Helaas voor iedereen zitten we in de nabije toekomst met wachtwoorden vast - ondanks dat ze slecht zijn en mensen er erg slecht in zijn.
De beveiligingssleutel NFC van Yubico streeft ernaar om verder te gaan dan alleen beveiliging met alleen een wachtwoord door hardware-authenticatie toe te voegen in de vorm van een slank USB-apparaat, en tegen een fractie van de prijs.
Het kan zelfs met uw telefoon praten - een zeldzame functie voor een apparaat dat zo betaalbaar is.
Helaas vermindert beperkte ondersteuning op de iPhone en van andere services de bruikbaarheid van dit product.
Dat zou in de toekomst kunnen veranderen, en voorlopig doet het zo ongeveer alles wat het zou moeten doen.
Hoe tweestapsverificatie werkt
De beveiligingssleutel NFC is een apparaat voor tweefactorauthenticatie (2FA).
In de praktijk betekent dit een tweede stap die u uitvoert om uzelf te authenticeren nadat u een wachtwoord heeft ingevoerd.
Maar technisch gezien komen de twee in 2FA voort uit het gebruik van twee authenticatiemethoden uit een lijst van de mogelijke drie:
Iets wat je weet,
Iets wat je hebt, en
Iets wat je bent.
Een wachtwoord, dat moet worden beveiligd in een wachtwoordbeheerder en niet in uw feilbare hoofd, is iets voor u weten? Een beveiligingssleutel of een authenticator-app is iets voor jou hebben? Het gebruik van biometrische gegevens zoals vingerafdrukken is iets voor jou zijn? Wanneer u twee van deze authenticatoren combineert, wordt het voor een aanvaller veel moeilijker om toegang te krijgen tot uw account, aangezien het onwaarschijnlijk is dat een aanvaller beide heeft.
Hands On met de beveiligingssleutel NFC van Yubico
De beveiligingssleutel NFC is een slanke USB-sleutel, bekleed met blauw structuurplastic.
In vorm en kleur is hij identiek aan de Yubico-beveiligingssleutel, op een paar cosmetische wijzigingen na.
De beveiligingssleutel NFC heeft niet het gegraveerde cijfer 2, zoals te zien is op de originele Yubico-beveiligingssleutel, en voegt halve cirkelvormige tekens toe rond een afbeelding van een sleutel in het midden van de gouden, aanraakgevoelige schijf.
Dit verwijst naar de NFC-communicatie binnenin.
Met $ 27 is de beveiligingssleutel NFC ook iets duurder dan de originele beveiligingssleutel.
Het is echter nog steeds erg betaalbaar in vergelijking met de rest van de Yubikey-lijn.
De beveiligingssleutel NFC is een slanke 18 mm bij 45 mm bij 3,3 mm en weegt slechts 3,6 gram.
Het is klein en dun genoeg om onopvallend met mijn sleutels aan een ring te hangen.
Het maakt gebruik van een platte, blootliggende USB-A-connector aan het ene uiteinde en een met metaal versterkt gat aan het andere voor een sleutelhanger.
Ik had geen problemen met het registreren van beveiligingssleutel NFC met Google- en Twitter-accounts.
Het proces is eenvoudig: zoek het gedeelte van de accountinstellingen voor beveiligingssleutels, sluit de sleutel aan en tik vervolgens op de verlichte gouden cirkel wanneer daarom wordt gevraagd.
Dat is het! Toen ik het eenmaal had geregistreerd, was het net zo eenvoudig om de beveiligingssleutel NFC te gebruiken om mezelf bij deze accounts te verifiëren.
Ik heb mijn wachtwoord ingevoerd en mijn beveiligingssleutel NFC ingevoegd en erop getikt toen de site me instructies gaf.
De NFC-mogelijkheid van de beveiligingssleutel NFC is het belangrijkste verkoopargument, dus ik heb het apparaat getest met zowel een Pixel XL-telefoon met Android 9 als een iPhone XR met de nieuwste versie van iOS 12.
Helaas waren mijn resultaten met deze mobiele apparaten een gemengde tas.
Ik had mijn beste ervaring met inloggen op mijn Google-account via het Android-instellingenmenu.
Nadat ik mijn gebruikersnaam en wachtwoord had ingevoerd, werd mij gevraagd mijn sleutel tegen de achterkant van mijn telefoon te houden en te wachten tot hij trilde.
Ik had wat moeite om de goede plek te vinden, maar uiteindelijk zoemde de telefoon en was ik geverifieerd.
