Kõigi kahjuks oleme lähitulevikus paroolidega kinni - hoolimata nende halbusest ja inimestest väga halvast.
Yubico turvavõtme NFC eesmärk on minna ainult paroolidega turvalisusest kaugemale, lisades riistvara autentimise õhukese USB-seadme kujul ja murdosa hinnaga.
See võib isegi teie telefoniga rääkida - nii taskukohase seadme haruldane funktsioon.
Kahjuks vähendab iPhone'i ja muude teenuste piiratud tugi selle toote kasulikkust.
See võib tulevikus muutuda ja praegu teeb see peaaegu kõike, mida peaks.
Kuidas kahefaktoriline autentimine töötab
Turvavõti NFC on kahefaktorilise autentimise (2FA) seade.
Praktikas tähendab see teist sammu, mille teete pärast parooli sisestamist enda autentimiseks.
Kuid tehniliselt tulenevad kaks 2FA-st kahe võimaliku autentimismeetodi kasutamisest võimalike kolme loendist:
Midagi, mida sa tead,
Midagi, mis teil on, ja
Midagi sa oled.
Parool, mis peaks olema turvatud paroolihalduris, mitte teie ekslikus peas, on midagi sellist, mida te ise olete tea.
Turvavõti või autentimisrakendus on teie jaoks midagi omama.
Biomeetriliste andmete, näiteks sõrmejälgede kasutamine on teie jaoks midagi on.
Kui ühendate kaks neist autentijatest, on ründajal teie kontole juurdepääsemine palju raskem, kuna ründajal pole tõenäoliselt neid mõlemaid.
Käed Yubico turvavõtme NFC abil
Turvavõti NFC on õhuke USB-võti, mis on kaetud sinise tekstuuriga plastikust.
Kuju ja värvi poolest on see identne Yubico turvavõtmega, välja arvatud mõned kosmeetilised muudatused.
Turvavõtme NFC-l pole graveeritud numbrit 2, nagu on näha originaalses Yubico turvavõtmes, ja see lisab kuldse puutetundliku ketta keskel asuva võtme kujutise ümber poolringjooni.
See vihjab NFC-suhtlusele seespool.
27 dollari eest on turvavõtme NFC ka veidi kallim kui algne turvavõti.
See on siiski ülejäänud Yubikey liiniga võrreldes väga taskukohane.
Turvavõtme NFC on õhuke 18 mm x 45 mm x 3,3 mm ja kaal ainult 3,6 grammi.
See on piisavalt väike ja õhuke, et minu võtmetega märkamatult sõrmusel riputada.
Selle võtmehoidja jaoks on ühes otsas lamedat, avatud USB-A-pistikut ja teises metallist tugevdatud auku.
Mul ei olnud probleeme turvavõtme NFC registreerimisega Google'i ja Twitteri kontodele.
Protsess on lihtne: leidke turvavõtmete konto seadete osa, ühendage võti ja puudutage seejärel palumisel valgustatud kuldset ringi.
See selleks! Kui ma selle registreerisin, oli turvavõtme NFC kasutamine nende kontode autentimiseks sama lihtne.
Sisestasin oma parooli ning sisestasin ja koputasin oma turvavõtme NFC, kui sait mind juhendas.
Turvavõtme NFC NFC-võimekus on selle peamine müügiargument, nii et testisin seadet nii Pixel XL telefoniga, milles töötab Android 9, kui ka iPhone XR-ga, kus töötab iOS 12 uusim versioon.
Kahjuks olid minu tulemused nende mobiilseadmetega segakott.
Mul oli parim kogemus oma Google'i kontole sisselogimiseks Androidi seadete menüü kaudu.
Pärast kasutajanime ja parooli sisestamist paluti mul hoida oma võtit telefoni tagaosa taga ja oodata, kuni see vibreerib.
Mul oli magusa koha leidmisega probleeme, kuid lõpuks sumises telefon ja sain autentimise.
Lihtne!
Kahjuks ei toeta muud saidid ja seadmed veel NFC-autentimist.
Twitteri rakendusse sisselogimisel tekkis viga, öeldes, et brauser ei ühildu minu võtmega.
