Årtionden av konsumentdatorprodukter har lärt mänskligheten en sak: Lösenord är dåliga.
För att göra lösenord acceptabla igen vänder vi oss nu till lösenordshanterare och tvåfaktorautentisering för att säkra våra onlinekonton bättre.
Säkerhetsnyckel från Yubico är en USB-A-nyckel som du sätter in och trycker på när du uppmanas att bekräfta din identitet.
Arbetar tillsammans med ett traditionellt lösenord och är ett kraftfullt verktyg för att stoppa bedragare och identitetstjuvar i deras spår.
Säkerhetsnyckeln från Yubico har inte alla klockor och visselpipor från sina kusiner och konkurrenter, men - till mindre än hälften av priset - är det en enkel lösning till ett förmånligt pris.
För sitt låga pris och användarvänlighet är det vårt redaktörsval för säkerhetsnycklar för tvåfaktorautentisering.
För en mer funktionsfylld enhet, se till YubiKey 5-serien, som är dyrare och sannolikt svårare för en genomsnittlig person att få sina pengar.
Hur tvåfaktorautentisering fungerar
Vid den här tiden har du förmodligen stött på eller åtminstone hört talas om tvåfaktorautentisering, eller 2FA.
I den vanligaste implementeringen, wnär du går för att logga in på ett konto anger du ditt lösenord och uppmanas sedan att ange en sexsiffrig kod som skickas via SMS eller genereras av en app.
Då är du autentiserad som vanligt.
Det är lätt att anta att det heter 2FA eftersom det är ett andra steg i autentisering, och även om det är sant i praktiken är det inte faktiskt teorin.
Namnet kommer från konceptet att kombinera två olika typer av autentisering från en möjlig tre:
- Något du vet,
- Något du har, och
- Något du är.
Ett lösenord i ditt huvud (eller, ännu bättre, i en lösenordshanterare) är något du känna till.
En fingeravtryckssökning, eller någon annan biometrisk faktor, är något du är.
En hårdvara eller en app som kan autentisera dig är något du ha.
Medan denna recension tittar på säkerhetsnycklar för hårdvara finns det andra metoder för att lägga till en andra faktor.
Genom att kombinera två saker från listan gör du det mycket svårare för någon att bryta sig in på ett av dina konton.
Kanske har någon stulit ditt lösenord under ett massdataintrång, eller bara köpt det från Dark Web.
Alla angripare som använder det lösenord som löper ut kommer att bli förfalskade när de ombeds att ange sin andra autentiseringsfaktor.
Vi har faktiskt lite data för att säkerhetskopiera detta.
År 2017 utfärdade Google USB-säkerhetsnycklar till sina 85 000 anställda.
När de gjorde det sjönk rapporterna om kontoövertagande från nätfiskeattacker till noll.
Säkerhet i en huvudnyckel
Säkerhetsnyckeln är faktiskt en av ungefär ett halvt dussin hårdvaruprodukter från 2FA som erbjuds av Yubico.
Vissa är endast företag, men flaggskeppet YubiKey 5-serien omfattar fyra olika produkter.
Yubikey 5 NFC använder USB-A och kan kommunicera trådlöst med din Android-telefon via NFC.
Yubikey 5C använder USB-C men saknar trådlösa funktioner.
Yubikey 5 Nano och 5C Nano saknar också NFC men är tillräckligt små för att förbli semi-permanent i din USB-kortplats.
YubiKey 5-seriens priser varierar från $ 45 för 5 NFC till $ 60 för 5C Nano.
Några av funktionerna i tangenterna kräver klientprogramvara som tillhandahålls gratis av Yubico, eller manuell enhetskonfiguration.
Alla de fyra enheterna i YubiKey 5-serien har samma funktioner under huven.
De stödde alla FIDO U2F och FIDO2, de nuvarande och förmodade universella tvåfaktorprotokollen.
Men enheterna i YubiKey 5-serien kan också fungera som smartkort med personlig identitetsverifiering, kan generera engångslösenord, stödja både OATH-TOTP och OATH-HOTP och kan användas för autentisering av utmaningssvar.
Alla fyra enheter stöder tre kryptografiska algoritmer: RSA 4096, ECC p256 och ECC p384.
Det är mycket alfabetssoppa.
Om du redan vet vad det betyder kommer YubiKey 5 att upphetsa dig.
Om inte, vet bara att det här är schweiziska arméapparater och kan göra nästan vad du än ber om dem, förutsatt att du vet vad du ska fråga och vad du gör.
Säkerhetsnyckeln från Yubico är en radikalt annan enhet.
Till att börja med är dess hållbara plastskal ljusblått, där alla andra YubiKey-enheter är svarta, och en liten nyckellogotyp lyser blåvitt när den sätts in i en USB-A-kortplats.
Siffran 2 etsas in i plasten ovanför den beröringskänsliga guldskivan, som skiljer den från en tidigare modell.
Utseende åt sidan är säkerhetsnyckeln också dramatiskt billigare och kostar bara $ 20.
Den mest kritiska skillnaden är vad säkerhetsnyckeln inte do.
Den stöder endast FIDO U2F- och FIDO2-protokollet.
Det kan inte generera några engångslösenord och fungerar inte heller med någon av Yubicos klientprogramvara.
För de flesta kommer det att vara bra.
De flesta större webbplatser som stöder säkerhetsnycklar stöder U2F.
Den listan inkluderar Google, Facebook och Twitter.
Säkerhetsnyckeln gör mindre, men det räcker precis för genomsnittskonsumenten och till ett pris de har råd med.