Gemakkelijk!
Helaas ondersteunen andere sites en apparaten nog geen NFC-authenticatie.
Toen ik probeerde in te loggen op de Twitter-app, kreeg ik een foutmelding dat de browser niet compatibel was met mijn sleutel.
Ik had hetzelfde probleem bij het proberen in te loggen op Google en Twitter via de Android Chrome-browser.
Op de iPhone zag ik dezelfde foutmelding in elke context waarin ik de beveiligingssleutel NFC probeerde te gebruiken - nergens op de iPhone kon ik deze gebruiken om in te loggen.
Dit klinkt slecht, maar het is niet echt een fout van de beveiligingssleutel NFC.
Het werkt precies zoals het hoort.
Het probleem is dat hardwarefabrikanten zoals Apple en een verrassende hoeveelheid software FIDO2-authenticatie via NFC niet ondersteunt.
Yubico bevestigde dat mijn ervaring op de iPhone met de beveiligingssleutel NFC te verwachten was.
Mijn bedrijfscontactpersoon bij Yubico legde uit dat de NFC-functionaliteit van de iPhone FIDO2 / U2F nog niet ondersteunt, wat een deel is van de reden waarom het bedrijf een Lightning-poortbeveiligingssleutel ontwikkelt.
Toegegeven, dat verklaart niet waarom Twitter of Chrome weigerden leuk te spelen met de beveiligingssleutel NFC.
Het is frustrerend, omdat ik beide kon inloggen wanneer ik de beveiligingssleutel NFC via USB had aangesloten.
Tijdens deze test vertrouwde ik sterk op de inloggegevens die waren opgeslagen in LastPass, die ik beveilig met een YubiKey Series 5-sleutel.
Met name kon ik me aanmelden bij de LastPass-app met behulp van de Series 5 NFC-mogelijkheden.
LastPass gebruikt echter eenmalige wachtwoorden (OTP) die worden gegenereerd door de YubiKey, en niet de FIDO2 / U2F-standaard die wordt gebruikt met de beveiligingssleutel NFC.
Hoe vergelijkt deze sleutel?
De beveiligingssleutel NFC is Yubico's tweede poging om een ??goedkoop apparaat te creëren dat werkt met de FIDO2 / U2F-standaard.
De eerste, de toepasselijk genaamde beveiligingssleutel, kost iets minder, namelijk $ 20.
De Nitrokey FIDO U2F is een open-source concurrent die niet zo gestroomlijnd is, FIDO2 niet ondersteunt en $ 25 kost.
De open-source stamboom is de echte uitdaging die de Nitrokey met zich meebrengt.
De rest van de YubiKey-familie is capabeler en duurder.
De YubiKey 5-serie is verkrijgbaar in vier smaken: de YubiKey 5 NFC voor $ 45, de YubiKey 5 Nano voor $ 50, de YubiKey 5C ook voor $ 50 en de YubiKey 5C Nano voor $ 60.
Het belangrijkste verschil tussen deze apparaten is de grootte, connector en draadloze connectiviteit.
Verder zijn ze grotendeels identiek.
Alle vier ondersteunen FIDO2 / U2F, net als de twee blauwe beveiligingssleutels, maar de 5-serie ondersteunt ook OTP, OATH (HOTP en TOTP), Smart Card en OpenPGP.
Een aankomend Yubikey-apparaat zal aan de ene kant een Apple Lighting-connector hebben en aan de andere kant een USB-C-connector, waardoor het volledig compatibel is met de meeste mobiele apparaten zonder dat ondersteuning voor NFC-authenticatie nodig is.
Google heeft zijn eigen aanbod met de Titan Security Key-bundel.
Deze set van $ 50 bevat twee beveiligingssleutels, een een plat USB-A-apparaat dat lijkt op een beveiligingssleutel NFC en een sleutelhanger op batterijen die gebruikmaakt van bluetooth en micro-USB.
Hoewel ze geschikt zijn, ondersteunen de Titan-toetsen alleen FIDO U2F en zijn ze relatief duur, ondanks een verdubbeling van het aantal toetsen.
Yubikey vertelt me ??dat het bedrijf Bluetooth opzettelijk heeft vermeden.
Het bedrijf was van mening dat de batterijvereisten het minder duurzaam maakten en dat de draadloze communicatie het minder veilig maakte.
Veel potentieel
Ik was erg opgewonden toen de beveiligingssleutel NFC werd aangekondigd.
