מפתח אבטחה מאת סקירה ודירוג של yubico

על ידי שילוב של שני דברים מרשימה זו, אתה מקשה על מישהו לפרוץ לאחד החשבונות שלך. אולי מישהו גנב את הסיסמה שלך במהלך הפרת נתונים המונית, או סתם רכש אותה דרך האינטרנט האפל. כל תוקף שמשתמש באותה סיסמה שנקלטה יוסכל כאשר יתבקש להזין את גורם האימות השני שלהם.

למעשה יש לנו כמה נתונים לגיבוי זה. בשנת 2017 הנפיקה גוגל מפתחות אבטחה USB ל- 85, 000 עובדיה. ברגע שהם עשו זאת, הדיווחים על השתלטות על חשבונות מהתקפות דיוג ירדו לאפס.

אבטחה במפתח עיקרי

מפתח האבטחה הוא למעשה אחד מכחצי תריסר מוצרי חומרה 2FA המוצעים על ידי יוביקו. חלקם הם ארגוניים בלבד, אך סדרת הדגל YubiKey 5 כוללת ארבעה מוצרים שונים. ה- Yubikey 5 NFC משתמש ב- USB-A והוא יכול לתקשר באופן אלחוטי עם הטלפון אנדרואיד שלך באמצעות NFC. ה- Yubikey 5C משתמש ב- USB-C, אך חסר יכולות אלחוטיות. גם Yubikey 5 Nano ו- 5C Nano חסרים NFC אך הם זעירים מספיק כדי להישאר למחצה לצמיתות בחריץ ה- USB שלך.

מחירי YubiKey 5 נעים בין 45 $ ל- 5 NFC ל- 60 $ עבור ננו 5C. חלק מתכונות המפתחות דורשות תוכנת לקוח המסופקת בחינם על ידי Yubico, או תצורת מכשיר ידנית. לכל ארבעת המכשירים בסדרת YubiKey 5 יש את אותן יכולות מתחת למכסה המנוע. כולם תמכו ב- FIDO U2F וב- FIDO2, בפרוטוקולים הדו-פקטוריים האוניברסאליים הנוכחיים והחזקים. אולם מכשירי סדרת YubiKey 5 יכולים גם לשמש כרטיסים חכמים באמצעות אימות זהות אישית, יכולים לייצר סיסמאות חד פעמיות, לתמוך הן ב- OATH-TOTP והן ב- OATH-HOTP, והן יכולות לשמש לאימות תגובת התגובה. כל ארבעת המכשירים תומכים בשלושה אלגוריתמים קריפטוגרפיים: RSA 4096, ECC p256 ו- ECC p384.

זה הרבה מרק האלף-בית. אם אתה כבר יודע מה זה אומר, ה- YubiKey 5 ירגש אותך. אם לא, רק דעו שמדובר במכשירים של הצבא השוויצרי, ויכולים לעשות כמעט כל דבר שתבקשו מהם, בתנאי שידעתם מה לשאול ומה אתם עושים.

מפתח האבטחה של יוביקו הוא מכשיר שונה בתכלית. בתור התחלה, מעטפת הפלסטיק העמידה שלה היא בצבע כחול בהיר, כאשר כל שאר מכשירי ה- YubiKey הם שחורים, ולוגו מפתח זעיר זוהר בצבע כחול-לבן כשהוא מוחדר לחריץ USB-A. ספרה 2 נחרטת בפלסטיק, מעל דיסק הזהב הרגיש למגע, המבדיל אותו מדגם קדום יותר. במבט חוץ, מפתח האבטחה זול אף הוא באופן דרמטי ומחירו 20 $ בלבד.

ההבדל הקריטי ביותר הוא מה שמפתח האבטחה אינו עושה. זה תומך רק בפרוטוקולי FIDO U2F ו- FIDO2. זה לא יכול לייצר סיסמאות חד פעמיות, והוא גם לא יעבוד עם תוכנת הלקוח של Yubico. לרוב האנשים זה יהיה בסדר. רוב האתרים הגדולים התומכים במפתחות אבטחה בכלל תומכים ב- U2F. רשימה זו כוללת את גוגל, פייסבוק וטוויטר. מפתח האבטחה עושה פחות, אבל הוא עושה מספיק עבור הצרכן הממוצע, ובמחיר שהם יכולים להרשות לעצמם.

אם אתה מסתכל ברשימת הכביסה של יכולות YubiKey שנותרה מחוץ למפתח האבטחה ומוצא את עצמך מזיל ריר או מושיט את כרטיס האשראי שלך, דלג על מפתח האבטחה והוצא את הכסף הנוסף. אם אתה מנהל מחלקת IT, מחפש פיתרון יחיד לצרכי 2FA שלך, דלג על מפתח האבטחה.

מתמודד עם מפתח האבטחה מאת יוביקו

הפלסטיק הכחול המרקם של מפתח האבטחה טוב ואחיז על האצבעות וכל העניין מרגיש מוצק למרות ששקלו 3 גרם בלבד. החומר שלו מסתיר טביעות אצבע ובלאי ואותו יקבל מהתלייה על טבעת מפתח, כפי שתוכנן. העיצוב השטוח של מפתח האבטחה פירושו שהוא תלוי בקלות עם מפתחות אחרים על הטבעת, שלא כמו ה- YubiKey 5C המפואר יותר.

