תוכן עניינים:
וִידֵאוֹ: ª (נוֹבֶמבֶּר 2024)
לרוע המזל לכולם, אנו תקועים עם סיסמאות לעתיד הנראה לעין - למרות היותם רעים ובני אדם גרועים בהם מאוד. מפתח האבטחה NFC של Yubico שואף לחרוג מאבטחת סיסמאות בלבד על ידי הוספת אימות חומרה בצורה של התקן USB דק, ובשבריר מהמחיר. זה יכול אפילו לדבר עם הטלפון שלך - תכונה נדירה עבור מכשיר במחיר שווה לכל כיס. לרוע המזל, תמיכה מוגבלת באייפון ושירותים אחרים מפחיתה את השימוש במוצר זה. זה עשוי להשתנות בעתיד, ועכשיו זה עושה כמעט כל מה שהוא אמור לעשות.
איך עובד אימות דו גורמים
מפתח האבטחה NFC הוא מכשיר לאימות דו-גורמי (2FA). בפועל המשמעות היא שלב שני שאתה מבצע לאימות עצמך לאחר הזנת סיסמה. אבל מבחינה טכנית השניים ב- 2FA מגיעים משימוש בשתי שיטות אימות מתוך רשימה של שלוש אפשריות:
- משהו שאתה יודע,
- משהו שיש לך, ו
- משהו שאתה.
סיסמא, שצריכה להיות מאובטחת במנהל סיסמאות ולא בראש שלך, היא דבר שאתה יודע . מפתח אבטחה או אפליקציית אימות זה משהו שיש לך. שימוש בביומטריה כמו טביעות אצבעות זה משהו שאתה. כשאתה משלב שניים מאימותים אלה, קשה יותר לתוקף לקבל גישה לחשבונך, מכיוון שלא סביר שלתוקף יהיה שניהם.
מתמודד עם מפתח האבטחה NFC מאת יוביקו
מפתח האבטחה NFC הוא מפתח USB דק, לבוש בפלסטיק כחול מרקם. בצורה וצבע זהה למפתח האבטחה של יוביקו, למעט כמה שינויים קוסמטיים. למפתח האבטחה NFC אין את המספר החקוק 2, שנראה על מפתח האבטחה המקורי של יוביקו, והוא מוסיף גליפים חצי מעגליים סביב תמונה של מפתח במרכז הדיסק הזהוב ורגיש למגע. זה רומז לתקשורת NFC בפנים.
במחיר של 27 דולר, מפתח האבטחה NFC הוא גם מעט יקר יותר ממפתח האבטחה המקורי. עם זאת, עדיין זה סביר מאוד בהשוואה לשאר קו Yubikey.
מפתח האבטחה NFC הוא 18 מ"מ על 45 מ"מ על 3.3 מ"מ שוקל ומשקלו 3.6 גרם בלבד. הוא קטן ודק מספיק כדי לתלות בלי להתבלבל עם המפתחות שלי על הטבעת. הוא משתמש במחבר USB-A שטוח וחשוף בקצה האחד ובחור מחוזק מתכת בקצה השני עבור טבעת מפתח.
לא התקשיתי לרשום NFC Key Security באמצעות חשבונות גוגל וטוויטר. התהליך פשוט: מצא את החלק של הגדרות החשבון עבור מפתחות אבטחה, חבר את המקש ואז הקש על מעגל הזהב המואר כשתתבקש. זהו זה! ברגע שנרשמתי אליו, השימוש במפתח האבטחה NFC כדי לאמת את עצמי לחשבונות האלה היה קל באותה המידה. הזנתי את הסיסמה שלי, הכנסתי והקשתי על מקש האבטחה NFC שלי כאשר האתר הורה לי.
יכולת ה- NFC של מפתח האבטחה NFC היא נקודת המכירה העיקרית שלו, ולכן בדקתי את המכשיר גם עם טלפון Pixel XL עם מערכת הפעלה אנדרואיד 9 וגם מכשיר iPhone XR המריץ את הגרסה האחרונה של iOS 12. למרבה הצער, התוצאות שלי עם מכשירים ניידים אלה היו תיק מעורבב.
הייתה לי החוויה הטובה ביותר שלי כניסה לחשבון גוגל שלי דרך תפריט ההגדרות של אנדרואיד. לאחר הזנת שם המשתמש והסיסמה שלי, התבקשתי להחזיק את המפתח שלי בגב הטלפון ולחכות שהוא ירטט. התקשיתי למצוא את הנקודה המתוקה, אך בסופו של דבר הטלפון זמזמתי ואומתתי. פשוט!
לרוע המזל אתרים ומכשירים אחרים אינם תומכים באימות NFC עדיין. הניסיון להתחבר לאפליקציית הטוויטר יצר שגיאה באומרו שהדפדפן אינו תואם למפתח שלי. הייתה לי אותה בעיה מנסה להיכנס לגוגל וטוויטר באמצעות דפדפן Chrome של אנדרואיד. באייפון ראיתי את אותה הודעת השגיאה בכל הקשר שניסיתי להשתמש ב- NFC של מפתח האבטחה - בשום מקום באייפון לא הצלחתי להשתמש בו בכדי להתחבר.