Ik hield van de eenvoud van de originele beveiligingssleutel en vond dat de toevoeging van NFC de moeite waard was om zeven dollar aan het prijskaartje toe te voegen.
Helaas wordt de beveiligingssleutel NFC verlamd door de ondersteuning van de hardware en software die ermee zou moeten werken.
Op de iPhone is het volledig onbruikbaar totdat Apple de ondersteuning voor FIDO2 / U2F uitbreidt, en ik vond dat het slechts gedeeltelijk bruikbaar was op Android.
Dit is vooral frustrerend omdat er niets mis is met de beveiligingssleutel NFC.
Het werkt prima! Maar het materiaal waarmee het zou moeten werken, accepteert geen draadloze communicatie.
Als USB-beveiligingssleutel werkt het feilloos.
Dat is teleurstellend, maar hopelijk is het niet het einde van het verhaal.
Als de ondersteuning op mobiel voor de beveiligingssleutel NFC verbetert, kan dit gemakkelijk een onmisbaar item worden.
Voorlopig blijven we de originele beveiligingssleutel aanbevelen, die de ongeëvenaarde beveiliging van een fysieke authenticator biedt met ondersteuning voor een populair authenticatieprotocol, tegen een impulsaankoopprijs.
Het is een keuze van de Daxdi-redactie.
Als je verder wilt gaan, is de YubiKey 5 NFC een echt Zwitsers zakmes voor authenticatie, maar waarschijnlijk overdreven voor de gemiddelde consument.
En als je een groot voorstander bent van open-source technologie, is de Nitrokey FIDO U2F de beste keuze.
Beveiligingssleutel NFC door Yubico
Voordelen
Betaalbaar.
Ondersteunt FIDO2 en FIDO U2F, gebruikt door Google, Twitter, Facebook en anderen.
Duurzaam.
Ondersteunt NFC.
Bekijk meer
Nadelen
Beperkt door gebrek aan ondersteuning op mobiele apparaten, vooral iPhone.
Ondersteunt geen andere 2FA- of coderingsfuncties.
Werkt niet met LastPass.
Het komt neer op
De beveiligingssleutel NFC heeft niet alle trucs van zijn YubiKey-neven, maar ondersteunt de meest populaire methode van tweefactorauthenticatie en kan via NFC communiceren met mobiele apparaten.
Helaas voor iedereen zitten we in de nabije toekomst met wachtwoorden vast - ondanks dat ze slecht zijn en mensen er erg slecht in zijn.
De beveiligingssleutel NFC van Yubico streeft ernaar om verder te gaan dan alleen beveiliging met alleen een wachtwoord door hardware-authenticatie toe te voegen in de vorm van een slank USB-apparaat, en tegen een fractie van de prijs.
Het kan zelfs met uw telefoon praten - een zeldzame functie voor een apparaat dat zo betaalbaar is.
Helaas vermindert beperkte ondersteuning op de iPhone en van andere services de bruikbaarheid van dit product.
Dat zou in de toekomst kunnen veranderen, en voorlopig doet het zo ongeveer alles wat het zou moeten doen.
Hoe tweestapsverificatie werkt
De beveiligingssleutel NFC is een apparaat voor tweefactorauthenticatie (2FA).
In de praktijk betekent dit een tweede stap die u uitvoert om uzelf te authenticeren nadat u een wachtwoord heeft ingevoerd.
Maar technisch gezien komen de twee in 2FA voort uit het gebruik van twee authenticatiemethoden uit een lijst van de mogelijke drie:
Iets wat je weet,
Iets wat je hebt, en
Iets wat je bent.
Een wachtwoord, dat moet worden beveiligd in een wachtwoordbeheerder en niet in uw feilbare hoofd, is iets voor u weten? Een beveiligingssleutel of een authenticator-app is iets voor jou hebben? Het gebruik van biometrische gegevens zoals vingerafdrukken is iets voor jou zijn? Wanneer u twee van deze authenticatoren combineert, wordt het voor een aanvaller veel moeilijker om toegang te krijgen tot uw account, aangezien het onwaarschijnlijk is dat een aanvaller beide heeft.
Hands On met de beveiligingssleutel NFC van Yubico
De beveiligingssleutel NFC is een slanke USB-sleutel, bekleed met blauw structuurplastic.
In vorm en kleur is hij identiek aan de Yubico-beveiligingssleutel, op een paar cosmetische wijzigingen na.
De beveiligingssleutel NFC heeft niet het gegraveerde cijfer 2, zoals te zien is op de originele Yubico-beveiligingssleutel, en voegt halve cirkelvormige tekens toe rond een afbeelding van een sleutel in het midden van de gouden, aanraakgevoelige schijf.
