Nitrokey fido u2f סקירה ודירוג

הפרות הנתונים הרבות במהלך השנים האחרונות הבהירו דבר אחד מאוד: סיסמאות אינן עובדות. הזן את מפתח האבטחה USB Nitrokey Fido U2F בסך 25 $. Nitrokey מקשה על הרעים לפרוץ לחשבון שלך על ידי הוספת שלב אימות שני לשירותים פופולריים כמו גוגל, טוויטר, פייסבוק ועוד. מה שמייחד את Nitrokey הוא שזה לגמרי קוד פתוח, מחומרה לתוכנה. זה סריג יקר יותר ממוצרים דומים, אך עבור כל מי שדורש חומרה ותוכנה בקוד פתוח, Nitrokey הוא חסר עמיתים.

איך עובד אימות דו גורמים

אמנם בדרך כלל מתייחסים לאימות דו-פקטורי (או 2FA) להוסיף שלב שני לאחר הזנת הסיסמה שלך, זו לא ההגדרה האמיתית של המונח. במקום זאת, 2FA פירושו לקחת שני אמצעי אימות מרשימה של שלוש אפשריות:

• משהו שאתה יודע,
• משהו שיש לך, ו
• משהו שאתה.

סיסמא בראש (או עדיף, במנהל סיסמאות), זה משהו שאתה יודע . מפתח חומרה או אפליקציית אימות זה משהו שיש לך, וטביעת אצבע או ביומטרי אחר זה משהו שאתה. אנו תקועים עם סיסמאות לעת עתה, לכן זו הסיבה שהמשמעות דה-פקטו של 2FA היא להוסיף אחד מהשניים האחרים לסיסמא. זה עובד מכיוון שלמרות שהסיסמה שלך עשויה להיות מדויקת או חשופה בהפרת נתונים, שני האחרים קשים מאוד להשיג או לזייף.

אמנם יש הרבה דרכים להוסיף 2FA, אך למפתחות אבטחת חומרה כמו Nitrokey Fido U2F יש יתרונות מוגדרים. שלא כמו קודים חד פעמיים שנשלחים באמצעות SMS, לא ניתן ליירט אותם. שלא כמו קודים שנוצרו על ידי אפליקציה, לא ניתן לבצע דיוג שלהם. גוגל הוכיחה זאת כאשר החברה הפשילה את מפתחות האבטחה לכל 85, 000 עובדיה וראתה כי התקפות דיוג מוצלחות צנחו לאפס. עם זאת, אם שימוש במפתח אבטחה נשמע כמו טרחה רבה מדי, עליך לאפשר 2FA בכל דרך שהיא הגיונית עבורך.

ידיים עם ניטרויי פידו U2F

Nitrokey היא חברה גרמנית המוכרת מגוון מכשירי אבטחת מקל USB. מרבית המכשירים הללו מרוכזים סביב אחסון והצפנה מאובטחים. הם יכולים לאחסן מפתחות הצפנת דוא"ל ודיסק, וחלקם אף מגיעים עם אחסון מאובטח על הסיפון. Nitrokey Fido U2F הוא הזול ביותר מבין החבורה ב -22 אירו (זה בערך 25 דולר, תלוי בשער החליפין), והוא היחיד שמוקדש אך ורק ל -2FA.

דגם ה- Fido U2F עובד כאותנטציה שנייה עבור אתרים פופולריים רבים, כולל גוגל, פייסבוק, טוויטר וכן הלאה. זה מכשיר USB שחור ושחור עם גימור פלסטי מרקם, שנראה לא מעט כמו כונן זיכרון פלאש ישן. הוא קטן, בגודל 48 על 19 על 7 מ"מ, וקל למדי, במשקל 5 גרם בלבד. הקצה האחד נחתך בכדי להתאים טבעת מפתח, ומחבר ה- USB 1.1 מסוג A בקצה השני מוגן על ידי מעטפת נשלפת שבהחלט תאבד תוך שבוע. מלבד הכובע, אין לו חלקים נעים, מה שהופך אותו עמיד (אך לא אטום) בפני מים וריסוק.