Mul oli sama probleem, kui proovisin Android Chrome'i brauseri kaudu Google'i ja Twitterisse sisse logida.
IPhone'is nägin igas kontekstis sama veateadet, mida proovisin kasutada turvavõtme NFC-d - kusagil iPhone'is ei olnud mul võimalik seda sisse logida.
See kõlab halvasti, kuid tegelikult pole see turvavõtme NFC süü.
See töötab täpselt nii, nagu peaks.
Probleemiks on riistvaratootjad nagu Apple ja üllatavalt palju tarkvara ei toeta FIDO2 autentimist NFC kaudu.
Yubico kinnitas, et oodata oli minu kogemusi iPhone'i kasutamisel turvavõtme NFC-ga.
Minu ettevõtte kontaktisik Yubicos selgitas, et iPhone'i NFC-funktsioonid ei toeta veel FIDO2 / U2F-i, mis on osa sellest, miks ettevõte arendab Lightning-pordi turvavõtit.
Tõsi, see ei seleta, miks Twitter või Chrome keeldus turvavõtme NFC-ga kenasti mängimast.
See on pettumus, sest mõlemad võimaldasid mul sisse logida, kui ühendasin turvavõtme NFC USB kaudu.
Selle testimise ajal tuginesin suuresti LastPassi salvestatud mandaatidele, mille kinnitasin YubiKey Series 5 võtmega.
Nimelt suutsin sisse logida rakendusse LastPass, kasutades seeria 5 NFC võimalusi.
LastPass kasutab siiski YubiKey loodud ühekordseid paroole (OTP), mitte turvavõtme NFC-ga kasutatavat FIDO2 / U2F standardit.
Kuidas seda võtit võrrelda?
Turvavõti NFC on Yubico teine ??torke odava seadme loomisel, mis töötab FIDO2 / U2F standardiga.
Esimene, tabavalt nimetatud turvavõti, maksab veidi vähem - 20 dollarit.
Nitrokey FIDO U2F on avatud lähtekoodiga konkurent, mis pole päris nii klanitud, ei toeta FIDO2 ja maksab 25 dollarit.
Avatud lähtekoodiga sugupuu on Nitrokey tõeline väljakutse.
Ülejäänud YubiKey perekond on võimekam ja kallim.
YubiKey 5 seerias on neli maitset: YubiKey 5 NFC 45 dollarit, YubiKey 5 Nano 50 dollarit, YubiKey 5C ka 50 dollarit ja YubiKey 5C Nano 60 dollarit.
Nende seadmete peamine erinevus on suurus, pistik ja traadita ühenduvus.
Peale selle on nad enamasti identsed.
Kõik neli toetavad FIDO2 / U2F-i, nagu kaks sinist turvavõtit, kuid 5.
seeria toetab ka OTP, OATH (HOTP ja TOTP), kiipkaarti ja OpenPGP-d.
Peatselt ilmuvas Yubikey seadmes on ühel küljel Apple Lighting'i pistik ja teisel küljel USB-C pesa, mis muudab selle täielikult ühilduvaks enamiku mobiilseadmetega, ilma et oleks vaja NFC-autentimise tuge.
Google'il on Titani turvavõtme komplektiga oma pakkumine.
See 50 dollari suurune komplekt sisaldab kahte turvavõtit, ühte turvavõtme NFC-ga sarnast lame USB-A seadet ja bluetoothi ??ja mikro-USB-d kasutavat akutoitega võtmehoidjat.
Ehkki võimelised, toetavad Titani klahvid ainult FIDO U2F-i ja on vaatamata klahvide arvu kahekordistamisele suhteliselt kallid.
Yubikey ütleb mulle, et ettevõte vältis tahtlikult Bluetoothi.
Ettevõte leidis, et akunõuded muudavad selle vähem durabeks ja traadita side vähem turvaliseks.
Palju potentsiaali
Olin tõeliselt põnevil, kui teatati turvavõtme NFC-st.
Mulle meeldis originaalse turvavõtme lihtsus ja arvasin, et NFC lisamine oli igati väärt seitsme dollari lisamist hinnasildile.