Dit verwijst naar de NFC-communicatie binnenin.
Met $ 27 is de beveiligingssleutel NFC ook iets duurder dan de originele beveiligingssleutel.
Het is echter nog steeds erg betaalbaar in vergelijking met de rest van de Yubikey-lijn.
De beveiligingssleutel NFC is een slanke 18 mm bij 45 mm bij 3,3 mm en weegt slechts 3,6 gram.
Het is klein en dun genoeg om onopvallend met mijn sleutels aan een ring te hangen.
Het maakt gebruik van een platte, blootliggende USB-A-connector aan het ene uiteinde en een met metaal versterkt gat aan het andere voor een sleutelhanger.
Ik had geen problemen met het registreren van beveiligingssleutel NFC met Google- en Twitter-accounts.
Het proces is eenvoudig: zoek het gedeelte van de accountinstellingen voor beveiligingssleutels, sluit de sleutel aan en tik vervolgens op de verlichte gouden cirkel wanneer daarom wordt gevraagd.
Dat is het! Toen ik het eenmaal had geregistreerd, was het net zo eenvoudig om de beveiligingssleutel NFC te gebruiken om mezelf bij deze accounts te verifiëren.
Ik heb mijn wachtwoord ingevoerd en mijn beveiligingssleutel NFC ingevoegd en erop getikt toen de site me instructies gaf.
De NFC-mogelijkheid van de beveiligingssleutel NFC is het belangrijkste verkoopargument, dus ik heb het apparaat getest met zowel een Pixel XL-telefoon met Android 9 als een iPhone XR met de nieuwste versie van iOS 12.
Helaas waren mijn resultaten met deze mobiele apparaten een gemengde tas.
Ik had mijn beste ervaring met inloggen op mijn Google-account via het Android-instellingenmenu.
Nadat ik mijn gebruikersnaam en wachtwoord had ingevoerd, werd mij gevraagd mijn sleutel tegen de achterkant van mijn telefoon te houden en te wachten tot hij trilde.
Ik had wat moeite om de goede plek te vinden, maar uiteindelijk zoemde de telefoon en was ik geverifieerd.
Gemakkelijk!
Helaas ondersteunen andere sites en apparaten nog geen NFC-authenticatie.
Toen ik probeerde in te loggen op de Twitter-app, kreeg ik een foutmelding dat de browser niet compatibel was met mijn sleutel.
Ik had hetzelfde probleem bij het proberen in te loggen op Google en Twitter via de Android Chrome-browser.
Op de iPhone zag ik dezelfde foutmelding in elke context waarin ik de beveiligingssleutel NFC probeerde te gebruiken - nergens op de iPhone kon ik deze gebruiken om in te loggen.
Dit klinkt slecht, maar het is niet echt een fout van de beveiligingssleutel NFC.
Het werkt precies zoals het hoort.
Het probleem is dat hardwarefabrikanten zoals Apple en een verrassende hoeveelheid software FIDO2-authenticatie via NFC niet ondersteunt.
Yubico bevestigde dat mijn ervaring op de iPhone met de beveiligingssleutel NFC te verwachten was.
Mijn bedrijfscontactpersoon bij Yubico legde uit dat de NFC-functionaliteit van de iPhone FIDO2 / U2F nog niet ondersteunt, wat een deel is van de reden waarom het bedrijf een Lightning-poortbeveiligingssleutel ontwikkelt.
Toegegeven, dat verklaart niet waarom Twitter of Chrome weigerden leuk te spelen met de beveiligingssleutel NFC.
Het is frustrerend, omdat ik beide kon inloggen wanneer ik de beveiligingssleutel NFC via USB had aangesloten.
Tijdens deze test vertrouwde ik sterk op de inloggegevens die waren opgeslagen in LastPass, die ik beveilig met een YubiKey Series 5-sleutel.
Met name kon ik me aanmelden bij de LastPass-app met behulp van de Series 5 NFC-mogelijkheden.
LastPass gebruikt echter eenmalige wachtwoorden (OTP) die worden gegenereerd door de YubiKey, en niet de FIDO2 / U2F-standaard die wordt gebruikt met de beveiligingssleutel NFC.
Hoe vergelijkt deze sleutel?
De beveiligingssleutel NFC is Yubico's tweede poging om een ??goedkoop apparaat te creëren dat werkt met de FIDO2 / U2F-standaard.