מחבר ה- USB הגדול יותר הוא מעט מתח מקדם; קו YubiKey ומפתחות Google Titan שטוחים לחלוטין. Nitrokey אומר שהשימוש שלהם במחבר ה- USB הגדול יותר מבטיח תאימות למכשירים רבים יותר, והוא עמיד יותר, אבל אני חושב שאני מעדיף את הסגנון המחמיא אם ללא שום סיבה אחרת אז מאפשר התקן קטן יותר. Nitrokey די מגושם בהשוואה למפתחות אבטחה אחרים, שהם דקים יותר וקליל נוצה. עם זאת, לא פחות סביר שהניטרוקי ימשוך תשומת לב רבה עם המראה העגום לחלוטין שלה.

זיווג Nitrokey Fido U2F עם אתר אינטרנט הוא עניין פשוט. פשוט נווט אל אפשרויות ההתחברות לאתר נתמך, הכנס את Nitrokey כשתתבקש, והקש על סמל האצבע על המקרה כאשר נורית LED פנימית מאירה. זה בהתחלה זרק אותי, מכיוון שאני רגיל יותר למשטח הברז של דיסק הזהב ששימש יוביקו וגוגל במפתחות האבטחה שלהם, אם כי Nitrokey עבד באותה מידה.

לאחר התאמת ההתקן תתבקש להכניס את Nitrokey Fido U2F שלך ולהקיש עליו כשתתחבר לאתר. כדי למנוע נעילה מאתר רשום, אני ממליץ מאוד להפעיל אפשרות נוספת של 2FA, כגון קודי גיבוי שניתן להדפיס ולאחסן במקום בטוח, או לרשום מפתח אבטחה שני.

מכיוון ש- Nitrokey Fido U2F אינו תומך בתקשורת אלחוטית כלשהי, לא תוכל להשתמש בו לאימות מכשיר נייד. אולי אתה יכול לשלוף אותו באמצעות מתאם USB פאנקי, אבל לא בחנתי את התרחיש המוזר הזה. במקום זאת, תצטרך להשתמש בשיטה אחרת של 2FA, כגון אפליקציית אימות, עבור מצבים אלה. מפתח ה- NFC של אבטחת Yubico הוא רק שני דולרים נוספים, תומך גם ב- Fido U2F, אך כולל NFC, כך שתוכל לחבוט אותו בטלפון שלך כדי לאמת.

אבטחה ללא ערפל

כשמשהו קוד פתוח, הוא זמין לחלוטין לבדיקה ואפילו לשינויים. זה גם אומר לעיתים קרובות שמדובר בפרויקט מתנדב, וייתכן שהוא זמין בחינם. זה בניגוד למה שמכונה "אבטחה דרך אפלוליות" שם היבטים קריטיים של מוצר מוסתרים בשם ההגנה על סודות. הרעיון הוא שלהיות שקוף עוזר לייצר מוצרים טובים ועמידים יותר.

ניטרוקי בנוי כולו סביב רעיון הקוד הפתוח. החברה מסכמת את הגישה שלה ולדעתה היתרונות בדרך זו:

"גם חומרה וגם קושחה, כלים וספריות הם תוכנות קוד פתוח ותוכנה חינמית, המאפשרות ביקורת אבטחה עצמאית. ניתן להתאמה גמישה, ללא נעילת ספק, אין אבטחה דרך טשטוש, אין פגמי אבטחה מוסתרים."

השימוש בכלי קוד פתוח מהווה הצהרה אתית גם עבור חברות וגם עבור צרכנים. אם אתה מסוג האנשים שבאמת, באמת מאמין במידע פתוח, סביר להניח שתעריך את עמדתו של ניטרוקי. חומרת קוד פתוח היא גם דבר נדיר יחסית לראות, ועוזרת להפיל את החששות מפני סוכנויות ביון המחליקות דלתות אחוריות לשבבים במפעל.

זה לא אומר שלהיות קוד פתוח זה כדור קסם נגד פגמים או התקפות אבטחה. דפיקות לב נגרמו כתוצאה מבאג שלא הוספה ללא ידיעה לתוכנת הקריפטוגרפית OpenSSL בקוד הפתוח. עם זאת, סביר להניח שאם OpenSSL לא היה קוד פתוח, ייתכן שהבאג לעולם לא היה נמצא.

