สารบัญ:
- การรับรองความถูกต้องแบบสองปัจจัยทำงานอย่างไร
- Hands On ด้วยคีย์ความปลอดภัย NFC โดย Yubico
- คีย์นี้เปรียบเทียบอย่างไร
- ศักยภาพมากมาย
วีดีโอ: FIDO2 Authentication on an iPhone using a YubiKey (ตุลาคม 2024)
น่าเสียดายสำหรับทุกคนเราติดกับรหัสผ่านสำหรับอนาคตอันใกล้ - แม้ว่าพวกเขาจะไม่ดีและมนุษย์ก็แย่มากสำหรับพวกเขา Security Key NFC โดย Yubico มุ่งมั่นที่จะก้าวไปไกลกว่าการรักษาความปลอดภัยด้วยรหัสผ่านเพียงเพิ่มการรับรองความถูกต้องของฮาร์ดแวร์ในรูปแบบของอุปกรณ์ USB ที่บางเฉียบและในราคาที่ไม่แพง มันสามารถพูดคุยกับโทรศัพท์ของคุณซึ่งเป็นคุณสมบัติที่หายากสำหรับอุปกรณ์ที่ราคาไม่แพง น่าเสียดายที่การสนับสนุนที่ จำกัด บน iPhone และจากบริการอื่น ๆ ช่วยลดประโยชน์ของผลิตภัณฑ์นี้ นั่นอาจเปลี่ยนแปลงได้ในอนาคตและสำหรับตอนนี้มันทำทุกอย่างที่ควรจะเป็น
การรับรองความถูกต้องแบบสองปัจจัยทำงานอย่างไร
Security Key NFC เป็นอุปกรณ์สำหรับการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ในทางปฏิบัตินี่หมายถึงขั้นตอนที่สองที่คุณดำเนินการเพื่อพิสูจน์ตัวตนของคุณหลังจากที่คุณป้อนรหัสผ่าน แต่ในทางเทคนิคแล้วทั้งสองใน 2FA นั้นมาจากการใช้วิธีการรับรองความถูกต้องสองวิธีจากรายการสามวิธีที่เป็นไปได้:
- บางสิ่งที่คุณรู้
- สิ่งที่คุณมีและ
- สิ่งที่คุณเป็น
รหัสผ่านที่ควรได้รับการรักษาความปลอดภัยในเครื่องมือจัดการรหัสผ่านไม่ใช่สิ่งที่คุณ เข้าใจ ผิด รหัสความปลอดภัยหรือแอปที่รับรองความถูกต้องเป็นสิ่งที่คุณ มี การใช้ชีวกลศาสตร์เช่นลายนิ้วมือเป็นสิ่งที่คุณ เป็น เมื่อคุณรวมผู้ตรวจสอบสิทธิ์สองคนนี้ผู้โจมตีจะสามารถเข้าถึงบัญชีของคุณได้ยากขึ้นเนื่องจากผู้โจมตีไม่น่าจะมีทั้งสองอย่าง
Hands On ด้วยคีย์ความปลอดภัย NFC โดย Yubico
Security Key NFC เป็นปุ่ม USB ที่บางเฉียบซึ่งหุ้มด้วยพลาสติกสีฟ้าแบบพื้นผิว ในรูปทรงและสีมันเหมือนกับ Yubico Security Key ยกเว้นการเปลี่ยนแปลงเครื่องสำอางเล็กน้อย Security Key NFC ไม่มีตัวเลขจารึก 2 ที่เห็นบน Yubico Security Key ดั้งเดิมและจะเพิ่มร่ายมนตร์แบบครึ่งวงกลมรอบภาพของกุญแจในใจกลางของทองคำซึ่งเป็นดิสก์ที่ไวต่อการสัมผัส คำแนะนำนี้อยู่ที่การสื่อสาร NFC ภายใน
ที่ $ 27, รหัสความปลอดภัย NFC ยังมีราคาแพงกว่ารหัสความปลอดภัยเดิมเล็กน้อย มันยังคงมีราคาไม่แพงมากเมื่อเทียบกับสายอื่น ๆ ของ Yubikey
Security Key NFC เป็น svelte 18 มม. 45 มม. 3.3 มม. และมีน้ำหนักเพียง 3.6 กรัม มันเล็กและบางมากพอที่จะแขวนหูของฉันไว้กับแหวน มันใช้ตัวเชื่อมต่อ USB-A แบนที่ปลายด้านหนึ่งและรูเสริมโลหะที่อีกด้านหนึ่งสำหรับพวงกุญแจ
ฉันไม่มีปัญหาในการลงทะเบียน Security Key NFC กับบัญชี Google และ Twitter กระบวนการนี้ง่าย: ค้นหาส่วนของการตั้งค่าบัญชีสำหรับคีย์ความปลอดภัยเสียบกุญแจแล้วแตะวงกลมสีทองที่สว่างเมื่อได้รับแจ้ง แค่นั้นแหละ! เมื่อฉันลงทะเบียนแล้วการใช้คีย์ความปลอดภัย NFC เพื่อพิสูจน์ตัวตนของฉันกับบัญชีเหล่านี้เป็นเรื่องง่าย ฉันป้อนรหัสผ่านและใส่และแตะคีย์ความปลอดภัย NFC ของฉันเมื่อไซต์สั่งให้ฉัน
ความสามารถ NFC ของ Security Key NFC เป็นจุดขายที่สำคัญดังนั้นฉันจึงทดสอบอุปกรณ์ที่มีโทรศัพท์ Pixel XL ที่ใช้ Android 9 และ iPhone XR ที่ใช้ iOS เวอร์ชันล่าสุด 12 แต่ผลลัพธ์ของฉันกับอุปกรณ์มือถือเหล่านี้เป็น ถุงผสม
ฉันมีประสบการณ์ที่ดีที่สุดในการเข้าสู่บัญชี Google ของฉันผ่านเมนูการตั้งค่า Android หลังจากป้อนชื่อผู้ใช้และรหัสผ่านของฉันฉันได้รับแจ้งให้ถือกุญแจของฉันกับด้านหลังของโทรศัพท์ของฉันและรอให้มันสั่น ฉันมีปัญหาในการหาจุดที่น่าสนใจ แต่ในที่สุดโทรศัพท์ก็ดังขึ้นและฉันก็รับรองความถูกต้อง ! ง่าย
น่าเสียดายที่ไซต์และอุปกรณ์อื่น ๆ ยังไม่รองรับการตรวจสอบสิทธิ์ NFC การพยายามลงชื่อเข้าใช้แอพ Twitter สร้างข้อผิดพลาดที่บอกว่าเบราว์เซอร์ไม่สามารถใช้งานร่วมกับรหัสของฉันได้ ฉันมีปัญหาเดียวกันกับการพยายามลงชื่อเข้าใช้ Google และ Twitter ผ่านทางเบราว์เซอร์ Android Chrome บน iPhone ฉันเห็นข้อความแสดงข้อผิดพลาดเดียวกันในทุกบริบทที่ฉันพยายามใช้ Security Key NFC - ไม่มีที่ไหนเลยบน iPhone ที่ฉันสามารถใช้เพื่อเข้าสู่ระบบ
ฟังดูไม่ดี แต่มันไม่ใช่ความผิดของ Security Key NFC มันทำงานได้อย่างที่ควรจะเป็น ปัญหาคือผู้ผลิตฮาร์ดแวร์อย่าง Apple และซอฟต์แวร์ที่น่าแปลกใจจำนวนมากไม่รองรับการรับรองความถูกต้อง FIDO2 ผ่าน NFC ยูบิโกยืนยันว่าจะต้องมีประสบการณ์การใช้งาน iPhone ด้วยรหัสความปลอดภัย (NFC) คีย์ความปลอดภัย ที่ติดต่อ บริษัท ของฉันที่ Yubico อธิบายว่าฟังก์ชั่น NFC ของ iPhone ยังไม่รองรับ FIDO2 / U2F ซึ่งเป็นส่วนหนึ่งของสาเหตุที่ บริษัท กำลังพัฒนาคีย์ความปลอดภัยของพอร์ต Lightning
ได้รับการที่ไม่ได้อธิบายว่าทำไม Twitter หรือ Chrome ปฏิเสธที่จะเล่นกับ Security Key NFC มันน่าผิดหวังเพราะทั้งคู่อนุญาตให้ฉันเข้าสู่ระบบเมื่อเชื่อมต่อ Security Key NFC ผ่าน USB
ในระหว่างการทดสอบนี้ฉันอาศัยข้อมูลรับรองที่เก็บไว้ใน LastPass เป็นอย่างมากซึ่งฉันได้รับความปลอดภัยด้วยคีย์ YubiKey Series 5 โดยเฉพาะอย่างยิ่งฉันสามารถเข้าสู่แอพ LastPass โดยใช้ความสามารถของ Series 5 NFC อย่างไรก็ตาม LastPass ใช้รหัสผ่านครั้งเดียว (OTP) ที่สร้างขึ้นโดย YubiKey ไม่ใช่มาตรฐาน FIDO2 / U2F ที่ใช้กับ NFC คีย์ความปลอดภัย
คีย์นี้เปรียบเทียบอย่างไร
Security Key NFC เป็นแทงตัวที่สองของ Yubico ในการสร้างอุปกรณ์ราคาต่ำที่ทำงานกับมาตรฐาน FIDO2 / U2F ครั้งแรกที่ชื่อคีย์ความปลอดภัยเหมาะเจาะต้นทุนน้อยกว่าที่ $ 20 Nitrokey FIDO U2F เป็นคู่แข่งโอเพนซอร์ซที่ไม่ได้มีรูปแบบโฉบเฉี่ยวไม่รองรับ FIDO2 และมีราคา $ 25 เชื้อสายโอเพนซอร์ซเป็นความท้าทายที่แท้จริงที่ Nitrokey นำมา
ส่วนที่เหลือของตระกูล YubiKey นั้นมีความสามารถมากกว่าและมีราคาแพงกว่า ซีรี่ส์ YubiKey 5 มีสี่รสชาติ: YubiKey 5 NFC ราคา $ 45, YubiKey 5 Nano ราคา $ 50, YubiKey 5C ราคา $ 50 และ YubiKey 5C Nano ราคา $ 60 ความแตกต่างที่สำคัญระหว่างอุปกรณ์เหล่านี้คือขนาดตัวเชื่อมต่อและการเชื่อมต่อไร้สาย นอกเหนือจากนั้นพวกเขาส่วนใหญ่เหมือนกัน ทั้งสี่รองรับ FIDO2 / U2F เช่น Security Keys สีน้ำเงินสองชุด แต่ 5 series รองรับ OTP, OATH (HOTP และ TOTP), สมาร์ทการ์ดและ OpenPGP อุปกรณ์ Yubikey ที่กำลังจะมาถึงจะมีตัวเชื่อมต่อ Apple Lighting ที่ด้านหนึ่งและขั้วต่อ USB-C ที่อีกด้านหนึ่งทำให้สามารถใช้งานร่วมกับอุปกรณ์มือถือส่วนใหญ่ได้อย่างเต็มที่โดยไม่จำเป็นต้องรองรับการรับรองความถูกต้องของ NFC
Google มีข้อเสนอของตัวเองพร้อมกับบันเดิลคีย์ความปลอดภัยของไททัน ชุด $ 50 นี้ประกอบด้วยกุญแจความปลอดภัยสองอันหนึ่งอันอุปกรณ์ USB-A แบบเดียวกับ NFC คีย์ความปลอดภัยและปุ่มกดแบตเตอรี่ที่ใช้บลูทู ธ และ micro USB ในขณะที่สามารถใช้งานได้ปุ่ม Titan รองรับ FIDO U2F เท่านั้นและค่อนข้างมีราคาค่อนข้างสูงแม้จะเพิ่มจำนวนของปุ่มเป็นสองเท่า ยูบิเคย์บอกฉันว่า บริษัท ตั้งใจหลีกเลี่ยงบลูทู ธ บริษัท รู้สึกว่าข้อกำหนดของแบตเตอรี่ทำให้มีความคงทนน้อยลงและการสื่อสารไร้สายทำให้มีความปลอดภัยน้อยลง
ศักยภาพมากมาย
ฉันตื่นเต้นมากเมื่อประกาศความปลอดภัยของ NFC ฉันชอบความเรียบง่ายของคีย์ความปลอดภัยดั้งเดิมและรู้สึกว่าการรวม NFC เข้าไว้ด้วยกันนั้นคุ้มค่าที่จะเพิ่มเจ็ดดอลลาร์ลงในป้ายราคา น่าเสียดายที่ Security Key NFC เป็นอุปสรรคต่อการสนับสนุนของฮาร์ดแวร์และซอฟต์แวร์ที่ควรจะทำงานด้วย บน iPhone มันใช้งานไม่ได้เลยจนกระทั่ง Apple ขยายการรองรับ FIDO2 / U2F และฉันพบว่ามันใช้งานได้บน Android เพียงบางส่วนเท่านั้น สิ่งนี้น่าผิดหวังอย่างยิ่งเพราะไม่มีอะไรผิดปกติกับรหัสความปลอดภัย NFC มันใช้งานได้ดี! แต่สิ่งที่ควรทำงานด้วยไม่ยอมรับการสื่อสารไร้สาย ในฐานะที่เป็นคีย์ความปลอดภัย USB มันทำงานได้อย่างไม่มีที่ติ
มันน่าผิดหวัง แต่หวังว่ามันจะไม่จบเรื่อง หากการสนับสนุนดีขึ้นบนอุปกรณ์พกพาสำหรับรหัสความปลอดภัย NFC มันอาจกลายเป็นไอเท็มที่ต้องมีได้อย่างง่ายดาย สำหรับตอนนี้เรายังคงแนะนำรหัสความปลอดภัยดั้งเดิมซึ่งให้ความปลอดภัยที่ไม่มีใครเทียบได้ของผู้ตรวจสอบความถูกต้องทางกายภาพพร้อมรองรับโปรโตคอลการตรวจสอบความนิยมที่ได้รับความนิยมในราคาซื้อแบบแรงกระตุ้น มันเป็นตัวเลือกบรรณาธิการ PCMag
หากคุณต้องการไปไกลกว่านั้น YubiKey 5 NFC เป็นมีดสวิสกองทัพแท้ๆของการตรวจสอบ แต่อาจ overkill สำหรับผู้บริโภคโดยเฉลี่ย และถ้าคุณเป็นผู้สนับสนุนหลักของโอเพนซอร์ซเทคโนโลยี Nitrokey FIDO U2F เป็นทางออกที่ดีที่สุดของคุณ
