Tyvärr för alla sitter vi fast med lösenord under överskådlig framtid - trots att de är dåliga och människor är mycket dåliga åt dem.
Säkerhetsnyckeln NFC av Yubico syftar till att gå utöver lösenordssäkerhet genom att lägga till hårdvaruautentisering i form av en tunn USB-enhet och till en bråkdel av priset.
Det kan till och med prata med din telefon - en sällsynt funktion för en så prisvärd enhet.
Tyvärr minskar begränsad support på iPhone och andra tjänster användningen av denna produkt.
Det kan förändras i framtiden, och för närvarande gör det nästan allt det ska.
Hur tvåfaktorautentisering fungerar
Säkerhetsnyckeln NFC är en enhet för tvåfaktorautentisering (2FA).
I praktiken betyder detta ett andra steg som du utför för att autentisera dig själv efter att du har angett ett lösenord.
Men tekniskt sett kommer de två i 2FA från att använda valfri två autentiseringsmetoder från en lista med möjliga tre:
Något du vet,
Något du har, och
Något du är.
Ett lösenord, som ska vara säkrat i en lösenordshanterare och inte i ditt felbara huvud, är något du känna till.
En säkerhetsnyckel eller en autentiseringsapp är något du ha.
Att använda biometri som fingeravtryck är något du är.
När du kombinerar två av dessa autentiserare blir det mycket svårare för en angripare att få tillgång till ditt konto, eftersom det är osannolikt att en angripare har dem båda.
Hands On med säkerhetsnyckeln NFC av Yubico
Säkerhetsnyckeln NFC är en tunn USB-nyckel, klädd i texturerad blå plast.
I form och färg är den identisk med Yubico säkerhetsnyckel, förutom några kosmetiska förändringar.
Säkerhetsnyckeln NFC har inte graverad siffra 2, sett på den ursprungliga Yubico-säkerhetsnyckeln, och den lägger till halvcirkelformade siffror runt en bild av en nyckel i mitten av den guldkontaktkänsliga skivan.
Detta antyder NFC-kommunikationen inom.
För $ 27 är säkerhetsnyckeln NFC också något dyrare än den ursprungliga säkerhetsnyckeln.
Det är dock fortfarande mycket överkomligt jämfört med resten av Yubikey-linjen.
Säkerhetsnyckeln NFC är 18 mm x 45 mm 3,3 mm och väger bara 3,6 gram.
Den är liten och tillräckligt tunn för att hänga diskret med mina nycklar på en ring.
Den använder en platt, exponerad USB-A-kontakt i ena änden och metallförstärkt hål i den andra för en nyckelring.
Jag hade inga problem med att registrera säkerhetsnyckel NFC med Google- och Twitter-konton.
Processen är enkel: hitta den del av kontoinställningarna för säkerhetsnycklar, koppla in nyckeln och tryck sedan på den upplysta guldcirkeln när du blir ombedd.
Det är allt! När jag registrerade det var det lika enkelt att använda säkerhetsnyckeln NFC för att autentisera mig för dessa konton.
Jag angav mitt lösenord och satte in och knackade på min säkerhetsnyckel NFC när webbplatsen instruerade mig.
NFC-kapaciteten hos säkerhetsnyckeln NFC är dess främsta försäljningsargument, så jag testade enheten med både en Pixel XL-telefon som kör Android 9 och en iPhone XR som kör den senaste versionen av iOS 12.
Tyvärr var mina resultat med dessa mobila enheter en blandad påse.
Jag hade min bästa erfarenhet av att logga in på mitt Google-konto via Android-inställningsmenyn.
Efter att ha angett mitt användarnamn och lösenord blev jag ombedd att hålla min nyckel mot baksidan av min telefon och vänta på att den skulle vibrera.
Jag hade problem med att hitta den söta fläcken, men så småningom surrade telefonen och jag blev autentiserad.
Enkel!
Tyvärr stöder andra webbplatser och enheter inte NFC-autentisering ännu.