Kahjuks takistab turvavõtme NFC-d riistvara ja tarkvara tugi, mis peaks sellega töötama.
IPhone'is on see täiesti kasutuskõlbmatu, kuni Apple laiendab FIDO2 / U2F tuge ja ma leidsin, et see on osaliselt Androidis kasutatav.
See on eriti masendav, kuna turvavõtme NFC-l pole midagi valesti.
See töötab lihtsalt hästi! Kuid see kraam, millega see peaks töötama, ei aktsepteeri traadita sidet.
USB-turvavõtmena töötab see laitmatult.
See on pettumus, kuid loodetavasti pole see loo lõpp.
Kui turvavõtme NFC tugi paraneb mobiilseadmes, võib see hõlpsasti saada kohustuslikuks objektiks.
Praegu soovitame jätkuvalt impulss-ostuhinnaga algset turvavõtit, mis pakub füüsilise autentija tasakaalustamatut turvalisust koos populaarse autentimisprotokolli toega.
See on PCMagi toimetajate valik.
Kui soovite minna kaugemale, on YubiKey 5 NFC tõeline Šveitsi armee nuga, kuid tõenäoliselt ületab see keskmise tarbija jaoks.
Ja kui olete avatud lähtekoodiga tehnoloogia peamine toetaja, on teie parim valik Nitrokey FIDO U2F.
Turvavõti NFC, autor Yubico
Plussid
Taskukohane.
Toetab FIDO2 ja FIDO U2F, mida kasutavad Google, Twitter, Facebook ja teised.
Vastupidav.
Toetab NFC-d.
View More
Miinused
Piiratud toe puudumisega mobiilseadmetes, eriti iPhone'is.
Ei toeta muid 2FA või krüptimisfunktsioone.
Ei tööta LastPassiga.
Alumine rida
Turvavõtmel NFC pole kõiki YubiKey nõbude nippe, kuid see toetab kõige populaarsemat kahefaktorilise autentimise meetodit ja saab NFC kaudu mobiilseadmetega suhelda.
Kõigi kahjuks oleme lähitulevikus paroolidega kinni - hoolimata nende halbusest ja inimestest väga halvast.
Yubico turvavõtme NFC eesmärk on minna ainult paroolidega turvalisusest kaugemale, lisades riistvara autentimise õhukese USB-seadme kujul ja murdosa hinnaga.
See võib isegi teie telefoniga rääkida - nii taskukohase seadme haruldane funktsioon.
Kahjuks vähendab iPhone'i ja muude teenuste piiratud tugi selle toote kasulikkust.
See võib tulevikus muutuda ja praegu teeb see peaaegu kõike, mida peaks.
Kuidas kahefaktoriline autentimine töötab
Turvavõti NFC on kahefaktorilise autentimise (2FA) seade.
Praktikas tähendab see teist sammu, mille teete pärast parooli sisestamist enda autentimiseks.
Kuid tehniliselt tulenevad kaks 2FA-st kahe võimaliku autentimismeetodi kasutamisest võimalike kolme loendist:
Midagi, mida sa tead,
Midagi, mis teil on, ja
Midagi sa oled.
Parool, mis peaks olema turvatud paroolihalduris, mitte teie ekslikus peas, on midagi sellist, mida te ise olete tea.
Turvavõti või autentimisrakendus on teie jaoks midagi omama.
Biomeetriliste andmete, näiteks sõrmejälgede kasutamine on teie jaoks midagi on.
Kui ühendate kaks neist autentijatest, on ründajal teie kontole juurdepääsemine palju raskem, kuna ründajal pole tõenäoliselt neid mõlemaid.
Käed Yubico turvavõtme NFC abil
Turvavõti NFC on õhuke USB-võti, mis on kaetud sinise tekstuuriga plastikust.
Kuju ja värvi poolest on see identne Yubico turvavõtmega, välja arvatud mõned kosmeetilised muudatused.
Turvavõtme NFC-l pole graveeritud numbrit 2, nagu on näha originaalses Yubico turvavõtmes, ja see lisab kuldse puutetundliku ketta keskel asuva võtme kujutise ümber poolringjooni.
