Обзор ключа безопасности Yubico C NFC

Потеря контроля над вашими учетными записями в сети из-за плохого парня — это кошмарный сценарий, но было доказано, что аппаратные ключи безопасности, такие как ключ безопасности Yubico C NFC, делают этот кошмар гораздо менее вероятным. Ключ безопасности C NFC поддерживает новейшие и лучшие варианты многофакторной аутентификации (MFA) для ключей безопасности, включая пароли и аутентификацию без пароля. Лучше всего то, что он предлагает фирменный высококачественный дизайн Yubico, но по цене, которая является частью линейки Yubikey.

Ключ безопасности C NFC стал победителем конкурса «Выбор редакции» вместе с YubiKey 5C NFC. Мы даем ему немного более высокую оценку (пять звезд), потому что, хотя YubiKey 5C NFC имеет больше функций, Security Key C NFC гораздо более доступен по цене.

Что такое ключ безопасности?

Ключи безопасности — это один из самых безопасных способов выполнения MFA (иногда называемый двухфакторной проверкой подлинности или 2FA). Для этого требуется как минимум две формы аутентификации для входа на сайт или в службу. Таким образом, даже если злоумышленник украл ваш пароль (уникальный, сложный и сохраненный в менеджере паролей, верно?), он не сможет войти в систему без другого фактора аутентификации.

Несмотря на то, что существует множество способов выполнения многофакторной идентификации, ключи безопасности — это очень безопасный и удобный вариант. Коды входа, отправленные в текстовом сообщении, могут быть перехвачены, а приложения для аутентификации требуют, чтобы ваш телефон был заряжен и доступен. Большинство ключей безопасности не имеют движущихся частей или батарей и сконструированы таким образом, чтобы противостоять прямым атакам.

Недостатком аппаратных ключей безопасности является то, что, хотя MFA доступен на большем количестве сайтов и служб, чем когда-либо, поддержка ключей безопасности по-прежнему сравнительно нишева. Вам по-прежнему понадобится приложение для проверки подлинности для всех сайтов, которые не поддерживают ключи безопасности, а также в качестве резервной копии на случай, если вы потеряете ключ.

Высокая безопасность

Линия Security Key NFC представлена ​​в двух вариантах: USB-A с неэкранированным разъемом USB-A и стоимостью 25 долларов США и USB-C стоимостью 29 долларов США с разъемом USB-C. В этом обзоре основное внимание уделяется модели USB-C, которая называется Security Key C NFC.

Yubico Secuirty Key C NFC расположен рядом с ключом безопасности NFC на синей пластине под более косым углом

(Кредит: Макс Эдди)

Помимо разъемов, дизайн моделей NFC ключей безопасности USB-A и -C практически идентичен. Модель USB-A имеет размеры примерно 0,13 на 0,71 на 1,8 дюйма (HWD), а модель USB-C чуть короче: примерно 0,15 на 0,71 на 1,8 дюйма (HWD). Оба сделаны исключительно качественно, с едва заметными швами на ключе USB-C и чуть более выраженными на ключе USB-A. И хотя клавиши достаточно тонкие, чтобы сидеть на цепочке для ключей, они практически не поддавались, когда я скручивал и сгибал оба устройства. Оба имеют класс защиты IP68, что означает пыленепроницаемость и защиту от погружения в воду.

Yubico Secuirty Key C NFC лежит на бревне

(Кредит: Макс Эдди)

Вы можете легко отличить ключ безопасности C NFC от предыдущих моделей ключей безопасности по его цвету. Клавиши C NFC черного цвета, а старые ключи безопасности — синего цвета. К сожалению, гораздо сложнее отличить Security Key C NFC от Yubikey 5C NFC. Единственным отличием, которое я смог найти, было слово «FIDO», напечатанное белым цветом на обратной стороне ключа безопасности C NFC, которое начало стираться после нескольких царапин от моего ногтя.

Передняя часть Security Key C NFC имеет отверстие, выбитое из пластиковых корпусов и усиленное металлом, для подвешивания на брелке или шнурке. Ниже ключевой особенностью является металлический диск золотого цвета, украшенный буквой «y». Буква горит зеленым, когда устройство подключено к компьютеру. Во время аутентификации вы касаетесь металлического диска, который является емкостным, в качестве теста на живучесть, подтверждая, что ключ использует реальный человек (а не вредоносное симулированное устройство).

Как это сравнивается

Ключ безопасности C NFC поддерживает несколько стандартов аутентификации: FIDO2 (CTAP1/CTAP2), U2F и WebAuthn. Этого достаточно, чтобы справиться практически с любым сценарием входа в систему, с которым может столкнуться обычный человек при защите учетной записи в Интернете.

С другой стороны, Yubikey 5C NFC за 55 долларов поддерживает все эти стандарты, а также OATH-TOTP, OATH-HOTP, OpenPGP, аутентификацию по смарт-картам (PIV) и Yubico OTP. Эти устройства также можно настроить для хранения и воспроизведения статических паролей, а их поведение можно настроить с помощью сопутствующего приложения.