Att försöka logga in på Twitter-appen genererade ett fel som säger att webbläsaren inte var kompatibel med min nyckel.
Jag hade samma problem när jag försökte logga in på Google och Twitter via webbläsaren Android Chrome.
På iPhone såg jag samma felmeddelande i alla sammanhang som jag försökte använda säkerhetsnyckeln NFC - ingenstans på iPhone kunde jag använda den för att logga in.
Det här låter dåligt, men det är inte riktigt ett fel i säkerhetsnyckeln NFC.
Det fungerar precis som det ska.
Problemet är hårdvarutillverkare som Apple och en överraskande mängd programvara stöder inte FIDO2-autentisering via NFC.
Yubico bekräftade att min upplevelse på iPhone med säkerhetsnyckeln NFC var att förvänta sig.
Min företagskontakt på Yubico förklarade att iPhones NFC-funktionalitet ännu inte stöder FIDO2 / U2F, vilket är en del av varför företaget utvecklar en Lightning-port säkerhetsnyckel.
Beviljas att det inte förklarar varför Twitter eller Chrome vägrade att spela trevligt med Security Key NFC.
Det är frustrerande, för båda fick mig att logga in när jag anslöt säkerhetsnyckeln NFC via USB.
Under denna testning litade jag starkt på referenser som lagrats i LastPass, som jag säkrar med en YubiKey Series 5-nyckel.
I synnerhet kunde jag logga in på LastPass-appen med Series 5 NFC-funktionerna.
LastPass använder emellertid engångslösenord (OTP) som genereras av YubiKey, och inte FIDO2 / U2F-standarden som används med säkerhetsnyckeln NFC.
Hur jämför den här nyckeln?
Säkerhetsnyckeln NFC är Yubicos andra grepp för att skapa en billig enhet som fungerar med FIDO2 / U2F-standarden.
Den första, den passande namnet säkerhetsnyckel, kostar något mindre till 20 dollar.
Nitrokey FIDO U2F är en open source-konkurrent som inte är lika snygg, inte stöder FIDO2 och kostar $ 25.
Stamtavlan med öppen källkod är den verkliga utmaningen som Nitrokey ger.
Resten av familjen YubiKey är mer kapabel och dyrare.
YubiKey 5-serien finns i fyra smaker: YubiKey 5 NFC för $ 45, YubiKey 5 Nano för $ 50, YubiKey 5C också för $ 50 och YubiKey 5C Nano för $ 60.
Huvudskillnaden mellan dessa enheter är storlek, kontakt och trådlös anslutning.
Utöver det är de mestadels identiska.
Alla fyra stöder FIDO2 / U2F, som de två blåa säkerhetsnycklarna, men 5-serien stöder också OTP, OATH (HOTP och TOTP), Smart Card och OpenPGP.
En kommande Yubikey-enhet kommer att ha en Apple Lighting-kontakt på ena sidan och en USB-C-kontakt på den andra, vilket gör den helt kompatibel med de flesta mobila enheter utan att behöva stöd för NFC-autentisering.
Google har sitt eget erbjudande med Titan Security Key-paketet.
Denna $ 50-uppsättning innehåller två säkerhetsnycklar, en en platt USB-A-enhet som liknar säkerhetsnyckeln NFC och en batteridriven nyckelfob som använder bluetooth och mikro-USB.
Medan de är kapabla stöder Titan-tangenterna bara FIDO U2F och är jämförelsevis ganska dyra, trots att antalet nycklar fördubblats.
Yubikey berättar för mig att företaget avsiktligt har undvikit Bluetooth.
Företaget ansåg att batterikraven gjorde det mindre hållbart och den trådlösa kommunikationen gjorde det mindre säkert.
Gott om potential
Jag var verkligen upphetsad när säkerhetsnyckeln NFC tillkännagavs.
Jag älskade enkelheten i den ursprungliga säkerhetsnyckeln och kände att införandet av NFC var väl värt att lägga till sju dollar i prislappen.