[embed]https://www.youtube.com/watch?v=AMOtB7XkTT4[/embed]
Om du tittar över tvättlistan med YubiKey-funktioner som inte finns i säkerhetsnyckeln och hittar dig själv att sikla eller sträcker efter ditt kreditkort, hoppa över säkerhetsnyckeln och ta bort extra pengar.
Om du är IT-avdelningschef och letar efter en enda lösning för dina 2FA-behov hoppar du över säkerhetsnyckeln.
Hands On With the Security Key av Yubico
Säkerhetsnyckelns texturerade blå plast är bra och grippy på fingrarna, och det hela känns fast trots att det väger bara 3 gram.
Dess material döljer fingeravtryck och slitage, som det kommer från att hänga på en nyckelring, enligt design.
Säkerhetsnyckelens plana design gör att den lätt hänger med andra nycklar på en ring, till skillnad från den större YubiKey 5C.
Precis som sina YubiKey-kusiner är säkerhetsnyckeln krossfast och vattentät utan rörliga delar.
Det kommer aldrig att ta slut på ström, eftersom det inte har några batterier.
Det kräver inte LTE eller Wi-Fi.
De två sista punkterna är stora fördelar jämfört med autentiseringsappar.
Att använda säkerhetsnyckeln är ett ögonblick.
Gå bara till en webbplats som stöder säkerhetsnycklar för 2FA och leta efter alternativet att registrera en ny nyckel.
Du uppmanas sedan att sätta in din nyckel i en USB-port och sedan trycka på guldskivan.
Det är allt! Nyckeln är nu inskriven.
När du nästa gång loggar in begär webbplatsen ditt lösenord och uppmanar dig sedan att infoga och trycka på din säkerhetsnyckel.
När du väl har gjort det är du inne!
Jag testade säkerhetsnyckeln av Yubico med Google-, Twitter- och Facebook-konton, där det fungerade felfritt.
Observera att vissa tjänster kan kräva att du skapar säkerhetskopieringskoder (det bör du göra, även om det inte krävs) eller registrera ett telefonnummer för säkerhetskopiering via SMS.
Jag gillar att ha alternativ och har vanligtvis några olika sätt att bekräfta alla konton.
Observera att medan de flesta moderna webbläsare stöder U2F, har Firefox det inaktiverat som standard.
Yubico har en praktisk artikel om hur man aktiverar U2F-stöd för Mozillas utmärkta webbläsare.
Medan U2F blir allt vanligare används den inte överallt.
LastPass använder till exempel funktionen Yubico One-Time Password för att säkra konton, stöds av YubiKey 5-raden men inte av säkerhetsnyckeln. Yubico har en ganska solid lista över webbplatser och tjänster som accepterar olika typer av YubiKeys, så titta där när du försöker bestämma vilken modell som bäst passar ditt liv.
En snabb anteckning om FIDO2: det är nytt och det kan vara en stor sak.
Yubico säger mycket om hur detta protokoll en dag kommer att ersätta lösenord helt och hållet.
Det är en bra idé, men det är också en jag har hört tidigare.
Jag är glad att alla Yubico-produkter stöder FIDO2, som en framtidsskyddande åtgärd, men juryn är fortfarande ute på dess nytta.
Microsoft tillåter nu användare att logga in på sina konton utan ett lösenord med en FIDO2-nyckel och Edge-webbläsaren, vilket kommer att bli ett stort test av denna nya teknik.
Säkerhetsnyckel från Yubico vs.
Google Titan säkerhetsnyckel
Jämfört med resten av Yubico-familjen är säkerhetsnyckeln den enkla och prisvärda lösningen för en vanlig person.
Att jämföra det med Google Titan Security Key (bilden nedan) är lite mer komplicerat.
Under huven är säkerhetsnyckeln och Titan-nyckeln väldigt lika.
De stöder båda FIDO U2F, men Titan-tangenten stöder inte FIDO2.
Inte heller stöder några andra protokoll eller inloggningsscheman.
Titan Key-paketet innehåller två enheter - en en NFC-aktiverad USB-A-nyckel och den andra en uppladdningsbar Bluetooth-dongel som kan anslutas via mikro-USB.
Det ger dig tillbaka $ 50 jämfört med $ 20 för säkerhetsnyckeln.
Säkerhetsnyckeln stöder dock inte Bluetooth eller NFC.
Det är också bara en enhet jämfört med de två Titan-tangenterna.
Att ha två nycklar är bra sinnesfrid, eftersom du har ett extra, och det krävs också för Googles avancerade skyddsprogram.
Men att köpa en andra säkerhetsnyckel kostar fortfarande mindre än Titan-paketet, till en rabatterad $ 36 från Yubico.
Det bästa, för mindre
Säkerhetsnyckeln från Yubico är den bästa av YubiKey-linjen, till ett pris som många faktiskt har råd med.
Det som går förlorat i förmågan vinner i tillgänglighet, eftersom de flesta inte kommer att använda alla klockor och visselpipor som ingår i YubiKey 5-raden.
Säkerhetsnyckeln slår också ut Titan Key, ett utmärkt produktpaket som bara är lite för dyrt.
Om du är en människa med ett Google- eller Facebook-konto och har blivit alltmer orolig för dataintrång, är säkerhetsnyckeln från Yubico det bästa skyddet till det lägsta priset.
Det är ett redaktörsval baserat på dess överkomliga priser, även om vi varmt rekommenderar både YubiKey 5-serien och Google Titan-tangenten som kapabla, mångsidiga alternativ.
Fördelar
Visa merPoängen
Säkerhetsnyckeln från Yubico är ett enkelt, hållbart och prisvärt sätt att lägga till tvåfaktorsautentisering av hårdvara.
Det har inte de flesta funktionerna bland sådana nycklar, men för den genomsnittliga konsumenten kan det inte slå.