De eerste, de toepasselijk genaamde beveiligingssleutel, kost iets minder, namelijk $ 20.
De Nitrokey FIDO U2F is een open-source concurrent die niet zo gestroomlijnd is, FIDO2 niet ondersteunt en $ 25 kost.
De open-source stamboom is de echte uitdaging die de Nitrokey met zich meebrengt.
De rest van de YubiKey-familie is capabeler en duurder.
De YubiKey 5-serie is verkrijgbaar in vier smaken: de YubiKey 5 NFC voor $ 45, de YubiKey 5 Nano voor $ 50, de YubiKey 5C ook voor $ 50 en de YubiKey 5C Nano voor $ 60.
Het belangrijkste verschil tussen deze apparaten is de grootte, connector en draadloze connectiviteit.
Verder zijn ze grotendeels identiek.
Alle vier ondersteunen FIDO2 / U2F, net als de twee blauwe beveiligingssleutels, maar de 5-serie ondersteunt ook OTP, OATH (HOTP en TOTP), Smart Card en OpenPGP.
Een aankomend Yubikey-apparaat zal aan de ene kant een Apple Lighting-connector hebben en aan de andere kant een USB-C-connector, waardoor het volledig compatibel is met de meeste mobiele apparaten zonder dat ondersteuning voor NFC-authenticatie nodig is.
Google heeft zijn eigen aanbod met de Titan Security Key-bundel.
Deze set van $ 50 bevat twee beveiligingssleutels, een een plat USB-A-apparaat dat lijkt op een beveiligingssleutel NFC en een sleutelhanger op batterijen die gebruikmaakt van bluetooth en micro-USB.
Hoewel ze geschikt zijn, ondersteunen de Titan-toetsen alleen FIDO U2F en zijn ze relatief duur, ondanks een verdubbeling van het aantal toetsen.
Yubikey vertelt me ??dat het bedrijf Bluetooth opzettelijk heeft vermeden.
Het bedrijf was van mening dat de batterijvereisten het minder duurzaam maakten en dat de draadloze communicatie het minder veilig maakte.
Veel potentieel
Ik was erg opgewonden toen de beveiligingssleutel NFC werd aangekondigd.
Ik hield van de eenvoud van de originele beveiligingssleutel en vond dat de toevoeging van NFC de moeite waard was om zeven dollar aan het prijskaartje toe te voegen.
Helaas wordt de beveiligingssleutel NFC verlamd door de ondersteuning van de hardware en software die ermee zou moeten werken.
Op de iPhone is het volledig onbruikbaar totdat Apple de ondersteuning voor FIDO2 / U2F uitbreidt, en ik vond dat het slechts gedeeltelijk bruikbaar was op Android.
Dit is vooral frustrerend omdat er niets mis is met de beveiligingssleutel NFC.
Het werkt prima! Maar het materiaal waarmee het zou moeten werken, accepteert geen draadloze communicatie.
Als USB-beveiligingssleutel werkt het feilloos.
Dat is teleurstellend, maar hopelijk is het niet het einde van het verhaal.
Als de ondersteuning op mobiel voor de beveiligingssleutel NFC verbetert, kan dit gemakkelijk een onmisbaar item worden.
Voorlopig blijven we de originele beveiligingssleutel aanbevelen, die de ongeëvenaarde beveiliging van een fysieke authenticator biedt met ondersteuning voor een populair authenticatieprotocol, tegen een impulsaankoopprijs.
Het is een keuze van de Daxdi-redactie.
Als je verder wilt gaan, is de YubiKey 5 NFC een echt Zwitsers zakmes voor authenticatie, maar waarschijnlijk overdreven voor de gemiddelde consument.
En als je een groot voorstander bent van open-source technologie, is de Nitrokey FIDO U2F de beste keuze.
Beveiligingssleutel NFC door Yubico
Voordelen
Betaalbaar.
Ondersteunt FIDO2 en FIDO U2F, gebruikt door Google, Twitter, Facebook en anderen.
Duurzaam.
Ondersteunt NFC.
Bekijk meer
Nadelen
Beperkt door gebrek aan ondersteuning op mobiele apparaten, vooral iPhone.
Ondersteunt geen andere 2FA- of coderingsfuncties.
Werkt niet met LastPass.
Het komt neer op
De beveiligingssleutel NFC heeft niet alle trucs van zijn YubiKey-neven, maar ondersteunt de meest populaire methode van tweefactorauthenticatie en kan via NFC communiceren met mobiele apparaten.