Tyvärr hindras säkerhetsnyckeln NFC av stöd från hårdvara och programvara som ska fungera med den.
På iPhone är det helt oanvändbart tills Apple utökar stöd för FIDO2 / U2F, och jag tyckte att det bara var delvis användbart på Android.
Detta är särskilt frustrerande eftersom det inte är något fel med säkerhetsnyckeln NFC.
Det fungerar bra! Men det som det ska fungera med accepterar inte trådlös kommunikation.
Som en USB-säkerhetsnyckel fungerar den felfritt.
Det är en besvikelse, men förhoppningsvis kommer det inte att vara slutet på historien.
Om stödet förbättras på mobilen för säkerhetsnyckeln NFC kan det lätt bli ett måste.
För närvarande fortsätter vi att rekommendera den ursprungliga säkerhetsnyckeln, som ger den fysiska autentiserarens oöverträffade säkerhet stöd för ett populärt autentiseringsprotokoll till en impulsköpspris.
Det är ett Daxdi Editors Choice.
Om du vill gå längre är YubiKey 5 NFC en verklig schweizisk armékniv för autentisering, men förmodligen överdriven för genomsnittskonsumenten.
Och om du är en stor anhängare av öppen källkodsteknik är Nitrokey FIDO U2F din bästa insats.
Säkerhetsnyckel NFC av Yubico
Fördelar
Prisvärd.
Stöder FIDO2 och FIDO U2F, som används av Google, Twitter, Facebook och andra.
Hållbar.
Stöder NFC.
Visa mer
Nackdelar
Begränsad av brist på support på mobila enheter, särskilt iPhone.
Stöder inte andra 2FA- eller krypteringsfunktioner.
Fungerar inte med LastPass.
Poängen
Säkerhetsnyckeln NFC har inte alla trick från sina YubiKey-kusiner, men den stöder den mest populära metoden för tvåfaktorautentisering och kan kommunicera med mobila enheter via NFC.
Tyvärr för alla sitter vi fast med lösenord under överskådlig framtid - trots att de är dåliga och människor är mycket dåliga åt dem.
Säkerhetsnyckeln NFC av Yubico syftar till att gå utöver lösenordssäkerhet genom att lägga till hårdvaruautentisering i form av en tunn USB-enhet och till en bråkdel av priset.
Det kan till och med prata med din telefon - en sällsynt funktion för en så prisvärd enhet.
Tyvärr minskar begränsad support på iPhone och andra tjänster användningen av denna produkt.
Det kan förändras i framtiden, och för närvarande gör det nästan allt det ska.
Hur tvåfaktorautentisering fungerar
Säkerhetsnyckeln NFC är en enhet för tvåfaktorautentisering (2FA).
I praktiken betyder detta ett andra steg som du utför för att autentisera dig själv efter att du har angett ett lösenord.
Men tekniskt sett kommer de två i 2FA från att använda valfri två autentiseringsmetoder från en lista med möjliga tre:
Något du vet,
Något du har, och
Något du är.
Ett lösenord, som ska vara säkrat i en lösenordshanterare och inte i ditt felbara huvud, är något du känna till.
En säkerhetsnyckel eller en autentiseringsapp är något du ha.
Att använda biometri som fingeravtryck är något du är.
När du kombinerar två av dessa autentiserare blir det mycket svårare för en angripare att få tillgång till ditt konto, eftersom det är osannolikt att en angripare har dem båda.
Hands On med säkerhetsnyckeln NFC av Yubico
Säkerhetsnyckeln NFC är en tunn USB-nyckel, klädd i texturerad blå plast.
I form och färg är den identisk med Yubico säkerhetsnyckel, förutom några kosmetiska förändringar.
Säkerhetsnyckeln NFC har inte graverad siffra 2, sett på den ursprungliga Yubico-säkerhetsnyckeln, och den lägger till halvcirkelformade siffror runt en bild av en nyckel i mitten av den guldkontaktkänsliga skivan.
