Säkerhetsnyckel av yubico granskning och betyg

Genom att kombinera två saker från den listan gör du det mycket svårare för någon att bryta in i ett av dina konton. Kanske någon stal ditt lösenord under ett massdataöverträdelse, eller bara köpt det från Dark Web. Alla angripare som använder det medföljande lösenordet blir folierade när de uppmanas att ange sin andra verifieringsfaktor.

Vi har faktiskt lite data för att säkerhetskopiera detta. 2017 utfärdade Google USB-säkerhetsnycklar till sina 85 000 anställda. När de gjorde det sjönk rapporter om kontoövertaganden från phishingattacker till noll.

Säkerhet i en viktig nyckel

Säkerhetsnyckeln är faktiskt en av ett halvt dussin 2FA-hårdvaruprodukter som erbjuds av Yubico. Vissa är endast företag, men flaggskeppet YubiKey 5-serien omfattar fyra olika produkter. Yubikey 5 NFC använder USB-A och kan kommunicera trådlöst med din Android-telefon via NFC. Yubikey 5C använder USB-C, men saknar trådlösa funktioner. Yubikey 5 Nano och 5C Nano saknar också NFC men är tillräckligt små för att förbli semi-permanent i din USB-plats.

Priserna i YubiKey 5-serien sträcker sig från $ 45 för 5 NFC till 60 $ för 5C Nano. Vissa av nycklarnas funktioner kräver klientprogramvara som tillhandahålls gratis av Yubico eller manuell enhetskonfiguration. Alla de fyra enheterna i YubiKey 5-serien har samma kapacitet under huven. De stöttade alla FIDO U2F och FIDO2, de nuvarande och antagande universella tvåfaktorprotokollen. Men enheterna i YubiKey 5-serien kan också fungera som smartkort med hjälp av personlig identitetsverifiering, kan generera engångslösenord, stödja både OATH-TOTP och OATH-HOTP och kan användas för autentisering av utmaningssvar. Alla fyra enheterna stöder tre kryptografiska algoritmer: RSA 4096, ECC p256 och ECC p384.

Det är mycket alfabetssoppa. Om du redan vet vad det betyder, kommer YubiKey 5 att locka dig. Om inte, bara vet att det är schweiziska arméns enheter och kan göra nästan allt du ber om dem, förutsatt att du vet vad du ska fråga och vad du gör.

Säkerhetsnyckeln från Yubico är en radikalt annan enhet. Till att börja med är dess hållbara plastskal ljusblå, där alla andra YubiKey-enheter är svarta och en liten nyckellogo lyser blåvit när den sätts in i en USB-A-plats. En siffra 2 är etsad i plasten ovanför den beröringskänsliga guldskivan, som skiljer den från en tidigare modell. Utseende åt sidan är säkerhetsnyckeln också dramatiskt billigare och kostar bara 20 dollar.

Den mest kritiska skillnaden är vad säkerhetsnyckeln inte gör. Det stöder endast FIDO U2F och FIDO2 protokoll. Det kan inte generera några engångslösenord, och det fungerar inte heller med någon av Yubicos klientprogram. För de flesta kommer det att gå bra. De flesta stora webbplatser som stöder säkerhetsnycklar på alla stöder U2F. Den listan inkluderar Google, Facebook och Twitter. Säkerhetsnyckeln gör mindre, men den räcker precis för den genomsnittliga konsumenten och till ett pris de har råd med.

Om du tittar över tvättlistan över YubiKey-kapaciteter som lämnats ut ur säkerhetsnyckeln och finner att du tappar bort eller räcker efter ditt kreditkort, hoppar du över säkerhetsnyckeln och skjuter ut de extra pengarna. Om du är IT-avdelningschef och letar efter en enda lösning för dina 2FA-behov hoppar du över säkerhetsnyckeln.

Händer på med säkerhetsnyckeln av Yubico

Säkerhetsnyckelens strukturerade blå plast är bra och gripande på fingrarna, och det hela känns fast trots att det bara väger 3 gram. Dess material döljer fingeravtryck och slitage, vilket det kommer att få från att hänga på en nyckelring, som designad. Den platta designen av säkerhetsnyckeln betyder att den enkelt hänger med andra nycklar på en ring, till skillnad från den mer omfattande YubiKey 5C.

