Yubico yubikey 5 รีวิวและการให้คะแนน

รหัสผ่านเป็นจุดอ่อนของความปลอดภัยตั้งแต่เปิดตัวครั้งแรก โชคดีที่ Yubico YubiKey 5 NFC อยู่ที่นี่เพื่อปกป้องบัญชีที่สำคัญที่สุดของเราและอีกมากมาย YubiKey รุ่นที่ห้าสนับสนุน FIDO U2F สำหรับการรับรองความถูกต้องของปัจจัยที่สองที่ปลอดภัยและใช้ NFC เพื่อทำงานกับโทรศัพท์ของคุณ แต่นั่นเป็นเพียงจุดเริ่มต้นของสิ่งที่ทรงพลังและอุปกรณ์ขนาดเล็กที่น่าทึ่ง หากคุณกำลังมองหาตัวเลือกฮาร์ดแวร์ U2F ง่าย ๆ YubiKey 5 NFC น่าจะเกินกำลัง - พิจารณารหัสความปลอดภัยราคาไม่แพงโดย Yubico หรือ Google Titan Security Keys แทน แต่ถ้าคุณมีความปลอดภัยในความปลอดภัยคุณจะหลงรักสิ่งที่ 5 NFC นำเสนอ

การรับรองความถูกต้องแบบสองปัจจัยทำงานอย่างไร

ในขณะที่มีหลายสิ่งที่คุณสามารถทำได้ด้วยคีย์ความปลอดภัยของฮาร์ดแวร์เช่น YubiKey บทบาทหลักของมันคือการรับรองความถูกต้องที่สอง ในทางปฏิบัติการรับรองความถูกต้องด้วยสองปัจจัย (2FA) หมายถึงการทำสิ่งที่สองหลังจากป้อนรหัสผ่านเพื่อพิสูจน์ว่าเป็นคุณ แต่ทฤษฎีที่อยู่เบื้องหลัง 2FA กำลังรวมระบบการตรวจสอบความถูกต้องสองระบบที่แตกต่างกันจากรายการสาม:

• บางสิ่งที่คุณรู้
• สิ่งที่คุณมีหรือ
• สิ่งที่คุณเป็น

ตัวอย่างเช่น: รหัสผ่านเป็นสิ่งที่คุณ รู้ และควรมีเฉพาะในหัวของคุณ (หรือภายในตัวจัดการรหัสผ่าน) ไบโอเมตริกซ์ - สแกนลายนิ้วมือ thingk สแกนเรติน่าลายเซ็นหัวใจและอื่น ๆ - นับเป็นสิ่งที่คุณ เป็น Yubico YubiKeys และตระกูลของพวกเขาคือสิ่งที่คุณ มี

การใช้สองปัจจัยจากรายการสามข้อนี้ให้ความมั่นใจมากขึ้นว่าคุณคือคนที่คุณพูดว่าคุณเป็นและคุณมีสิทธิ์เข้าถึงสิ่งที่คุณพยายามเข้าถึง นอกจากนี้ยังยากสำหรับคนเลวที่จะทำลาย ผู้โจมตีอาจซื้อรหัสผ่านของคุณจาก Dark Web แต่เธออาจจะไม่สามารถรับรหัสความปลอดภัยของคุณได้เช่นกัน การตรวจสอบความถูกต้องโดย 2FA นั้นเป็นเพียงชั่วคราวเท่านั้น: ใช้งานได้เพียงครั้งเดียวและโดยปกติจะใช้เวลา จำกัด เพื่อความปลอดภัยที่เพิ่มขึ้น

รีวิวนี้ดูที่ฮาร์ดแวร์ 2FA เป็นหลัก แต่มีหลายวิธีในการเพิ่มปัจจัยที่สอง เว็บไซต์หลายแห่งจะส่งรหัสให้คุณทาง SMS เพื่อยืนยันตัวตนของคุณ แอพอย่าง Duo และ Authy นั้นพึ่งพาการแจ้งเตือนแบบพุชซึ่งในทางทฤษฎีนั้นยากที่จะสกัดกั้นกว่าข้อความ SMS