Detta antyder NFC-kommunikationen inom.
För $ 27 är säkerhetsnyckeln NFC också något dyrare än den ursprungliga säkerhetsnyckeln.
Det är dock fortfarande mycket överkomligt jämfört med resten av Yubikey-linjen.
Säkerhetsnyckeln NFC är 18 mm x 45 mm 3,3 mm och väger bara 3,6 gram.
Den är liten och tillräckligt tunn för att hänga diskret med mina nycklar på en ring.
Den använder en platt, exponerad USB-A-kontakt i ena änden och metallförstärkt hål i den andra för en nyckelring.
Jag hade inga problem med att registrera säkerhetsnyckel NFC med Google- och Twitter-konton.
Processen är enkel: hitta den del av kontoinställningarna för säkerhetsnycklar, koppla in nyckeln och tryck sedan på den upplysta guldcirkeln när du blir ombedd.
Det är allt! När jag registrerade det var det lika enkelt att använda säkerhetsnyckeln NFC för att autentisera mig för dessa konton.
Jag angav mitt lösenord och satte in och knackade på min säkerhetsnyckel NFC när webbplatsen instruerade mig.
NFC-kapaciteten hos säkerhetsnyckeln NFC är dess främsta försäljningsargument, så jag testade enheten med både en Pixel XL-telefon som kör Android 9 och en iPhone XR som kör den senaste versionen av iOS 12.
Tyvärr var mina resultat med dessa mobila enheter en blandad påse.
Jag hade min bästa erfarenhet av att logga in på mitt Google-konto via Android-inställningsmenyn.
Efter att ha angett mitt användarnamn och lösenord blev jag ombedd att hålla min nyckel mot baksidan av min telefon och vänta på att den skulle vibrera.
Jag hade problem med att hitta den söta fläcken, men så småningom surrade telefonen och jag blev autentiserad.
Enkel!
Tyvärr stöder andra webbplatser och enheter inte NFC-autentisering ännu.
Att försöka logga in på Twitter-appen genererade ett fel som säger att webbläsaren inte var kompatibel med min nyckel.
Jag hade samma problem när jag försökte logga in på Google och Twitter via webbläsaren Android Chrome.
På iPhone såg jag samma felmeddelande i alla sammanhang som jag försökte använda säkerhetsnyckeln NFC - ingenstans på iPhone kunde jag använda den för att logga in.
Det här låter dåligt, men det är inte riktigt ett fel i säkerhetsnyckeln NFC.
Det fungerar precis som det ska.
Problemet är hårdvarutillverkare som Apple och en överraskande mängd programvara stöder inte FIDO2-autentisering via NFC.
Yubico bekräftade att min upplevelse på iPhone med säkerhetsnyckeln NFC var att förvänta sig.
Min företagskontakt på Yubico förklarade att iPhones NFC-funktionalitet ännu inte stöder FIDO2 / U2F, vilket är en del av varför företaget utvecklar en Lightning-port säkerhetsnyckel.
Beviljas att det inte förklarar varför Twitter eller Chrome vägrade att spela trevligt med Security Key NFC.
Det är frustrerande, för båda fick mig att logga in när jag anslöt säkerhetsnyckeln NFC via USB.
Under denna testning litade jag starkt på referenser som lagrats i LastPass, som jag säkrar med en YubiKey Series 5-nyckel.
I synnerhet kunde jag logga in på LastPass-appen med Series 5 NFC-funktionerna.
LastPass använder emellertid engångslösenord (OTP) som genereras av YubiKey, och inte FIDO2 / U2F-standarden som används med säkerhetsnyckeln NFC.
Hur jämför den här nyckeln?
Säkerhetsnyckeln NFC är Yubicos andra grepp för att skapa en billig enhet som fungerar med FIDO2 / U2F-standarden.
Den första, den passande namnet säkerhetsnyckel, kostar något mindre till 20 dollar.
