Viimase paari aasta jooksul toimunud arvukad andmerikkumised on ühe asja äärmiselt selgeks teinud: paroolid ei tööta.
Sisestage 25 dollari suurune Nitrokey Fido U2F USB turvavõti.
Nitrokey muudab pahade poiste sissemurdmise palju raskemaks, lisades populaarsuse teenustele nagu Google, Twitter, Facebook ja palju muud autentimise sammu.
Nitrokey teeb ainulaadseks see, et see on täielikult avatud lähtekoodiga, alates riistvarast kuni tarkvarani.
See on kallim võrreldavatest toodetest, kuid kõigile, kes vajavad avatud lähtekoodiga riistvara ja tarkvara, on Nitrokey võrratu.
Kuidas kahefaktoriline autentimine töötab
Ehkki kaheastmeline autentimine (või 2FA) tähendab üldjuhul teise sammu lisamist pärast parooli sisestamist, pole see mõiste tegelik määratlus.
Pigem tähendab 2FA võimalike kolme loendist kahe autentimisviisi võtmist:
- Midagi, mida sa tead,
- Midagi, mis teil on, ja
- Midagi sa oled.
Parool peas (või veel parem - paroolihalduris) on midagi, mida sina ise oled tea.
Riistvaravõti või autentimisrakendus on teie jaoks midagi omama, ja sõrmejälg või muu biomeetriline näitaja on midagi, mida sina on.
Oleme praegu paroolidega ummikus, nii et seetõttu on 2FA-d tegelikult tähendus on paroolile ühe ülejäänud kahest lisamine.
See töötab, sest kuigi teie parooli võidakse andmerikkumise korral andmepüügil kasutada või paljastada, on ülejäänud kahte parooli hankimine või võltsimine väga keeruline.
Kuigi 2FA lisamiseks on palju võimalusi, on riistvaralistel turvavõtmetel nagu Nitrokey Fido U2F kindlad eelised.
Erinevalt SMS-i teel saadetud ühekordsetest koodidest ei saa neid pealt kuulata.
Erinevalt rakenduse loodud koodidest ei saa neid andmepüügiga tegeleda.
Google tõestas seda, kui ettevõte levitas kõigile 85 000 töötajale turvavõtmed ja nägi, et edukad andmepüügirünnakud langesid nulli.
See tähendab, et kui turvavõtme kasutamine kõlab liiga palju vaeva, peaksite lubama 2FA igal viisil, mis teie jaoks mõistlik on.
Käed külge Nitrokey Fido U2F
Nitrokey on Saksamaa ettevõte, mis müüb mitmesuguseid USB-mäluseadmete turvaseadmeid.
Enamik neist seadmetest on keskendunud turvalisele salvestamisele ja krüptimisele.
Nad saavad salvestada e-posti ja ketta krüpteerimisvõtmeid ning mõned neist on varustatud ka parda turvalise salvestusruumiga.
Nitrokey Fido U2F on 22-eurose hunniku kõige taskukohasem (see on umbes 25 dollarit, sõltuvalt vahetuskursist) ja see on ainus, mis on pühendatud ainult 2FA-le.
Fido U2F mudel töötab paljude teiste populaarsete veebisaitide, sealhulgas Google, Facebook, Twitter jms teise autentijana.
See on õhuke must tekstuuriga plastikust viimistlusega USB-seade, mis sarnaneb üsna vana välkmäluseadmega.
See on väike, 48 x 19 x 7 mm, üsna kerge ja kaalub vaid 5 g.
Üks ots on lõigatud võtmerõnga mahutamiseks ja teises otsas asuv USB 1.1 A-tüüpi pistik on kaitstud eemaldatava kestaga, mille kaotate nädala jooksul kindlasti.
Peale korgi pole sellel liikuvaid osi, mistõttu on see vastupidav (kuid mitte mitteläbilaskev) veele ja muljumisele.
Suurem USB-pistik on pisut väljamõeldud; YubiKey liin ja Google Titani klahvid on täiesti tasased.