ไม่ว่าคุณจะไปกับโซลูชันฮาร์ดแวร์หรือซอฟต์แวร์หรือทั้งสองอย่างผสมกันเพิ่ม 2FA ทุกที่ที่คุณทำได้ เมื่อ Google ปรับใช้คีย์ 2FA ภายในก็จะเห็นการครอบครองบัญชีที่ประสบความสำเร็จลดลงถึงศูนย์ มันดีมาก

รสชาติที่หลากหลายของ YubiKey

ยูบิโกได้มอบคีย์ความปลอดภัยหลากหลายขนาดและรูปแบบให้เหมาะกับทุกความต้องการ นี่เป็นสิ่งที่ยอดเยี่ยมเพราะผู้บริโภคและผู้เชี่ยวชาญด้านไอทีสามารถได้รับสิ่งที่ต้องการในราคาที่หลากหลาย ข้อเสียคือการเรียกดูร้าน Yubico เป็นประสบการณ์ที่พบบ่อย ฉันจะทำให้ดีที่สุดเพื่อลดพื้นฐาน

มีสี่รสชาติของอุปกรณ์ YubiKey 5 Series ซึ่งรวมถึง $ 45 YubiKey 5 NFC ที่ตรวจสอบที่นี่และอีกสามปัจจัยรูปแบบ: $ 50 YubiKey 5 Nano, $ 50 YubiKey 5C และ $ 60 YubiKey 5C Nano 5 NFC เป็น YubiKey เดียวที่ให้การสื่อสารไร้สาย แต่ที่แตกต่างกันระหว่างอุปกรณ์เหล่านี้คือขนาดราคาและขั้วต่อ USB

อุปกรณ์นาโนสองชิ้นเป็นอุปกรณ์ที่เล็กที่สุดในกลุ่มและอยู่ในช่อง USB-A หรือ USB-C ของคุณเข้าถึงได้ง่ายถ้าคุณต้องการมันบ่อยๆ YubiKey 5C ใช้ตัวเชื่อมต่อ USB-C ซึ่งเล็กกว่า 5 NFC เล็กน้อยและสามารถแขวนพวงกุญแจของคุณไว้ข้าง 5 NFC มันขาดการสื่อสารไร้สาย อย่างไรก็ตามคุณสามารถเชื่อมต่อ YubiKey 5C หรือ 5C Nano เข้ากับอุปกรณ์ Android ของคุณได้โดยตรง

สิ่งที่ทำให้ YubiKey 5 Series แตกต่างจากคู่แข่งไม่ใช่แค่ความหลากหลายของรูปแบบ อุปกรณ์เหล่านี้เป็นมีดระบบรักษาความปลอดภัยแบบดิจิตอลของ Swiss Army แต่ละคนสามารถทำหน้าที่เป็นสมาร์ทการ์ด (PIV) สามารถสร้างรหัสผ่านเพียงครั้งเดียวรองรับทั้ง OATH-TOTP และ OATH-HOTP และสามารถใช้สำหรับการรับรองความถูกต้องตอบสนองต่อความท้าทาย อุปกรณ์ทั้งสี่รองรับอัลกอริธึมการเข้ารหัสสามประการ: RSA 4096, ECC p256 และ ECC p384 อุปกรณ์เหล่านี้สามารถเข้ากันได้กับบทบาทที่แตกต่างกันบ่อยครั้งในเวลาเดียวกันโดยที่คุณรู้ว่าคุณกำลังทำอะไรอยู่

ในขณะที่ YubiKey 5 NFC เป็นจุดสนใจของรีวิวนี้ฉันได้ทดสอบอุปกรณ์ YubiKey 4 Series ในอดีตและสิ่งเหล่านี้มีลักษณะทางกายภาพเหมือนกับ USB-C และนาโนในรุ่น YubiKey 5 ทั้งหมดนั้นทำมาอย่างดีหุ้มด้วยพลาสติกสีดำที่ซ่อนอยู่และติดตั้งไฟ LED สีเขียวที่ซ่อนอยู่เพื่อให้คุณรู้ว่าพวกมันเชื่อมต่อและใช้งานได้ดี อุปกรณ์ USB-A มีแถบสีทองหรือดิสก์ที่คุณแตะขึ้นอยู่กับขนาดของอุปกรณ์ อุปกรณ์ USB-C นั้นมีแท็บโลหะเล็ก ๆ สองแท็บที่คุณแตะเพื่อตรวจสอบสิทธิ์ อุปกรณ์ USB-A Nano นั้นยากที่จะลบออกจากสล็อตมากกว่าอุปกรณ์ USB-C Nano แต่ USB-A Nano YubiKey มีรูเล็ก ๆ ดังนั้นจึงสามารถแขวนจากสายหรือสายในขณะที่ USB-C Nano ไม่.