Nitrokey לעומת חברים ואויבים

Nitrokey Fido U2F הוא אחד מכחצי תריסר מכשירי ניטרוקי שנמצאים כעת למכירה. בדומה לקו Yubikey 5 של Yubico, יש מגוון תצורות לבחירה. בניגוד ליוביקו, הקו של ניטרוקי עושה הרבה יותר מסתם אימות. אחסון Nitrokey 2, החזק והיקר מבין ההנפקות, תומך בדוא"ל S / MIME והצפנת דיסקים, קידוד דוא"ל OpenPGP / GnuPG, סיסמאות חד פעמיות (OTP), ואחסון מוצפן באונייה. היא אפילו מאחסנת עד 16 סיסמאות במנהל סיסמאות מותאם אישית. זה עולה 109EU או בערך 124 $.

זה הרבה מרק האלף-בית, ואם לא תפסת את הכל, סביר להניח שזה לא המוצר בשבילך. יש לציין את התמיכה ב- OTP מכיוון שזו אפשרות ה- 2FA החומרה היחידה הנתמכת על ידי LastPass.

ה- Nitrokey Pro 2 משיל את האחסון המשולב ומחירו 49 יורו בלבד או כ -56 דולר. באופן ייחודי, ניתן להשתמש בו (או בן דודו המיתוג מחדש, Purism Liberem Key) כדי לאמת את תקפות הקושחה והחומרה של מחשבים ניידים פוריזם. זה אומר שהם יכולים לגלות אם מישהו ניסה להתמודד עם המחשב הנייד שלך בפוריזם. זו תכונה מרתקת, אך מעניינת רק את סוג האדם שהיה קונה מלכתחילה מחשב נייד פוריזם עם קוד פתוח.

באופן מוזר, Nitrokey Fido U2F שנסקר כאן הוא האמת היחיד התואם Fido U2F מבית Nitrokey. אם אתה קונה ניטרוקי במחיר גבוה יותר ובעל יכולת גבוהה יותר, לא תוכל להשתמש בתקן שאומץ נרחב זה.

לעומת זאת, יוביקו כולל גם את Fido U2F וגם את ה- Fido2 החדשים והמצופים יותר לעתיד בכל מכשירי ה- YubiKey 5 שלה, יחד עם OTP, OATH (HOTP ו- TOTP), OpenPGP ותמיכה בכרטיסים חכמים. שני מכשירי YubiKey 5 תומכים גם ב- USB-C. שתי הנפקות במחיר הנמוך ביותר, מפתח האבטחה ומפתח האבטחה NFC, תומכות רק ב- Fido2 ו- Fido U2F. האחרון שבהם עולה קצת יותר מ- Nitrokey Fido U2F ב -27 $, אך הוא אכן כולל תקשורת NFC אלחוטית, אשר Nitrokey לא עושה. מפתח האבטחה הוא מצידו 20 דולר בלבד, ומציב אותו היטב בתוך שטח רכישת דחף.

צרור הטיטאן של גוגל הוא 50 $ ונחת איפשהו בין לבין. זה כולל שני מכשירים - מפתח USB-A ודונגל Bluetooth המופעל באמצעות סוללה - שניהם תומכים ב- Fido U2F. הכללת מכשיר שני בהחלט הופכת אותו לחבילה מפתה, אבל אני עדיין ספקן לגבי התועלת של הדונגל המונע על הסוללה.

אבטחה ללא פשרות

Nitrokey Fido U2F אינו חלקלק, רזה או זול יותר מהמתחרים, אך מחויבותו לחומרה ותוכנה עם קוד פתוח מהווה מבדיל משמעותי עבור חלקם. כמו הרבה חומרות קוד פתוח, זה קל יותר אך עשוי להיות טוב יותר. אנו עדיין מעדיפים את בחירת העורכים שלנו, את מפתח האבטחה של יוביקו, שהוא מעט פחות יקר והרבה יותר רזה מה- Nitrokey. אבל אם אתה פשוט טובל את הבוהן שלך בחומרה של 2FA, ובמיוחד אם אתה אוונגליסט בעל קוד פתוח, אז Nitrokey Fido U2F הוא בחירה טובה.