Nitrokey ütleb, et nende suurema USB-pistiku kasutamine tagab ühilduvuse rohkemate seadmetega ja on vastupidavam, kuid ma arvan, et ma eelistan lamedamat stiili, kui muul põhjusel lubades siis väiksemat seadet.
Nitrokey on üsna mahukas võrreldes teiste turvavõtmetega, mis on vahvliõhukesed ja sulgedega kerged.
See tähendab, et Nitrokey juhib vähem oma suure õrna välimusega palju tähelepanu.
Nitrokey Fido U2F-i sidumine veebisaidiga on lihtne asi.
Lihtsalt navigeerige toetatud saidi sisselogimisvalikute juurde, sisestage viipamise korral Nitrokey ja puudutage sõrmeikooni korpusel, kui süttib valge sisemine LED.
See viskas mind esialgu, kuna olen rohkem harjunud Yubico ja Google'i turvavõtmetes kasutatud kuldse kettaga kraani pinnaga, kuigi Nitrokey toimis sama hästi.
Kui seade on seotud, palutakse teil saidiga sisse logides sisestada ja puudutada oma Nitrokey Fido U2F-i.
Registreeritud saidilt välja lülitamise vältimiseks soovitan tungivalt aktiveerida teine ??2FA valik, näiteks varukoodid, mida saab välja printida ja kuhugi turvalisse kohta salvestada, või registreerida teine ??turvavõti.
Kuna Nitrokey Fido U2F ei toeta traadita sidet, ei saa te seda kasutada mobiilseadme autentimiseks.
Võib-olla saaksite selle funky USB-adapteriga välja tõmmata, kuid ma ei katsetanud seda kummalise stsenaariumi.
Selle asemel peate sellistes olukordades kasutama teist 2FA-meetodit, näiteks autentimisrakendust.
Yubico turvavõtme NFC on vaid kaks dollarit rohkem, toetab ka Fido U2F-i, kuid sisaldab NFC-d, nii et saate selle autentimiseks oma telefoni vastu lüüa.
Turvalisus ilma ebaselguseta
Kui midagi on avatud lähtekoodiga, on see kontrollimiseks ja isegi muutmiseks täiesti saadaval.
Samuti tähendab see sageli, et see on vabatahtlike projekt ja see võib olla saadaval tasuta.
See on vastupidiselt nn "turvalisusele läbi pimeduse", kus toote kriitilised aspektid on saladuste kaitsmise nimel peidus.
Idee on selles, et läbipaistvus aitab valmistada paremaid ja vastupidavamaid tooteid.
Nitrokey on täielikult üles ehitatud avatud lähtekoodiga idee ümber.
Ettevõte teeb kokkuvõtte oma lähenemisviisist ja selle kasulikkusest tema arvates:
"Nii riist- kui ka püsivara, tööriistad ja teegid on avatud lähtekoodiga ja tasuta tarkvara, mis võimaldavad sõltumatuid turvaauditeid.
Paindlikult kohanemisvõimaluseta, ilma müüja lukustamiseta, turvata pimeduse kaudu ja varjatud turvavigadeta."
Avatud lähtekoodiga tööriistade kasutamine on nii ettevõtete kui ka tarbijate jaoks eetiline väide.
Kui olete selline inimene, kes tõesti tõesti usub avatud infosse, hindate tõenäoliselt Nitrokey hoiakut.
Avatud lähtekoodiga riistvara on samuti suhteliselt haruldane nähtava asi ja aitab leevendada hirme luureagentuuride pärast, kui tehas libiseb tagaukse kiipidesse.
[embed]https://www.youtube.com/watch?v=AMOtB7XkTT4[/embed]
See ei tähenda, et avatud lähtekoodiga olemine oleks võluvägi turvavigade või rünnakute vastu.
Heartbleedi põhjustas viga, mis lisati teadmatult avatud lähtekoodiga OpenSSL krüptograafiatarkvarasse.