อุปกรณ์ YubiKey ใดที่คุณซื้อส่วนใหญ่จะขึ้นอยู่กับบริบทที่คุณวางแผนที่จะใช้ อุปกรณ์นาโนมีประโยชน์ถ้าคุณวางแผนที่จะใช้กับคอมพิวเตอร์ที่เชื่อถือได้และคุณรู้ว่าคุณจะต้องเข้าถึง YubiKey บ่อยครั้ง ปุ่มขนาดเต็มเหมาะสำหรับแขวนบนพวงกุญแจและอยู่ใกล้มือ

Hands On With YubiKey 5 NFC

เพื่อช่วยคุณเริ่มต้นใช้งาน Yubico ได้สร้างคำแนะนำที่มีประโยชน์สำหรับผู้ใช้ใหม่ เพียงเลือกอุปกรณ์ YubiKey ที่คุณมีและเว็บไซต์จะแสดงรายการสถานที่และบริบททั้งหมดที่คุณสามารถใช้ YubiKey ของคุณ ลิงก์เหล่านี้บางส่วนไปยังหน้าเว็บบอร์ดหรือบริการของเว็บไซต์โดยตรงในขณะที่บางลิงค์ให้คำแนะนำที่คุณต้องทำตาม

การตั้งค่า YubiKey เป็นปัจจัยที่สองของ U2F นั้นง่ายมาก ทำตามคำแนะนำของเว็บไซต์หรือบริการแล้วใส่ YubiKey ลงในช่องที่เหมาะสมเมื่อได้รับแจ้ง เพียงแตะที่ดิสก์ทองคำ (หรือแท็บโลหะขึ้นอยู่กับรุ่น) และบริการลงทะเบียนคีย์ของคุณ ในครั้งต่อไปที่คุณเข้าสู่ระบบคุณป้อนรหัสผ่านและได้รับพรอมต์ให้ใส่รหัสและแตะ แค่นั้นแหละ!

Dashlane, Google และ Twitter เป็นเพียงไม่กี่เว็บไซต์ที่รองรับ U2F และยอมรับอุปกรณ์ YubiKey 5 Series ในการทดสอบของฉันฉันลงทะเบียนเป็นปัจจัยที่สองสำหรับบัญชี Google เมื่อเข้าสู่ระบบบนคอมพิวเตอร์เดสก์ท็อปฉันป้อนข้อมูลรับรองการเข้าสู่ระบบจากนั้น Google ขอให้ฉันใส่และแตะคีย์ความปลอดภัยของฉัน ไม่มีปัญหาแม้ว่าฉันจะต้องใช้เบราว์เซอร์ Chrome เพื่อเข้าสู่ระบบ

บนอุปกรณ์ Android ของฉันกระบวนการนี้ง่ายเหมือนกัน เมื่อเข้าสู่การทดสอบฉันป้อนข้อมูลรับรองของฉันจากนั้นโทรศัพท์ของฉันแจ้งให้ฉันใช้รหัสความปลอดภัยของฉัน ฉันเลือก NFC จากเมนูด้านล่างแล้วตบ 5 NFC กับด้านหลังของโทรศัพท์ ต้องใช้ความพยายามค่อนข้างน้อย แต่ในที่สุดโทรศัพท์ก็ส่งเสียงยืนยันและฉันเข้าสู่ระบบ

YubiKey 5 Series สามารถรับรองความถูกต้องของคุณได้หลายวิธีไม่ใช่แค่ผ่าน U2F ด้วย LastPass เช่นคุณลงทะเบียน YubiKey เพื่อสร้างรหัสผ่านเพียงครั้งเดียว (โดยเฉพาะรหัสผ่านแบบใช้ครั้งเดียวของ HMAC ที่อิงกับ HMAC แต่ฉันจะใช้ OTP สำหรับช่วงเวลาสั้น ๆ ) ด้วยการแตะ มันแตกต่างจาก U2F แต่ในทางปฏิบัติมันให้ความรู้สึกคล้ายกันมาก ล็อกอินเข้าสู่ LastPass นำทางไปยังส่วนที่เหมาะสมของเมนูการตั้งค่าคลิกที่ช่องข้อความและแตะที่ YubiKey สตริงตัวอักษรพ่นออกมาและนั่นคือ! ตอนนี้เมื่อคุณต้องการลงชื่อเข้าใช้ LastPass คุณจะได้รับแจ้งให้เสียบ YubiKey ของคุณเพื่อให้ OTPs มีจำนวนมากขึ้น

ส่วนใหญ่คุณอาจคุ้นเคยกับ Google Authenticator ซึ่งเป็นแอปที่สร้างรหัสผ่านหกหลักทุก ๆ 30 วินาที โดยทั่วไปแล้วเทคโนโลยีนี้เรียกว่ารหัสผ่านแบบใช้ครั้งเดียวตามเวลา (TOTPs) และเป็นหนึ่งในรูปแบบที่พบบ่อยที่สุดสำหรับ 2FA ที่ใช้ในปัจจุบัน นอกเหนือจากเดสก์ท็อปหรือแอพมือถือแล้ว Yubico ยังมีระบบ TOTP ที่น่าสนใจ

เชื่อมต่อ YubiKey ของคุณเปิดไฟแอพ Yubico Authenticator แล้วไปยังไซต์ที่รองรับ Google Authenticator หรือบริการที่คล้ายกัน เพื่อรักษาความปลอดภัยบัญชี Google ฉันคลิกตัวเลือกในการลงทะเบียนโทรศัพท์ใหม่ด้วยแอป authenticator โดยปกติแล้วโค้ด QR จะปรากฏขึ้น ณ จุดนี้และไซต์จะแจ้งให้คุณสแกนด้วยแอพตัวตรวจสอบสิทธิ์ที่เหมาะสม แต่ฉันเลือกตัวเลือกเมนูในแอปเดสก์ท็อป Yubico Authenticator และจับรหัส QR จากหน้าจอของฉัน หลังจากคลิกไม่กี่ครั้งแอปก็เริ่มให้รหัสหกหลักที่ไม่ซ้ำกันทุก ๆ 30 วินาที

เคล็ดลับคือแอป Yubico ไม่สามารถสร้าง TOTP ได้หากไม่มี YubiKey แทนที่จะเก็บข้อมูลประจำตัวที่จำเป็นในการสร้างรหัสเหล่านั้นบนคอมพิวเตอร์ของคุณ Yubico Authenticator จะเก็บข้อมูลนั้นไว้ใน YubiKey ของคุณโดยตรง ดึงออกมาและแอพ Authenticator ไม่สามารถสร้าง TOTP ใหม่ได้ มีประโยชน์ถ้าคุณกังวลว่ามีคนขโมยอุปกรณ์ที่คุณใช้ในการสร้าง TOTP ของคุณ คุณสามารถล็อค YubiKey ของคุณด้วยรหัสผ่านดังนั้นแม้ว่ามันจะถูกขโมยไปจากคุณก็ไม่สามารถใช้ในการสร้าง TOTP ได้

Yubico ยังมีแอพ Android ที่สร้างจาก TOTP ที่ทำงานร่วมกับ YubiKey 5 NFC เพื่อนำ TOTP ของคุณออกเดินทาง เมื่อคุณเปิดแอปมันว่างเปล่า แต่ตบ 5 NFC ของคุณกับด้านหลังและเริ่มสร้างรหัส ออกจากแอพและรหัสจะหายไป คุณจะต้องแตะ 5 NFC อีกครั้ง สะดวกกว่าการจัดเก็บข้อมูลในแอป แต่มีความปลอดภัยมากกว่า

