Clau de seguretat nfc segons revisió i qualificació de Yubico

Malauradament per a tothom, tenim claus de contrasenyes per al futur previsible, malgrat que siguin dolents i els humans siguin molt dolents. La clau de seguretat NFC de Yubico té l’objectiu d’anar més enllà de la seguretat només amb contrasenya afegint l’autenticació de maquinari en forma de dispositiu USB prim i a una fracció del preu. Fins i tot pot parlar amb el vostre telèfon, una funció rara per a un dispositiu tan assequible. Malauradament, l’assistència limitada a l’iPhone i a altres serveis redueix la utilitat d’aquest producte. Això podria canviar en el futur i ara fa gairebé tot el que se suposa.

Com funciona l'autenticació de dos factors

La NFC de clau de seguretat és un dispositiu d’autenticació de dos factors (2FA). A la pràctica, això significa un segon pas que realitzeu per autenticar-vos després d’introduir una contrasenya. Però tècnicament els dos de 2FA provenen d’utilitzar qualsevol dels dos mètodes d’autenticació d’una llista d’un tres possibles:

• Alguna cosa que saps,
• Alguna cosa tens, i
• Alguna cosa ets.

Alguna cosa que saps , una contrasenya s'ha de protegir en un gestor de contrasenyes i no en el teu cap fallible. Una clau de seguretat o una aplicació d'autenticador és alguna cosa que teniu . Fer servir biometria com ara empremtes dactilars. Quan combines dos d'aquests autenticadors, és molt més difícil que un atacant tingui accés al seu compte, ja que és poc probable que tingui un atacant.

Pròpia amb la clau de seguretat NFC de Yubico

La clau de seguretat NFC és una clau USB fina, revestida de plàstic blau amb textura. En forma i color, és idèntic a la clau de seguretat de Yubico, tret d’alguns canvis estètics. La NFC Key Security no té el número 2 gravat, vist a la clau de seguretat Yubico original, i afegeix glifos de semicercle al voltant d'una imatge d'una clau al centre del disc sensible al tacte. Això fa referència a la comunicació NFC dins.

A 27 dòlars, la clau de seguretat NFC també és lleugerament més cara que la clau de seguretat original. No obstant això, segueix sent molt assequible en comparació amb la resta de la línia de Yubikey.

La clau de seguretat NFC és un esvelt 18mm per 45mm per 3.3mm i només pesa 3, 6 grams. És prou petit i prim per penjar discretament amb les teves claus en un anell. Utilitza un connector USB-A pla i exposat a un extrem i un forat reforçat metàl·lic a l’altre per a un toc de clau.

No he tingut cap problema per inscriure NFC de claus de seguretat als comptes de Google i Twitter. El procés és senzill: busqueu la part de configuració del compte per a claus de seguretat, connecteu la clau i, a continuació, toqueu el cercle d'or il·luminat quan se us demani. Això és! Un cop el vaig registrar, utilitzar la clau de seguretat NFC per autenticar-me a aquests comptes va ser tan fàcil. He entrat la meva contrasenya i he inserit i he tocat la meva clau de seguretat NFC quan el lloc em va indicar.

La capacitat NFC de la clau de seguretat NFC és el seu punt de venda més important, per la qual cosa vaig provar el dispositiu tant amb un telèfon Pixel XL amb Android 9 com amb un iPhone XR amb la versió més recent d’iOS 12. Malauradament, els meus resultats amb aquests dispositius mòbils van ser un bossa mixta.

Vaig tenir la meva millor experiència en iniciar la sessió al meu compte de Google mitjançant el menú de configuració d’Android. Després d’introduir el meu nom d’usuari i la meva contrasenya, se’m va demanar que mantingués la clau a la part posterior del telèfon i que esperés que vibrés. Vaig tenir problemes per trobar el punt dolç, però al final el telèfon va sonar i em vaig autentificar. Senzill!

Malauradament, altres llocs i dispositius encara no admeten l'autenticació NFC. Al intentar iniciar sessió a l’aplicació de Twitter es va generar un error dient que el navegador no era compatible amb la meva clau. Vaig tenir el mateix problema intentant iniciar sessió a Google i Twitter a través del navegador Android Chrome. A l’iPhone, vaig veure el mateix missatge d’error en tots els contextos que vaig intentar utilitzar la clau de seguretat NFC: enlloc a l’iPhone no podia utilitzar-lo per iniciar la sessió.

