пальців і зношування, які він отримає від повішення на брелок, як було задумано. Плоский дизайн ключа безпеки означає, що він легко зависає з іншими клавішами на кільці, на відміну від об'ємного YubiKey 5C.

Як і його двоюрідні брати YubiKey, ключ безпеки є міцним і водонепроникним без рухомих деталей. У ніколи не вичерпається енергія, тому що в ній немає акумуляторів. Тут не потрібно LTE або Wi-Fi. Ці останні два моменти є великими перевагами перед програмами аутентифікатора.

Використання ключа безпеки є оснащенням. Просто перейдіть на сайт, який підтримує ключі безпеки для 2FA, і шукайте можливість зареєструвати новий ключ. Тоді вам буде запропоновано вставити ключ у порт USB, а потім торкніться золотого диска. Це воно! Тепер ключ записаний. Під час наступного входу в систему веб-сайт запитує ваш пароль, а потім пропонує вам вставити та натиснути ключ безпеки. Як тільки ви це зробите, ви перебуваєте!

Я перевірив ключ безпеки від Yubico за допомогою облікових записів Google, Twitter та Facebook, де він працював бездоганно. Зверніть увагу, що для деяких служб може знадобитися створити резервні коди (вам слід, навіть якщо це не потрібно) або записати номер телефону для автентифікації резервного копіювання за допомогою SMS. Мені подобається мати варіанти, і зазвичай є кілька різних способів підтвердити будь-який рахунок.

Зауважте, що, хоча більшість сучасних браузерів підтримує U2F, Firefox його відключив за замовчуванням. У Yubico є зручна стаття про те, як активувати підтримку U2F для відмінного браузера Mozilla.

Хоча U2F стає все більш поширеним, він використовується не скрізь. Наприклад, LastPass використовує функцію одноразового пароля Yubico для захисту облікових записів, підтримуваних лінією YubiKey 5, але не ключем безпеки. Yubico має досить солідний перелік сайтів і служб, які приймають різні види YubiKeys, тому загляньте туди, коли ви намагаєтеся визначити, яка модель найкраще відповідає вашому життю.

Коротка примітка про FIDO2: він новий, і це може бути великою справою. Юбіко багато говорить про те, як цей протокол одного дня взагалі замінить паролі. Це чудова ідея, але це також та, яку я чув раніше. Я радий, що всі вироби Yubico підтримують FIDO2 як запобіжний захід у майбутньому, але журі все ще не в своїй корисності. Тепер Microsoft дозволяє користувачам входити до своїх облікових записів без пароля за допомогою ключа FIDO2 та браузера Edge, що стане основним тестом цієї нової технології.

Ключ безпеки від Yubico проти ключа безпеки Google Titan

Порівняно з рештою родини Yubico, ключ безпеки - це просте та доступне рішення для пересічної людини. Порівнювати його з ключем безпеки Google Titan (на фото нижче) трохи складніше.

Під кришкою ключ безпеки та ключ Titan дуже схожі. Вони підтримують FIDO U2F, але ключ Titan не підтримує FIDO2. Не підтримує жодних інших протоколів або схем входу.

Комплект ключів Titan Key включає два пристрої: один - ключ USB-A з підтримкою NFC, а другий - перезаряджається Bluetooth-ключ, який можна приєднати через мікро USB. Це поверне вам 50 доларів порівняно з 20 доларів за ключ безпеки. Проте ключ безпеки не підтримує Bluetooth або NFC. Це також лише один пристрій, порівняно з двома клавішами Titan. Наявність двох клавіш - це спокій, оскільки у вас є запас, а також він потрібен для розширеної програми захисту Google. Але придбання другого ключа безпеки все-таки коштує менше, ніж пакет «Титан», зі знижкою $ 36 від Yubico.

Найкраще, менше

Ключ безпеки від Yubico - найкращий з лінійки YubiKey, за ціною, яку багато хто може собі дозволити. Те, що втрачено у можливостях, отримує доступність, оскільки більшість людей не збираються використовувати всі дзвіночки, включені в рядок YubiKey 5. Ключ безпеки також вибиває ключ "Титан", відмінне набір продуктів, який є занадто дорогим.

Якщо ви людина з обліковим записом Google або Facebook і все більше переживаєте про порушення даних, ключ безпеки від Yubico - це найкращий захист за найнижчою ціною. Це вибір редакторів, що ґрунтується на його доступності, хоча ми щиро рекомендуємо як серії YubiKey 5, так і ключ Google Titan як можливі універсальні варіанти.