See vihjab NFC-suhtlusele seespool.
27 dollari eest on turvavõtme NFC ka veidi kallim kui algne turvavõti.
See on siiski ülejäänud Yubikey liiniga võrreldes väga taskukohane.
Turvavõtme NFC on õhuke 18 mm x 45 mm x 3,3 mm ja kaal ainult 3,6 grammi.
See on piisavalt väike ja õhuke, et minu võtmetega märkamatult sõrmusel riputada.
Selle võtmehoidja jaoks on ühes otsas lamedat, avatud USB-A-pistikut ja teises metallist tugevdatud auku.
Mul ei olnud probleeme turvavõtme NFC registreerimisega Google'i ja Twitteri kontodele.
Protsess on lihtne: leidke turvavõtmete konto seadete osa, ühendage võti ja puudutage seejärel palumisel valgustatud kuldset ringi.
See selleks! Kui ma selle registreerisin, oli turvavõtme NFC kasutamine nende kontode autentimiseks sama lihtne.
Sisestasin oma parooli ning sisestasin ja koputasin oma turvavõtme NFC, kui sait mind juhendas.
Turvavõtme NFC NFC-võimekus on selle peamine müügiargument, nii et testisin seadet nii Pixel XL telefoniga, milles töötab Android 9, kui ka iPhone XR-ga, kus töötab iOS 12 uusim versioon.
Kahjuks olid minu tulemused nende mobiilseadmetega segakott.
Mul oli parim kogemus oma Google'i kontole sisselogimiseks Androidi seadete menüü kaudu.
Pärast kasutajanime ja parooli sisestamist paluti mul hoida oma võtit telefoni tagaosa taga ja oodata, kuni see vibreerib.
Mul oli magusa koha leidmisega probleeme, kuid lõpuks sumises telefon ja sain autentimise.
Lihtne!
Kahjuks ei toeta muud saidid ja seadmed veel NFC-autentimist.
Twitteri rakendusse sisselogimisel tekkis viga, öeldes, et brauser ei ühildu minu võtmega.
Mul oli sama probleem, kui proovisin Android Chrome'i brauseri kaudu Google'i ja Twitterisse sisse logida.
IPhone'is nägin igas kontekstis sama veateadet, mida proovisin kasutada turvavõtme NFC-d - kusagil iPhone'is ei olnud mul võimalik seda sisse logida.
See kõlab halvasti, kuid tegelikult pole see turvavõtme NFC süü.
See töötab täpselt nii, nagu peaks.
Probleemiks on riistvaratootjad nagu Apple ja üllatavalt palju tarkvara ei toeta FIDO2 autentimist NFC kaudu.
Yubico kinnitas, et oodata oli minu kogemusi iPhone'i kasutamisel turvavõtme NFC-ga.
Minu ettevõtte kontaktisik Yubicos selgitas, et iPhone'i NFC-funktsioonid ei toeta veel FIDO2 / U2F-i, mis on osa sellest, miks ettevõte arendab Lightning-pordi turvavõtit.
Tõsi, see ei seleta, miks Twitter või Chrome keeldus turvavõtme NFC-ga kenasti mängimast.
See on pettumus, sest mõlemad võimaldasid mul sisse logida, kui ühendasin turvavõtme NFC USB kaudu.
Selle testimise ajal tuginesin suuresti LastPassi salvestatud mandaatidele, mille kinnitasin YubiKey Series 5 võtmega.
Nimelt suutsin sisse logida rakendusse LastPass, kasutades seeria 5 NFC võimalusi.
LastPass kasutab siiski YubiKey loodud ühekordseid paroole (OTP), mitte turvavõtme NFC-ga kasutatavat FIDO2 / U2F standardit.
Kuidas seda võtit võrrelda?
Turvavõti NFC on Yubico teine ??torke odava seadme loomisel, mis töötab FIDO2 / U2F standardiga.
Esimene, tabavalt nimetatud turvavõti, maksab veidi vähem - 20 dollarit.