Liksom YubiKey-kusinerna är säkerhetsnyckeln krossbeständig och vattentät utan rörliga delar. Det kommer aldrig att bli slut, eftersom det inte har några batterier. Det kräver inte LTE eller Wi-Fi. De två sista punkterna är stora fördelar jämfört med autentiseringsappar.

Att använda säkerhetsnyckeln är ett ögonblick. Gå bara till en webbplats som stöder säkerhetsnycklar för 2FA och leta efter alternativet att registrera en ny nyckel. Du blir då ombedd att sätta in din nyckel i en USB-port och knacka sedan på guldskivan. Det är allt! Nyckeln är nu registrerad. När du nästa gång går in för att logga in begär webbplatsen ditt lösenord och ber dig sedan infoga och knacka på din säkerhetsnyckel. När du gör det, är du i!

Jag testade säkerhetsnyckeln av Yubico med Google-, Twitter- och Facebook-konton, där den fungerade felfri. Observera att vissa tjänster kan kräva att du skapar reservkoder (du bör, även om det inte krävs) eller registrera ett telefonnummer för säkerhetskopiering via SMS. Jag gillar att ha alternativ och har vanligtvis några olika sätt att bekräfta ett konto.

Observera att även om de flesta moderna webbläsare stöder U2F har Firefox det som standard inaktiverat. Yubico har en praktisk artikel om hur du aktiverar U2F-stöd för Mozillas utmärkta webbläsare.

Medan U2F blir mer och mer vanligt används den inte överallt. LastPass använder till exempel funktionen Yubico One-Time Password för att säkra konton som stöds av YubiKey 5-linjen men inte av säkerhetsnyckeln. Yubico har en ganska solid lista över webbplatser och tjänster som accepterar olika typer av YubiKeys, så titta dit när du försöker avgöra vilken modell som bäst passar ditt liv.

En snabb anteckning om FIDO2: den är ny och det kan vara en stor sak. Yubico säger mycket om hur detta protokoll en dag kommer att ersätta lösenord helt och hållet. Det är en bra idé, men det är också en som jag har hört tidigare. Jag är glad att alla Yubico-produkter stöder FIDO2, som en framtidssäker åtgärd, men juryen är fortfarande ute på sin nytta. Microsoft tillåter nu användare att logga in på sina konton utan lösenord med hjälp av en FIDO2-nyckel och Edge-webbläsaren, vilket kommer att vara ett stort test av denna nya teknik.

Säkerhetsnyckel av Yubico mot Google Titan säkerhetsnyckel

Jämfört med resten av Yubico-familjen är säkerhetsnyckeln den enkla och prisvärda lösningen för den genomsnittliga personen. Jämförelse med Google Titan Security Key (bild nedan) är lite mer komplicerat.

Under huven är säkerhetsnyckeln och titanknappen väldigt lika. De stöder båda FIDO U2F, men Titan-nyckeln stöder inte FIDO2. Varken stöder några andra protokoll eller inloggningsscheman.

Titan Key-paketet innehåller två enheter - en en NFC-aktiverad USB-A-nyckel och den andra en laddningsbar Bluetooth-dongel som kan anslutas via mikro-USB. Det sätter dig tillbaka $ 50, jämfört med $ 20 för säkerhetsnyckeln. Säkerhetsnyckeln stöder dock inte Bluetooth eller NFC. Det är också bara en enhet jämfört med de två Titan-tangenterna. Att ha två nycklar är god sinnesfrid, eftersom du har en reserv, och det krävs också för Googles avancerade skyddsprogram. Men att köpa en andra säkerhetsnyckel kostar fortfarande mindre än Titan-bunten, till en rabatterad $ 36 från Yubico.

Det bästa, för mindre

Säkerhetsnyckeln från Yubico är den bästa av YubiKey-linjen, till ett pris som många faktiskt har råd med. Vad som går förlorat i kapacitet får man i tillgängligheten, eftersom de flesta inte kommer att använda alla klockor och visselpipor som ingår i YubiKey 5-linjen. Säkerhetsnyckeln slår också ut Titan Key, ett utmärkt produktpaket som bara är lite för dyrt.

Om du är en människa med ett Google- eller Facebook-konto och har blivit alltmer orolig för dataintrång är säkerhetsnyckeln från Yubico det bästa skyddet till det lägsta priset. Det är ett redaktörsval baserat på dess överkomliga priser, även om vi varmt rekommenderar både YubiKey 5-serien och Google Titan-nyckeln som kapabla, mångsidiga alternativ.