Nitrokey FIDO U2F är en open source-konkurrent som inte är lika snygg, inte stöder FIDO2 och kostar $ 25.
Stamtavlan med öppen källkod är den verkliga utmaningen som Nitrokey ger.
Resten av familjen YubiKey är mer kapabel och dyrare.
YubiKey 5-serien finns i fyra smaker: YubiKey 5 NFC för $ 45, YubiKey 5 Nano för $ 50, YubiKey 5C också för $ 50 och YubiKey 5C Nano för $ 60.
Huvudskillnaden mellan dessa enheter är storlek, kontakt och trådlös anslutning.
Utöver det är de mestadels identiska.
Alla fyra stöder FIDO2 / U2F, som de två blåa säkerhetsnycklarna, men 5-serien stöder också OTP, OATH (HOTP och TOTP), Smart Card och OpenPGP.
En kommande Yubikey-enhet kommer att ha en Apple Lighting-kontakt på ena sidan och en USB-C-kontakt på den andra, vilket gör den helt kompatibel med de flesta mobila enheter utan att behöva stöd för NFC-autentisering.
Google har sitt eget erbjudande med Titan Security Key-paketet.
Denna $ 50-uppsättning innehåller två säkerhetsnycklar, en en platt USB-A-enhet som liknar säkerhetsnyckeln NFC och en batteridriven nyckelfob som använder bluetooth och mikro-USB.
Medan de är kapabla stöder Titan-tangenterna bara FIDO U2F och är jämförelsevis ganska dyra, trots att antalet nycklar fördubblats.
Yubikey berättar för mig att företaget avsiktligt har undvikit Bluetooth.
Företaget ansåg att batterikraven gjorde det mindre hållbart och den trådlösa kommunikationen gjorde det mindre säkert.
Gott om potential
Jag var verkligen upphetsad när säkerhetsnyckeln NFC tillkännagavs.
Jag älskade enkelheten i den ursprungliga säkerhetsnyckeln och kände att införandet av NFC var väl värt att lägga till sju dollar i prislappen.
Tyvärr hindras säkerhetsnyckeln NFC av stöd från hårdvara och programvara som ska fungera med den.
På iPhone är det helt oanvändbart tills Apple utökar stöd för FIDO2 / U2F, och jag tyckte att det bara var delvis användbart på Android.
Detta är särskilt frustrerande eftersom det inte är något fel med säkerhetsnyckeln NFC.
Det fungerar bra! Men det som det ska fungera med accepterar inte trådlös kommunikation.
Som en USB-säkerhetsnyckel fungerar den felfritt.
Det är en besvikelse, men förhoppningsvis kommer det inte att vara slutet på historien.
Om stödet förbättras på mobilen för säkerhetsnyckeln NFC kan det lätt bli ett måste.
För närvarande fortsätter vi att rekommendera den ursprungliga säkerhetsnyckeln, som ger den fysiska autentiserarens oöverträffade säkerhet stöd för ett populärt autentiseringsprotokoll till en impulsköpspris.
Det är ett Daxdi Editors Choice.
Om du vill gå längre är YubiKey 5 NFC en verklig schweizisk armékniv för autentisering, men förmodligen överdriven för genomsnittskonsumenten.
Och om du är en stor anhängare av öppen källkodsteknik är Nitrokey FIDO U2F din bästa insats.
Säkerhetsnyckel NFC av Yubico
Fördelar
Prisvärd.
Stöder FIDO2 och FIDO U2F, som används av Google, Twitter, Facebook och andra.
Hållbar.
Stöder NFC.
Visa mer
Nackdelar
Begränsad av brist på support på mobila enheter, särskilt iPhone.
Stöder inte andra 2FA- eller krypteringsfunktioner.
Fungerar inte med LastPass.
Poängen
Säkerhetsnyckeln NFC har inte alla trick från sina YubiKey-kusiner, men den stöder den mest populära metoden för tvåfaktorautentisering och kan kommunicera med mobila enheter via NFC.