Nitrokey FIDO U2F on avatud lähtekoodiga konkurent, mis pole päris nii klanitud, ei toeta FIDO2 ja maksab 25 dollarit.
Avatud lähtekoodiga sugupuu on Nitrokey tõeline väljakutse.
Ülejäänud YubiKey perekond on võimekam ja kallim.
YubiKey 5 seerias on neli maitset: YubiKey 5 NFC 45 dollarit, YubiKey 5 Nano 50 dollarit, YubiKey 5C ka 50 dollarit ja YubiKey 5C Nano 60 dollarit.
Nende seadmete peamine erinevus on suurus, pistik ja traadita ühenduvus.
Peale selle on nad enamasti identsed.
Kõik neli toetavad FIDO2 / U2F-i, nagu kaks sinist turvavõtit, kuid 5.
seeria toetab ka OTP, OATH (HOTP ja TOTP), kiipkaarti ja OpenPGP-d.
Peatselt ilmuvas Yubikey seadmes on ühel küljel Apple Lighting'i pistik ja teisel küljel USB-C pesa, mis muudab selle täielikult ühilduvaks enamiku mobiilseadmetega, ilma et oleks vaja NFC-autentimise tuge.
Google'il on Titani turvavõtme komplektiga oma pakkumine.
See 50 dollari suurune komplekt sisaldab kahte turvavõtit, ühte turvavõtme NFC-ga sarnast lame USB-A seadet ja bluetoothi ??ja mikro-USB-d kasutavat akutoitega võtmehoidjat.
Ehkki võimelised, toetavad Titani klahvid ainult FIDO U2F-i ja on vaatamata klahvide arvu kahekordistamisele suhteliselt kallid.
Yubikey ütleb mulle, et ettevõte vältis tahtlikult Bluetoothi.
Ettevõte leidis, et akunõuded muudavad selle vähem durabeks ja traadita side vähem turvaliseks.
Palju potentsiaali
Olin tõeliselt põnevil, kui teatati turvavõtme NFC-st.
Mulle meeldis originaalse turvavõtme lihtsus ja arvasin, et NFC lisamine oli igati väärt seitsme dollari lisamist hinnasildile.
Kahjuks takistab turvavõtme NFC-d riistvara ja tarkvara tugi, mis peaks sellega töötama.
IPhone'is on see täiesti kasutuskõlbmatu, kuni Apple laiendab FIDO2 / U2F tuge ja ma leidsin, et see on osaliselt Androidis kasutatav.
See on eriti masendav, kuna turvavõtme NFC-l pole midagi valesti.
See töötab lihtsalt hästi! Kuid see kraam, millega see peaks töötama, ei aktsepteeri traadita sidet.
USB-turvavõtmena töötab see laitmatult.
See on pettumus, kuid loodetavasti pole see loo lõpp.
Kui turvavõtme NFC tugi paraneb mobiilseadmes, võib see hõlpsasti saada kohustuslikuks objektiks.
Praegu soovitame jätkuvalt impulss-ostuhinnaga algset turvavõtit, mis pakub füüsilise autentija tasakaalustamatut turvalisust koos populaarse autentimisprotokolli toega.
See on PCMagi toimetajate valik.
Kui soovite minna kaugemale, on YubiKey 5 NFC tõeline Šveitsi armee nuga, kuid tõenäoliselt ületab see keskmise tarbija jaoks.
Ja kui olete avatud lähtekoodiga tehnoloogia peamine toetaja, on teie parim valik Nitrokey FIDO U2F.
Turvavõti NFC, autor Yubico
Plussid
Taskukohane.
Toetab FIDO2 ja FIDO U2F, mida kasutavad Google, Twitter, Facebook ja teised.
Vastupidav.
Toetab NFC-d.
View More
Miinused
Piiratud toe puudumisega mobiilseadmetes, eriti iPhone'is.
Ei toeta muid 2FA või krüptimisfunktsioone.
Ei tööta LastPassiga.
Alumine rida
Turvavõtmel NFC pole kõiki YubiKey nõbude nippe, kuid see toetab kõige populaarsemat kahefaktorilise autentimise meetodit ja saab NFC kaudu mobiilseadmetega suhelda.