זה נשמע רע, אבל זה לא באמת אשם של NFC Key Key. זה עובד בדיוק כמו שהוא אמור. הבעיה היא יצרני חומרה כמו אפל וכמות מפתיעה של תוכנות לא תומכות באימות FIDO2 באמצעות NFC. יוביקו אישר שצפוי היה להתנסות בחוויה שלי באייפון עם מפתח האבטחה NFC. איש הקשר של החברה שלי ביוביקו הסביר כי פונקציונליות ה- NFC של ה- iPhone אינה תומכת עדיין ב- FIDO2 / U2F, שהיא חלק מסיבה שהחברה מפתחת מפתח אבטחה של נמל Lightning.
אמנם זה לא מסביר מדוע טוויטר או כרום סירבו לשחק נחמד עם מפתח האבטחה NFC. זה מתסכל, מכיוון ששניהם איפשרו לי להתחבר כשמחברים את מפתח האבטחה NFC דרך USB.
במהלך בדיקה זו הסתמכתי מאוד על האישורים המאוחסנים ב- LastPass, אותם אני מאבטח באמצעות מפתח YubiKey Series 5. לציין, הצלחתי להיכנס לאפליקציית LastPass באמצעות יכולות NFC של סדרה 5. עם זאת, LastPass משתמש בסיסמאות חד פעמיות (OTP) שנוצרו על ידי YubiKey, ולא בתקן FIDO2 / U2F המשמש עם מפתח האבטחה NFC.
כיצד מפתח זה משווה?
מפתח האבטחה NFC הוא הדוקר השני של יוביקו ביצירת מכשיר בעלות נמוכה שעובד בתקן FIDO2 / U2F. הראשון, מפתח האבטחה המכונה בשם "טוב", עולה מעט פחות ב 20 $. ה- Nitrokey FIDO U2F הוא מתחרה בקוד פתוח שאינו די מלוטש, לא תומך ב- FIDO2 ומחירו 25 $. אילן היוחסין של הקוד הפתוח הוא האתגר האמיתי שמביא Nitrokey.
שאר בני משפחת YubiKey מסוגלים יותר ויקרים יותר. סדרת YubiKey 5 מגיעה בארבעה טעמים: ה- YubiKey 5 NFC ב -45 דולר, ה- YubiKey 5 ננו ב -50 דולר, ה- YubiKey 5C גם ב -50 דולר, וה- YubiKey 5C ננו ב -60 דולר. ההבדל העיקרי בין התקנים אלה הוא קישוריות גודל, מחבר וחיבור אלחוטי. מעבר לזה, הם בעיקר זהים. כל הארבעה תומכים ב- FIDO2 / U2F, כמו שני מפתחות האבטחה הכחולים, אך סדרת 5 תומכת גם ב- OTP, OATH (HOTP ו- TOTP), כרטיס חכם ו- OpenPGP. מכשיר Yubikey הקרוב יכלול מחבר תאורה של Apple מצד אחד ומחבר USB-C בצד השני, מה שהופך אותו לתואם לחלוטין עם רוב המכשירים הניידים מבלי שתידרש תמיכה לאימות NFC.
לגוגל יש הצעה משלה עם הצרור Titan Key Key. סט 50 דולר זה כולל שני מפתחות אבטחה, האחד מכשיר USB-A שטוח הדומה למפתח האבטחה NFC, ופתק מפתחות המופעל על ידי סוללה שמשתמש ב- Bluetooth ומיקרו USB. בעוד שמסוגלים, מקשי הטיטאן תומכים רק ב- FIDO U2F, והם יחסית יקרים, למרות הכפלת מספר המפתחות. יוביקי אומר לי שהחברה נמנעה מכוונת Bluetooth מכוונת. בחברה הרגישו כי דרישות הסוללה הפכו אותה לחזקה פחות והתקשורת האלחוטית גרמה לה להיות פחות מאובטחת.
שפע של פוטנציאל
הייתי ממש נרגש כאשר הוכרז NFC Key Key. אהבתי את הפשטות של מפתח האבטחה המקורי והרגשתי שהכללת NFC שווה להוסיף 7 דולר לתג המחיר. למרבה הצער, מפתח ה- NFC של האבטחה מוגדר על ידי התמיכה בחומרה והתוכנה שאמורה לעבוד איתו. באייפון זה בלתי שמיש לחלוטין עד שאפל מרחיבה את התמיכה ב- FIDO2 / U2F, ורק מצאתי שהוא ניתן לשימוש בחלקו באנדרואיד. זה מתסכל במיוחד מכיוון שאין שום דבר רע ב- NFC Key Key. זה עובד בסדר גמור! אבל הדברים שאמורים לעבוד איתם אינם מקבלים תקשורת אלחוטית. כמפתח אבטחת USB הוא פועל ללא רבב.
זה מאכזב, אבל אני מקווה שזה לא יהיה סוף הסיפור. אם התמיכה משתפרת בנייד עבור NFC Key Key, זה יכול בקלות להפוך לפריט חובה. לעת עתה, אנו ממשיכים להמליץ על מפתח האבטחה המקורי, המספק את האבטחה ללא תחרות של מאמת פיזי עם תמיכה בפרוטוקול אימות פופולרי, במחיר רכישה של דחף. זו בחירה של עורכי PCMag.
אם אתה רוצה ללכת רחוק יותר, ה- YubiKey 5 NFC הוא סכין אימות של הצבא השוויצרי האמיתי, אבל כנראה יתר על המידה עבור הצרכן הממוצע. ואם אתה תומך מרכזי בטכנולוגיית קוד פתוח, ה- Nitrokey FIDO U2F הוא הדבר הטוב ביותר שלך.