YubiKey 5 Series также выпускается в нескольких различных форм-факторах: от крошечных устройств, которые почти полностью находятся внутри USB-порта вашего компьютера, до уникального двустороннего дизайна YubiKey 5Ci за 75 долларов, который имеет как USB-C, так и разъем Apple Lightning.

Yubico Secuirty Key C NFC стоит на камне и направлен в сторону

(Кредит: Макс Эдди)

Тем временем YubiKey C Bio за 95 долларов поддерживает те же стандарты, что и Security Key C NFC, но добавляет к ним считывание отпечатков пальцев. Ключ отпечатка пальца Kensington VeriMark Guard USB-C стоимостью 69,99 долл. США также обеспечивает биометрическую аутентификацию по более низкой цене.

Ключ безопасности C NFC, ориентированный на доступность и общее использование, наиболее сопоставим с ключом безопасности Google USB-C / NFC Titan и Nitrokey FIDO2 с открытым исходным кодом, оба из которых поддерживают только U2F. Предложение Google хорошо сделано и привлекательно всего за 30 долларов, но его редко можно найти на складе. Nitrokey FIDO2 немного дороже — 29 евро (31,90 доллара на момент написания статьи), в нем отсутствует NFC и отличное качество сборки продуктов Yubico.

Практика с ключом безопасности Yubico C NFC

Обычно, когда я тестирую ключи безопасности, я использую Твиттер как один из самых известных сервисов, которые принимают входы в систему MFA с ключами безопасности. Однако, учитывая продолжающийся внутренний коллапс компании, я решил вместо этого пойти с Mastodon. В конце концов, Twitter не нуждается в дополнительной бесплатной рекламе от меня.

Регистрация ключа проста. В меню настроек моего сервера Mastodon я нашел возможность добавить в свою учетную запись дополнительные ключи безопасности. Подсказки в браузере помогли мне вставить ключ и нажать на него. Вход в систему был таким же простым: я ввел свое имя пользователя и пароль, а затем мне сказали вставить и нажать мой ключ. Я без проблем использовал браузеры Firefox и Chrome на macOS.

Yubico Secuirty Key C NFC подключен к MacBook Pro

(Кредит: Макс Эдди)

Вход в мобильные устройства представлял больше возможностей и некоторые проблемы. На моем Pixel 3 я открыл экран входа в Mastodon в мобильном браузере Firefox и подключил ключ безопасности C NFC к порту USB-C моего телефона, коснувшись его при появлении запроса. Простой. А вот с NFC другое дело. Потребовалось много попыток, чтобы телефон даже подтвердил ключ по беспроводной сети, и еще несколько попыток, чтобы вход в систему действительно работал. Я думаю, что это больше проблема с моим телефоном, потому что, когда я провел тот же тест с использованием официального приложения Mastodon на iPhone 13 mini, ключ был немедленно распознан.

Ключи безопасности — это быстрые и безопасные факторы многофакторной аутентификации, но они также обеспечивают аутентификацию без пароля двумя разными способами. Первый реализован Microsoft для своих онлайн-аккаунтов. После того, как я зарегистрировал ключ, я просто щелкнул параметр «Войти с ключом безопасности». Быстрый щелчок — и я в системе — имя пользователя или пароль не требуются.

Другой вариант аутентификации без пароля — это технология, называемая ключами доступа, которую используют Google и Apple. Поскольку ключи доступа хранятся на вашем устройстве, и вам не нужно с ними взаимодействовать, вы можете подумать, что ключи безопасности не играют никакой роли. Не так! Вы можете создать новый пароль и сохранить его в своем ключе безопасности. Настройка пароля для ключа безопасности такая же, как и для любого другого устройства; просто выберите «ключ безопасности» при появлении запроса. Если вы не установили PIN-код для своего ключа, вам придется сделать это во время этого процесса. У меня не было проблем с использованием любого ключа для входа в мою учетную запись Google с ключом доступа в Chrome.

Yubico Secuirty Key C NFC на iPhone 13 mini

(Кредит: Макс Эдди)

Лучшее за наименьшие деньги и наибольшее количество людей

Yubico Security Key C NFC может похвастаться полной совместимостью, которую вы ожидаете от аппаратного ключа безопасности, выдающимся дизайном и ценой, которая вполне соответствует импульсивной покупке. Это не устройство швейцарской армии, как YubiKey 5C, и оно не предлагает биометрическую технологию, используемую в Yubikey Bio и Kensington VeriMark Guard USB-C Fingerprint Key.

И это нормально, потому что ключ безопасности NFC предназначен для большинства людей, а не для большинства ситуаций, что он делает без проблем. Это победитель в номинации «Выбор редакции» среди аппаратных ключей безопасности и наш лучший выбор для тех, кто впервые хочет попробовать аппаратные ключи безопасности. YubiKey 5C NFC также является победителем «Выбор редакции», но мы рекомендуем его опытным пользователям, которые могут в полной мере воспользоваться его функциями.

Ключ безопасности Yubico C NFC

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *