สารบัญ:
- การรับรองความถูกต้องแบบสองปัจจัยทำงานอย่างไร
- Hands On กับ Nitrokey Fido U2F
- ความปลอดภัยโดยไม่ต้องคลุมเครือ
- Nitrokey กับเพื่อนและศัตรู
- ความปลอดภัยที่ไม่ยอมแพ้
วีดีโอ: Zwei Faktor Authentifizierung mit Nitrokey FIDO U2F in Odoo (ตุลาคม 2024)
การรั่วไหลของข้อมูลจำนวนมากในช่วงไม่กี่ปีที่ผ่านมาทำให้สิ่งหนึ่งชัดเจนมาก: รหัสผ่านไม่ทำงาน ป้อนคีย์ความปลอดภัย USB $ Nitrokey Fido U2F Nitrokey ทำให้มันยากยิ่งขึ้นสำหรับคนร้ายที่จะเจาะเข้าสู่บัญชีของคุณโดยการเพิ่มขั้นตอนการรับรองความถูกต้องที่สองให้กับบริการยอดนิยมเช่น Google, Twitter, Facebook และอื่น ๆ สิ่งที่ทำให้ Nitrokey ไม่เหมือนใครคือโอเพ่นซอร์สทั้งหมดตั้งแต่ฮาร์ดแวร์ไปจนถึงซอฟต์แวร์ มันมีราคาแพงกว่าผลิตภัณฑ์ที่เทียบเคียงได้ แต่สำหรับผู้ที่ต้องการฮาร์ดแวร์และซอฟต์แวร์โอเพนซอร์ซ Nitrokey นั้นไม่มีใครเทียบได้
การรับรองความถูกต้องแบบสองปัจจัยทำงานอย่างไร
แม้ว่าโดยทั่วไปการรับรองความถูกต้องด้วยสองปัจจัย (หรือ 2FA) นั้นหมายถึงการเพิ่มขั้นตอนที่สองหลังจากป้อนรหัสผ่านของคุณนั่นไม่ใช่คำจำกัดความที่แท้จริงของคำศัพท์ แต่ 2FA หมายถึงการรับรองความถูกต้องสองวิธีจากรายการที่เป็นไปได้สามวิธี:
- บางสิ่งที่คุณรู้
- สิ่งที่คุณมีและ
- สิ่งที่คุณเป็น
รหัสผ่านในหัวของคุณ (หรือยังดีกว่าในการจัดการรหัสผ่าน) เป็นสิ่งที่คุณ รู้ คีย์ฮาร์ดแวร์หรือแอพตัวพิสูจน์ตัวตนเป็นสิ่งที่คุณ มี และลายนิ้วมือหรือไบโอเมตริกซ์อื่น ๆ คือสิ่งที่คุณ เป็น เราติดอยู่กับรหัสผ่านในตอนนี้ดังนั้นความหมายที่ แท้จริง ของ 2FA ก็คือการเพิ่มหนึ่งในสองอีกรหัสผ่าน มันใช้งานได้แม้ว่ารหัสผ่านของคุณอาจจะถูกลวงหรือเปิดเผยในการฝ่าฝืนข้อมูล แต่อีกสองเรื่องนั้นยากที่จะได้รับหรือปลอมแปลง
ในขณะที่มีหลายวิธีในการเพิ่ม 2FA คีย์ความปลอดภัยของฮาร์ดแวร์เช่น Nitrokey Fido U2F มีข้อดีที่แน่นอน ไม่เหมือนกับรหัสที่ส่งครั้งเดียวผ่านทาง SMS พวกเขาไม่สามารถดักจับได้ ต่างจากรหัสที่แอปสร้างขึ้นพวกเขาไม่สามารถฟิชชิ่งได้ Google ได้พิสูจน์สิ่งนี้เมื่อ บริษัท เปิดเผยคีย์ความปลอดภัยให้กับพนักงานทั้งหมด 85, 000 คนและเห็นว่าการโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จลดลงเป็นศูนย์ ที่กล่าวว่าหากใช้รหัสความปลอดภัยฟังดูยุ่งยากเกินไปคุณควรเปิดใช้งาน 2FA ไม่ว่าคุณจะทำอะไรก็ตาม
Hands On กับ Nitrokey Fido U2F
Nitrokey เป็น บริษัท เยอรมันที่จำหน่ายอุปกรณ์ความปลอดภัย USB stick หลากหลายรูปแบบ อุปกรณ์เหล่านี้ส่วนใหญ่มีศูนย์กลางอยู่ที่การจัดเก็บและการเข้ารหัสที่ปลอดภัย พวกเขาสามารถจัดเก็บคีย์การเข้ารหัสอีเมลและดิสก์และบางคนถึงกับเก็บข้อมูลที่ปลอดภัยบนเรือ Nitrokey Fido U2F นั้นมีราคาไม่แพงมากที่สุดที่ 22 ยูโร (ประมาณ 25 ดอลลาร์ขึ้นอยู่กับอัตราแลกเปลี่ยน) และเป็นเพียงคนเดียวที่อุทิศให้กับ 2FA เท่านั้น
รุ่น Fido U2F ทำงานเป็นเครื่องรับรองความถูกต้องเครื่องที่สองสำหรับเว็บไซต์ยอดนิยมมากมายรวมถึง Google, Facebook, Twitter และอื่น ๆ มันเป็นอุปกรณ์ USB ที่เพรียวบางและสีดำที่มีพื้นผิวพลาสติกซึ่งดูคล้ายกับไดรฟ์หน่วยความจำแฟลชรุ่นเก่า มันมีขนาดเล็กที่ 48 ถึง 19 มม. 7 มม. และค่อนข้างเบามีน้ำหนักเพียง 5 กรัม ปลายด้านหนึ่งถูกตัดเพื่อรองรับพวงกุญแจและขั้วต่อ USB 1.1 ชนิด A ที่ปลายอีกด้านได้รับการป้องกันโดยเปลือกแบบถอดได้ที่คุณจะสูญเสียภายในหนึ่งสัปดาห์ นอกเหนือจากฝาครอบมันไม่มีชิ้นส่วนที่เคลื่อนไหวทำให้ทน (แต่ไม่อนุญาต) กับน้ำและบด
ตัวเชื่อมต่อ USB ที่ใหญ่ขึ้นเป็นบิตที่ผิดเพี้ยนไป บรรทัด YubiKey และปุ่ม Google Titan นั้นแบนราบอย่างสมบูรณ์ Nitrokey กล่าวว่าการใช้ขั้วต่อ USB ขนาดใหญ่ช่วยให้สามารถใช้งานร่วมกับอุปกรณ์ได้มากขึ้นและมีความทนทานมากขึ้น แต่ฉันคิดว่าฉันชอบสไตล์ที่เลียมากขึ้นหากไม่มีเหตุผลอื่นแล้วจึงอนุญาตให้ใช้อุปกรณ์ขนาดเล็กกว่าได้ Nitrokey ค่อนข้างใหญ่เมื่อเทียบกับคีย์ความปลอดภัยอื่น ๆ ซึ่งเป็นแผ่นเวเฟอร์ที่บางและเบา ที่กล่าวว่า Nitrokey มีโอกาสน้อยที่จะดึงดูดความสนใจมากกับลักษณะอ่อนโยนอย่างสมบูรณ์
การจับคู่ Nitrokey Fido U2F กับเว็บไซต์เป็นเรื่องง่าย เพียงนำทางไปยังตัวเลือกการเข้าสู่ระบบสำหรับไซต์ที่สนับสนุนใส่ Nitrokey เมื่อได้รับแจ้งและแตะที่ไอคอนนิ้วบนเคสเมื่อไฟ LED สีขาวภายในสว่างขึ้น สิ่งนี้ทำให้ฉันเริ่มรู้สึกราวกับว่าฉันคุ้นเคยกับพื้นผิวก๊อกดิสก์ทองคำที่ Yubico และ Google ใช้ในคีย์ความปลอดภัยของพวกเขาแม้ว่า Nitrokey ก็ใช้ได้เช่นกัน
เมื่ออุปกรณ์ถูกจับคู่คุณจะได้รับแจ้งให้ใส่และแตะ Nitrokey Fido U2F ของคุณเมื่อคุณเข้าสู่ระบบด้วยเว็บไซต์ เพื่อหลีกเลี่ยงการถูกล็อคออกจากไซต์ที่ลงทะเบียนฉันขอแนะนำให้เปิดใช้งานตัวเลือก 2FA อื่นเช่นรหัสสำรองที่สามารถพิมพ์ออกมาและเก็บไว้ในที่ที่ปลอดภัยหรือลงทะเบียนรหัสความปลอดภัยที่สอง
เนื่องจาก Nitrokey Fido U2F ไม่รองรับการสื่อสารไร้สายใด ๆ คุณจะไม่สามารถใช้มันเพื่อตรวจสอบสิทธิ์อุปกรณ์มือถือ บางทีคุณอาจดึงมันออกด้วยอะแดปเตอร์ USB ที่เก๋ไก๋ แต่ฉันไม่ได้ทดสอบสถานการณ์คี่บอลนี้ แต่คุณจะต้องใช้วิธี 2FA อื่นเช่นแอป authenticator สำหรับสถานการณ์เหล่านี้ Yubico Security Key NFC เป็นเพียงสองดอลลาร์และรองรับ Fido U2F แต่รวมถึง NFC ดังนั้นคุณจึงสามารถตีมันกับโทรศัพท์ของคุณเพื่อตรวจสอบสิทธิ์
ความปลอดภัยโดยไม่ต้องคลุมเครือ
เมื่อสิ่งที่เป็นโอเพนซอร์ซมันพร้อมสำหรับการตรวจสอบและแม้แต่การเปลี่ยนแปลง มันก็มักจะหมายความว่ามันเป็นโครงการอาสาสมัครและอาจมีให้บริการฟรี ตรงกันข้ามกับสิ่งที่เรียกว่า "ความปลอดภัยผ่านความคลุมเครือ" ซึ่งลักษณะที่สำคัญของผลิตภัณฑ์ถูกซ่อนอยู่ในชื่อของการปกป้องความลับ แนวคิดคือความโปร่งใสช่วยให้ผลิตภัณฑ์มีความยืดหยุ่นและดีขึ้น
Nitrokey สร้างขึ้นโดยรอบแนวคิดโอเพ่นซอร์ส บริษัท สรุปแนวทางและสิ่งที่เชื่อว่าเป็นประโยชน์เช่นนี้:
"ทั้งฮาร์ดแวร์และเฟิร์มแวร์เครื่องมือและไลบรารีเป็นโอเพนซอร์ซและซอฟต์แวร์ฟรีทำให้สามารถตรวจสอบความปลอดภัยได้อย่างอิสระปรับตัวได้อย่างยืดหยุ่นไม่มีการล็อคอินของผู้ขายไม่มีการรักษาความปลอดภัยผ่านความสับสน
การใช้เครื่องมือโอเพนซอร์ซยังเป็นข้อความที่มีจริยธรรมสำหรับทั้ง บริษัท และผู้บริโภค หากคุณเป็นคนที่เชื่อในข้อมูลแบบเปิดจริง ๆ คุณอาจจะเห็นคุณค่าของ Nitrokey ฮาร์ดแวร์โอเพนซอร์ซยังเป็นสิ่งที่หาดูได้ยากและช่วยลดความกลัวเกี่ยวกับหน่วยงานข่าวกรองที่ลื่นไถลเข้าไปในชิปที่โรงงาน
ไม่ได้หมายความว่าการเป็นโอเพนซอร์ซนั้นเป็นกระสุนวิเศษต่อความปลอดภัยหรือการโจมตี Heartbleed เกิดจากข้อผิดพลาดที่เพิ่มเข้ามาในซอฟต์แวร์เข้ารหัส OpenSSL แบบโอเพ่นซอร์สโดยไม่รู้ตัว ที่กล่าวมาเป็นไปได้ว่าหาก OpenSSL ไม่ใช่โอเพ่นซอร์สอาจจะไม่พบข้อผิดพลาด
Nitrokey กับเพื่อนและศัตรู
Nitrokey Fido U2F เป็นหนึ่งในอุปกรณ์ Nitrokey ประมาณครึ่งโหลที่มีวางจำหน่ายในปัจจุบัน เช่นเดียวกับสาย Yubikey 5 ของ Yubico มีการกำหนดค่าที่หลากหลายให้เลือก ไม่เหมือนกับ Yubico บรรทัด Nitrokey ทำมากกว่าแค่การรับรองความถูกต้อง Nitrokey Storage 2 ที่แข็งแกร่งและแพงที่สุดของข้อเสนอนั้นรองรับการเข้ารหัสอีเมลและดิสก์ S / MIME, การเข้ารหัสอีเมล OpenPGP / GnuPG, One Time Passwords (OTP) และที่จัดเก็บข้อมูลแบบเข้ารหัส มันเก็บได้ถึง 16 รหัสผ่านในการจัดการรหัสผ่านที่กำหนดเอง มีค่าใช้จ่าย 109EU หรือประมาณ $ 124
นั่นคือซุปตัวอักษรจำนวนมากและถ้าคุณไม่ได้จับทุกอย่างมันอาจไม่ใช่ผลิตภัณฑ์สำหรับคุณ การสนับสนุน OTP นั้นมีความโดดเด่นเนื่องจากเป็นตัวเลือก 2FA ฮาร์ดแวร์ตัวเดียวที่รองรับโดย LastPass
Nitrokey Pro 2 กำจัดพื้นที่เก็บข้อมูลบนเครื่องและค่าใช้จ่ายเพียง 49 ยูโรหรือประมาณ $ 56 สามารถใช้เพื่อพิสูจน์ความถูกต้องของเฟิร์มแวร์และฮาร์ดแวร์ของแล็ปท็อป Purism ได้ นั่นหมายความว่าพวกเขาสามารถตรวจจับได้ว่ามีใครบางคนพยายามที่จะดัดแปลงแล็ปท็อป Purism ของคุณ มันเป็นคุณสมบัติที่น่าสนใจ แต่ก็น่าสนใจสำหรับคนที่จะซื้อแล็ปท็อป Purism แบบโอเพ่นซอร์สในตอนแรก
น่าแปลกที่ Nitrokey Fido U2F ที่ตรวจสอบที่นี่เป็นเครื่องรับรองความถูกต้องตามมาตรฐาน Fido U2F จาก Nitrokey เท่านั้น หากคุณซื้อ Nitrokey ที่มีราคาสูงกว่าและมีความสามารถมากกว่าคุณจะไม่สามารถใช้มาตรฐานที่ใช้กันอย่างแพร่หลายนี้ได้
ในอีกด้านหนึ่ง Yubico นั้นรวมถึง Fido U2F และ Fido2 ที่ใหม่และมีการพิสูจน์แล้วในอนาคตมากขึ้นในอุปกรณ์ YubiKey 5 ทั้งหมดในอนาคตพร้อมกับการสนับสนุน OTP, OATH (HOTP และ TOTP), OpenPGP และสมาร์ทการ์ด อุปกรณ์ YubiKey 5 สองเครื่องรองรับ USB-C เช่นกัน ข้อเสนอราคาต่ำสุดสองข้อคือรหัสความปลอดภัยและรหัสความปลอดภัย NFC สนับสนุนเฉพาะ Fido2 และ Fido U2F เท่านั้น หลังเหล่านี้มีค่าใช้จ่ายมากกว่า Nitrokey Fido U2F เพียงเล็กน้อยที่ $ 27 แต่รวมถึงการสื่อสาร NFC แบบไร้สายซึ่ง Nitrokey ไม่ได้ สำหรับส่วนของมันคีย์ความปลอดภัยเป็นเพียง $ 20 วางไว้อย่างดีภายในขอบเขตการซื้อแรงกระตุ้น
ชุดไททันของ Google อยู่ที่ $ 50 และมาถึงที่ใดที่หนึ่ง ซึ่งรวมถึงอุปกรณ์สองตัวคือคีย์ USB-A และดองเกิลบลูทู ธ ที่ใช้พลังงานจากแบตเตอรี่ซึ่งทั้งสองอย่างรองรับ Fido U2F การรวมอุปกรณ์ที่สองทำให้เป็นแพ็คเกจที่น่าดึงดูด แต่ฉันก็ยังสงสัยเกี่ยวกับประโยชน์ของดองเกิลที่ใช้พลังงานจากแบตเตอรี่
ความปลอดภัยที่ไม่ยอมแพ้
Nitrokey Fido U2F ไม่ได้สั่นไหวเพรียวบางหรือราคาถูกกว่าการแข่งขัน แต่ความมุ่งมั่นของฮาร์ดแวร์และซอฟต์แวร์โอเพ่นซอร์สนั้นแตกต่างกันอย่างมาก เช่นเดียวกับฮาร์ดแวร์โอเพนซอร์ซจำนวนมากมันน่าเบื่อ แต่อาจดีกว่า เรายังคงเลือก Editors 'Choice คีย์ความปลอดภัยของ Yubico ซึ่งมีราคาไม่แพงและบางกว่า Nitrokey เล็กน้อย แต่ถ้าคุณเพียงแค่จุ่มนิ้วเท้าของคุณลงในฮาร์ดแวร์ 2FA และโดยเฉพาะอย่างยิ่งถ้าคุณเป็นผู้เผยแพร่โอเพ่นซอร์ส Nitrokey Fido U2F เป็นตัวเลือกที่ดี