Valoració i valoració de Nitrokey fido u2f

Els molts incompliments de dades dels darrers anys han fet una cosa molt clara: les contrasenyes no funcionen. Introduïu la clau de seguretat USB Nitrokey Fido U2F de 25 dòlars. El Nitrokey dificulta que els dolents entrin en el vostre compte afegint un segon pas d’autenticació a serveis populars com Google, Twitter, Facebook i molt més. El que fa que Nitrokey sigui únic, és que és completament de codi obert, des del maquinari fins al programari. És un fumet més car que productes comparables, però per a qualsevol que exigeixi hardware i programari de codi obert, el Nitrokey no tingui inter pares.

Com funciona l'autenticació de dos factors

Encara que, en general, l'autenticació de dos factors (o 2FA) significa afegir un segon pas després d'introduir la vostra contrasenya, aquesta no és la definició real del terme. Més aviat, 2FA significa prendre dos mitjans d'autenticació d'una llista de tres possibles:

• Alguna cosa que saps,
• Alguna cosa tens, i
• Alguna cosa ets.

Una contrasenya al teu cap (o, millor encara, en un gestor de contrasenyes), és una cosa que saps . Una clau de maquinari o una aplicació d'autenticador és una cosa que teniu , i una empremta digital o altres dades biomètriques és quelcom que sou . De moment ens hem quedat claus amb les contrasenyes, per la qual cosa el significat de facto de 2FA és afegir una de les altres dues a una contrasenya. Funciona perquè, tot i que la vostra contrasenya podria ésser falsificada o exposada en un incompliment de dades, els altres dos són molt difícils d’obtenir o de malmetre.

Tot i que hi ha moltes maneres d’afegir 2FA, les claus de seguretat del maquinari com Nitrokey Fido U2F tenen avantatges definitius. A diferència dels codis únics enviats per SMS, no es poden interceptar. A diferència dels codis generats per una aplicació, no es poden provar. Google ho va demostrar quan la companyia va llançar les claus de seguretat a tots els 85.000 dels seus empleats i va veure que els atacs de phishing amb èxit baixaven a zero. Dit això, si l'ús d'una clau de seguretat us sembla massa complicat, haureu d'activar 2FA de qualsevol manera que tingui sentit per a vosaltres.

Hands On With Nitrokey Fido U2F

Nitrokey és una empresa alemanya que ven una varietat de dispositius de seguretat USB stick. La majoria d'aquests dispositius estan centrats en un emmagatzematge i xifrat segurs. Poden emmagatzemar claus de xifratge de correu electrònic i disc, i alguns fins i tot disposen d’emmagatzematge segur a bord. El Nitrokey Fido U2F és el més assequible del grup a 22 euros (és a dir, uns 25 dòlars, segons el tipus de canvi) i és l'únic dedicat exclusivament a 2FA.

El model Fido U2F funciona com a segon autenticador per a molts llocs web populars, com Google, Facebook, Twitter, etc. És un dispositiu USB prim i negre amb un acabat de plàstic amb textura i que sembla una antiga unitat de memòria flash. És petita, de 48 a 19 per 7 mm, i força lleugera, pesa només 5g. Un dels extrems està tallat per adaptar-se a un toc de clau, i el connector USB 1.1 tipus A de l’altre extrem està protegit per una funda extraïble que definitivament perdreu en una setmana. A més del casquet, no té parts mòbils, pel que és resistent (però no impermeable) a l'aigua i a la trituració.

El connector USB més gran és una mica anterior; la línia YubiKey i les claus de Google Titan són completament planes. Nitrokey diu que el seu ús del connector USB més gran garanteix la compatibilitat amb més dispositius i que és més durador, però crec que prefereixo l’estil més planer si, sense cap altre motiu, permet un dispositiu més petit. El Nitrokey és bastant voluminós en comparació amb altres claus de seguretat, que són de poca llum i de ploma. Dit això, el Nitrokey és menys probable que cridi molt l’atenció pel seu aspecte completament descarat.

Combinar el Nitrokey Fido U2F amb un lloc web és una cosa senzilla. Només heu d’anar a les opcions d’inici de sessió d’un lloc compatible, inseriu la tecla Nitrokey quan se us demani i toqueu la icona del dit sobre el cas quan un LED blanc intern brilla. Inicialment això em va llançar, ja que estic més acostumat a la superfície de l’aixeta del disc d’or que van utilitzar Yubico i Google en les seves claus de seguretat, tot i que el Nitrokey va funcionar igual.

Un cop aparellat el dispositiu, se us demanarà que introduïu i puntegeu el Nitrokey Fido U2F quan inicieu la sessió amb el lloc. Per evitar ser bloquejat d’un lloc inscrit, recomano activar una altra opció 2FA, com ara codis de còpia de seguretat que es poden imprimir i emmagatzemar en algun lloc segur, o inscriure una segona clau de seguretat.

Com que el Nitrokey Fido U2F no admet cap comunicació sense fil, no podreu utilitzar-lo per autenticar un dispositiu mòbil. Potser podríeu eliminar-lo amb un adaptador USB funky, però no vaig provar aquest escenari estrany. En aquest cas, haureu d'utilitzar un altre mètode 2FA, com ara una aplicació d'autenticació, per a aquestes situacions. La clau de seguretat de Yubico NFC és de només dos dòlars més, també és compatible amb Fido U2F, però inclou NFC, de manera que es pot fer una prova contra el telèfon per autenticar-se.