Això sona malament, però no és realment una culpa de la clau de seguretat NFC. Funciona exactament de la manera que se suposa. El problema és que els fabricants de maquinari com Apple i una sorprenent quantitat de programari no admet l'autenticació FIDO2 mitjançant NFC. Yubico va confirmar que la meva experiència a iPhone amb la clau de seguretat NFC era la que esperava. El meu contacte de l'empresa a Yubico va explicar que la funcionalitat NFC de l'iPhone encara no és compatible amb FIDO2 / U2F, la qual cosa és la raó per la qual l'empresa desenvolupa una clau de seguretat del port Lightning

Per descomptat, això no explica per què Twitter o Chrome es van negar a jugar bé amb la clau de seguretat NFC. És frustrant, perquè tots dos em van permetre iniciar sessió en connectar la clau de seguretat NFC mitjançant USB.

Durant aquesta prova, vaig confiar molt en les credencials emmagatzemades a LastPass, que he garantit amb una clau YubiKey Series 5. Sobretot, he pogut iniciar sessió a l’aplicació LastPass mitjançant les funcions NFC de la sèrie 5. Tanmateix, LastPass utilitza contrasenyes (OTP) una vegada generades pel YubiKey, i no l'estàndard FIDO2 / U2F que s'utilitza amb la NFC de la clau de seguretat.

Com es compara aquesta clau?

La clau de seguretat NFC és la segona punyalada de Yubico per crear un dispositiu de baix cost que funciona amb l’estàndard FIDO2 / U2F. El primer, anomenat clau de seguretat, té un cost inferior a 20 dòlars. El Nitrokey FIDO U2F és un competidor de codi obert que no és tan elegant, no admet FIDO2 i té un cost de 25 dòlars. El pedigree de codi obert és el veritable repte que comporta Nitrokey.

La resta de la família YubiKey és més capaç i costa més. La sèrie YubiKey 5 té quatre sabors: la YubiKey 5 NFC per 45 $, la YubiKey 5 Nano per 50 dòlars, la YubiKey 5C també per 50 dòlars i la YubiKey 5C Nano per 60 dòlars. La diferència principal entre aquests dispositius és la mida, el connector i la connectivitat sense fils. Més enllà d’això, són majoritàriament idèntics. Les quatre admeten FIDO2 / U2F, com les dues claus de seguretat blaves, però la sèrie 5 també admet OTP, OATH (HOTP i TOTP), targeta intel·ligent i OpenPGP. Un proper dispositiu Yubikey comptarà amb un connector Apple Lighting d'un costat i un connector USB-C per l'altre, fent-lo totalment compatible amb la majoria de dispositius mòbils sense necessitat de suport per a l'autenticació NFC.

Google ofereix la seva pròpia oferta amb el paquet de claus de seguretat de Titan. Aquest conjunt de 50 dòlars inclou dues claus de seguretat, una un dispositiu USB-A pla similar a un NFC de clau de seguretat i un fob de clau alimentat per bateries que utilitza bluetooth i micro USB. Mentre que són capaces, les tecles Titan només admeten FIDO U2F, i són bastant cares, tot i que han duplicat el nombre de tecles. Yubikey em diu que l'empresa va evitar intencionalment el Bluetooth. La companyia va considerar que els requisits de la bateria feien que durava i la comunicació sense fils la feia menys segura.

Molt potencial

Em va emocionar molt quan es va anunciar la clau de seguretat NFC. Em va encantar la simplicitat de la clau de seguretat original i vaig pensar que la inclusió de NFC valia la pena afegir set dòlars al preu. Malauradament, la clau de seguretat de NFC està obstaculitzada pel suport del maquinari i del programari que suposadament funciona amb ell. A l’iPhone és completament inutilitzable fins que Apple amplia el suport per a FIDO2 / U2F, i només vaig trobar que es pot utilitzar parcialment a Android. Això és especialment frustrant perquè no hi ha res dolent amb la NFC de la clau de seguretat. Funciona bé! Però les coses amb les quals se suposa que no funciona accepten la comunicació sense fil. Com a clau de seguretat USB, funciona perfectament.

Això és decebedor, però esperem que no sigui el final de la història. Si el suport millora per a dispositius mòbils per la NFC de clau de seguretat, podria convertir-se fàcilment en un element imprescindible. Ara per ara, continuem recomanant la clau de seguretat original, que proporciona la seguretat inigualable d’un autenticador físic amb el suport d’un protocol d’autenticació popular, a un preu de compra d’impuls. És la tria dels editors de PCMag.

Si voleu anar més enllà, el YubiKey 5 NFC és un autèntic ganivet d’autenticació de l’exèrcit suís, però probablement excessiu per al consumidor mitjà. I si ets un gran defensor de la tecnologia de codi obert, el Nitrokey FIDO U2F és la teva millor aposta.