כמו בני דודיו YubiKey, מפתח האבטחה הוא אטום למעצורים ועמיד למים ללא חלקים נעים. לעולם לא ייגמר לו הכוח, כי אין לו סוללות. זה לא דורש LTE או Wi-Fi. שתי הנקודות האחרונות הן יתרונות גדולים על פני אפליקציות אימות.

השימוש במפתח האבטחה הוא הצמד. פשוט פנה לאתר התומך במפתחות אבטחה עבור 2FA וחפש את האפשרות לרשום מפתח חדש. לאחר מכן תתבקש להכניס את המפתח שלך ליציאת USB ואז להקיש על דיסק הזהב. זהו זה! המפתח רשום כעת. כשתעבור בהמשך להתחבר, האתר מבקש את הסיסמה שלך ואז מבקש ממך להכניס ולחץ על מפתח האבטחה שלך. ברגע שאתה עושה, אתה נמצא!

בדקתי את מפתח האבטחה של יוביקו באמצעות חשבונות גוגל, טוויטר ופייסבוק, שם הוא עבד ללא רבב. שים לב כי שירותים מסוימים עשויים לדרוש ממך ליצור קודי גיבוי (עליך, גם אם זה לא נדרש) או לרשום מספר טלפון לאימות גיבוי באמצעות SMS. אני רוצה לקבל אפשרויות, ובדרך כלל יש לי כמה דרכים שונות לאשר חשבון כלשהו.

שים לב כי בעוד שרוב הדפדפנים המודרניים תומכים ב- U2F, Firefox כבר מושבת כברירת מחדל. ליוביקו מאמר שימושי כיצד להפעיל את תמיכת U2F בדפדפן המצוין של מוזילה.

בעוד U2F הופך נפוץ יותר ויותר, הוא לא משמש בכל מקום. LastPass, למשל, משתמש בתכונה Yubico One-Time Password כדי לאבטח חשבונות, הנתמכים על ידי קו YubiKey 5 אך לא על ידי מפתח האבטחה. ליוביקו יש רשימה די מוצקה של אתרים ושירותים המקבלים סוגים שונים של YubiKeys, אז חפש שם כשאתה מנסה לקבוע איזה דגם יתאים ביותר לחייך.

הערה מהירה על FIDO2: זה חדש, וזה יכול להיות עניין גדול. יוביקו אומר הרבה על האופן בו פרוטוקול זה יחליף יום אחד סיסמאות לחלוטין. זה רעיון נהדר, אבל זה גם אחד ששמעתי בעבר. אני שמח שכל מוצרי Yubico תומכים ב- FIDO2, כאמצעי הגנה עתידית, אך חבר המושבעים עדיין לא נמצא בשימוש. מיקרוסופט מאפשרת כעת למשתמשים להתחבר לחשבונות שלהם ללא סיסמה באמצעות מפתח FIDO2 ודפדפן Edge, שיהווה מבחן מרכזי בטכנולוגיה חדשה זו.

מפתח אבטחה מאת יוביקו מול מפתח האבטחה של גוגל טיטאן

בהשוואה לשאר בני משפחת יוביקו, מפתח האבטחה הוא הפיתרון הפשוט והמשתלם עבור האדם הממוצע. השוואה למפתח האבטחה של גוגל טיטאן (בתמונה למטה) זה קצת יותר מסובך.

מתחת למכסה המנוע, מפתח האבטחה ומפתח הטיטאן דומים מאוד. שניהם תומכים ב- FIDO U2F, אך מפתח הטיטאן אינו תומך ב- FIDO2. אף אחד מהם אינו תומך בפרוטוקולים אחרים או בתכניות התחברות אחרות.

צרור ה- Titan Key כולל שני מכשירים - האחד מפתח USB-A המאפשר NFC והשני דונגל Bluetooth נטענת שניתן לחבר באמצעות מיקרו USB. זה יגדיר אותך בחזרה $ 50, לעומת 20 $ עבור מפתח האבטחה. מפתח האבטחה, לעומת זאת, אינו תומך ב- Bluetooth או ב- NFC. זה גם רק מכשיר אחד, לעומת שני מקשי הטיטאן. להחזיק שני מפתחות זה שקט נפשי טוב, מכיוון שיש לך רזרן וזה נדרש גם לתוכנית ההגנה המתקדמת של גוגל. אבל רכישת מפתח אבטחה שני עדיין עולה פחות מאשר צרור הטיטאן, במחיר מוזל של יוביקו 36 $.

הכי טוב, פחות

מפתח האבטחה של יוביקו הוא הטוב ביותר של קו YubiKey, במחיר שרבים יכולים להרשות לעצמם. מה שאבד מהיכולת נצבר בנגישות, מכיוון שרוב האנשים לא מתכוונים להשתמש בכל הפעמונים והשריקות הכלולים בקו YubiKey 5. מפתח האבטחה מכה גם את ה- Titan Key, צרור מוצרים מעולה שפשוט קצת יקר מדי.

אם אתה בן אדם עם חשבון גוגל או פייסבוק וחששת יותר ויותר מפגיעות נתונים, מפתח האבטחה של יוביקו הוא ההגנה הטובה ביותר במחיר הנמוך ביותר. זוהי בחירה של עורכים בהתבסס על כדאיותה, אם כי אנו ממליצים מכל הלב גם על סדרת YubiKey 5 וגם על מקש גוגל טיטאן כאפשרויות מגוונות ורב-תכליתיות.