Seguretat sense obscuritat

Quan alguna cosa és de codi obert, està completament disponible per a la inspecció i fins i tot per a la seva alteració. Sovint també significa que és un projecte de voluntariat i pot estar disponible de forma gratuïta. En contrast amb l’anomenada “seguretat mitjançant l’obscuritat” on s’amaguen aspectes crítics d’un producte en nom de secrets de protecció. La idea és que ser transparents ajudi a fer productes millors i més resistents.

Nitrokey es basa completament a la idea de codi obert. L'empresa resumeix el seu enfocament i, segons la seva opinió, els avantatges:

"Tant el maquinari com el firmware, les eines i les biblioteques són de codi obert i programari gratuït, permeten auditories de seguretat independents. Adaptables de forma flexible, sense bloqueig del venedor, sense seguretat per obscuritat, sense defectes ocults de seguretat."

L’ús d’eines de codi obert també és una declaració ètica tant per a empreses com per a consumidors. Si sou el tipus de persona que realment creieu en la informació oberta, probablement agraireu la postura de Nitrokey. El maquinari de codi obert és també una cosa relativament rara, i ajuda a prevenir temors sobre les agències d’intel·ligència que s’enfilen a la part posterior en xips de la fàbrica.

No vol dir que ser de codi obert és una bala màgica contra defectes o atacs de seguretat. Heartbleed va ser causada per un error afegit sense saber-ho al programari criptogràfic OpenSSL de codi obert. Dit això, és probable que si OpenSSL no fos el codi obert, l'error mai no s'hauria trobat.

Nitrokey contra Amics i enemics

El Nitrokey Fido U2F és un dels prop de mitja dotzena de dispositius Nitrokey actualment en venda. Igual que la línia Yubikey 5 de Yubico, hi ha diverses configuracions per triar. A diferència de Yubico, la línia Nitrokey fa molt més que una autenticació. El Nitrokey Storage 2, el més robust i costós de les ofertes, admet el xifrat de correu electrònic i disc S / MIME, el xifrat de correu electrònic OpenPGP / GnuPG, One Time Passwords (OTP) i l'emmagatzematge a bord encriptat. Fins i tot emmagatzema fins a 16 contrasenyes en un gestor de contrasenyes personalitzat. Costa 109EU o aproximadament 124 dòlars.

Es tracta de moltes sopes d'alfabet i, si no ho agafeu tot, és probable que no sigui el vostre producte. El suport OTP és destacable, ja que és l'única opció 2FA de maquinari suportada per LastPass.

El Nitrokey Pro 2 cobra l'emmagatzematge a bord i només costa 49 euros o uns 56 dòlars. Es pot utilitzar exclusivament (o el seu cosí rebrandat la clau de Purism Librem) per verificar la validesa del firmware i el maquinari dels portàtils Purism. Això significa que poden detectar si algú ha intentat manipular el vostre portàtil Purism. És una característica fascinant, però només interessant per al tipus de persona que comprarà un portàtil Purism de codi obert en primer lloc.

Curiosament, el Nitrokey Fido U2F que es revisa aquí és l’únic autenticador Nitrokey compatible amb Fido U2F de Nitrokey. Si compreu un Nitrokey amb un preu més alt, no podreu utilitzar aquest estàndard àmpliament adoptat.

Yubico, d’altra banda, inclou tant Fido U2F com el nou Fido2 més recent i provat en el futur en tots els seus dispositius YubiKey 5, juntament amb el suport OTP, OATH (HOTP i TOTP), OpenPGP i suport de smartcard. Dos dispositius YubiKey 5 també admeten USB-C. Les seves dues ofertes de preus més baixos, la clau de seguretat i la clau de seguretat NFC, només admeten Fido2 i Fido U2F. Aquests últims costen una mica més que el Nitrokey Fido U2F a 27 dòlars, però inclou les comunicacions sense fils NFC, que el Nitrokey no. Per la seva banda, la clau de seguretat és de només 20 dòlars, situant-la bé dins del territori de compra d’impulsos.

El paquet Titan de Google és de 50 dòlars i arriba entre tots dos. Inclou dos dispositius: una clau USB-A i un dongle bluetooth alimentat per bateries, tots dos compatibles amb Fido U2F. Incloure un segon dispositiu sens dubte el converteix en un paquet temptador, però segueixo sent escèptic sobre la utilitat del dongle que funciona amb bateries.

Seguretat sense compromís

La Nitrokey Fido U2F no és més fina, més fina o més barata que la competència, però el seu compromís amb el maquinari i el programari de codi obert és un important diferenciador per a alguns. Com molt de maquinari de codi obert, és més complicat, però és millor. Encara preferim la nostra elecció d’Editors, la clau de seguretat de Yubico, que és una mica menys costosa i molt més fina que la Nitrokey. Però si simplement vas introduir el dit en un maquinari 2FA, i sobretot si ets un evangelista de codi obert, el Nitrokey Fido U2F és una bona elecció.