See tähendab, et tõenäoliselt ei oleks viga kunagi leitud, kui OpenSSL ei oleks avatud lähtekoodiga.
Nitrokey versus sõbrad ja vaenlased
Nitrokey Fido U2F on üks umbes pool tosinast Nitrokey seadmest, mida praegu müüakse.
Nagu Yubico Yubikey 5 rida, on ka siin erinevaid konfiguratsioone.
Erinevalt Yubicost teeb Nitrokey liin palju enamat kui lihtsalt autentimist.
Pakkumistest kõige jõulisem ja kallim Nitrokey Storage 2 toetab S / MIME e-posti ja ketta krüptimist, OpenPGP / GnuPG e-posti krüptimist, ühekordseid paroole (OTP) ja krüpteeritud pardal asuvat salvestusruumi.
See salvestab kohandatud paroolihalduris isegi kuni 16 parooli.
See maksab 109EU ehk umbes 124 dollarit.
See on palju tähestikusuppi ja kui te seda kõike kätte ei saanud, pole see tõenäoliselt teie jaoks sobiv toode.
OTP tugi on märkimisväärne, kuna see on ainus riistvara 2FA variant, mida LastPass toetab.
Nitrokey Pro 2 heidab pardahoidla ja maksab vaid 49 eurot ehk umbes 56 dollarit.
Ainulaadselt saab seda (või tema kaubamärgiga nõbu Purism Librem Key) kasutada Purism sülearvutite püsivara ja riistvara kehtivuse kontrollimiseks.
See tähendab, et nad suudavad tuvastada, kas keegi on proovinud teie Purism sülearvutit muuta.
See on põnev funktsioon, kuid huvitav ainult sellisele inimesele, kes ostaks kõigepealt avatud lähtekoodiga sülearvuti Purism.
Kummalisel kombel on siin vaadatud Nitrokey Fido U2F ainus Nitrokey Fido U2F-iga ühilduv autentija.
Kui ostate kõrgema hinnaga võimekama Nitrokey, ei saa te seda laialt kasutusele võetud standardit kasutada.
Yubico seevastu sisaldab kõigis oma YubiKey 5 seadmetes nii Fido U2F kui ka uuemat, tulevikukindlamat Fido2 koos OTP, OATH (HOTP ja TOTP), OpenPGP ja kiipkaardi toega.
Kaks YubiKey 5 seadet toetavad ka USB-C-d.
Selle kaks madalaima hinnaga pakkumist, turvavõti ja turvavõtme NFC, toetavad ainult Fido2 ja Fido U2F.
Viimane neist maksab veidi rohkem kui Nitrokey Fido U2F 27 dollariga, kuid see sisaldab traadita NFC-sidet, mida Nitrokey ei tee.
Turvavõti on omalt poolt vaid 20 dollarit, mis asetab selle impulssostu territooriumile.
Google'i Titani komplekt on 50 dollarit ja maandub kuskil vahepeal.
See hõlmab kahte seadet - USB-A võtit ja akutoitega bluetooth dongle - mõlemad toetavad Fido U2F-i.
Teise seadme lisamine muudab selle kindlasti ahvatlevaks paketiks, kuid olen siiski skeptiline akutoitega dongli kasulikkuse suhtes.
Kompromissitu turvalisus
Nitrokey Fido U2F ei ole konkurentidest saledam, saledam ega odavam, kuid pühendumus avatud lähtekoodiga riist- ja tarkvarale on mõnele peamine eristaja.
Nagu paljud avatud lähtekoodiga riistvarad, on see ka kohmakam, kuid potentsiaalselt parem.
Eelistame endiselt meie toimetajate valikut, Yubico turvavõtit, mis on veidi odavam ja palju õhem kui Nitrokey.
Aga kui panete oma varba lihtsalt 2FA riistvarasse ja eriti kui olete avatud lähtekoodiga evangelist, siis on Nitrokey Fido U2F hea valik.