นี่เป็นสถานการณ์ที่ฉันได้ดู แต่ YubiKey 5 Series สามารถทำอะไรได้มากกว่านี้ คุณสามารถใช้เป็นสมาร์ทการ์ดเพื่อเข้าสู่ระบบคอมพิวเตอร์เดสก์ท็อปของฉัน คุณสามารถใช้มันเข้าสู่เซิร์ฟเวอร์ SSH คุณสามารถสร้างคีย์ PGP จากนั้นใช้ YubiKey เพื่อลงชื่อหรือรับรองความถูกต้อง อย่างไรก็ตามตรงไปตรงมาแค่เอาหัวฉันพันรอบปุ่ม TOTP นั้นยากพอ

แม้ว่า Yubico จะมีเอกสารจำนวนมากและแอปเดสก์ท็อปสามตัวแยกกัน (และอีกสามแอพสำหรับมือถือ) แต่ก็ยากที่จะใช้ทุกแง่มุมของ YubiKey โดยปราศจากความรู้ที่มีอยู่ ยูบิโกได้จัดทำเว็บไซต์เพื่อช่วยลูกค้าในการแจ้งให้ทราบถึงสิ่งที่พวกเขาสามารถใช้กุญแจของพวกเขาและนำพวกเขาไปสู่ข้อมูลที่จำเป็น คำแนะนำนั้นดี แต่เป็นเพียงแนวทางไม่ใช่มือที่มักจะให้โดยผลิตภัณฑ์ที่ใช้เทคโนโลยี การใช้ YubiKey สำหรับ U2F นั้นง่ายมาก แต่การใช้ประโยชน์สูงสุดจาก YubiKey ของคุณนั้นไม่ใช่เรื่องง่ายสำหรับมือใหม่ - หรือแม้แต่นักข่าวด้านความปลอดภัย

YubiKeys กับคีย์ความปลอดภัยของ Google Titan

Yubico มีทางออกสำหรับทุกสถานการณ์เกี่ยวกับ YubiKey 5 Series แต่ค่าใช้จ่ายเป็นปัญหา อุปกรณ์แต่ละชิ้นมีราคาอยู่ระหว่าง $ 40 ถึง $ 60 สำหรับ YubiKey เพียงเครื่องเดียว

ในทางกลับกัน Titan Security Key Bundle ของ Google นั้นให้บริการอุปกรณ์สองชิ้นในราคา $ 50: กุญแจ USB-A หนึ่งปุ่มและปุ่ม fob Bluetooth / Micro USB ที่ช่วยให้คุณว่างทันทีจากค้างคาว ในอีกทางหนึ่ง YubiKey มีความปลอดภัยมากกว่าสำหรับเจ้าชู้ของคุณ (สมมติว่าคุณไขปริศนาวิธีใช้มันทั้งหมด) อุปกรณ์ไททันทั้งสองสามารถใช้ NFC แต่เนื่องจากการเขียนนี้การสนับสนุนไม่ได้เปิดใช้งานบนอุปกรณ์ Android Google ยังจัดหาอะแดปเตอร์ USB-C ด้วยดังนั้นคุณสามารถใช้ปุ่ม Titan กับอุปกรณ์ใดก็ได้ แป้น Titan สนับสนุน FIDO U2F เท่านั้น สิ่งนี้ใช้ได้กับเว็บไซต์หรือบริการทุกประเภท แต่ไม่สามารถใช้กับ TOTP, OTP, การเข้าถึงสมาร์ทการ์ดและโปรโตคอลอื่น ๆ ที่รองรับโดย YubiKey 5 Series

ผู้อ่านที่คำนึงถึงเรื่องราคาเป็นหลักมองหาเพียงแค่อุปกรณ์ U2F มีแนวโน้มที่จะต้องการคีย์ความปลอดภัย $ 20 โดย Yubico คีย์ USB-A นี้มีรูปเงาดำเหมือนกันกับ YubiKey 5 NFC แต่สามารถระบุได้ด้วยกล่องพลาสติกสีฟ้าหล่อรูปกุญแจสัญลักษณ์บนปุ่มกลางและหมายเลขสองสลักอยู่ด้านบน ตามชื่อที่แนะนำอุปกรณ์นี้รองรับ FIDO U2F และ FIDO2 แต่ก็เป็นเช่นนั้น รหัสความปลอดภัยไม่รองรับโปรโตคอลทั้งหมดของ YubiKey 5 Series ดังนั้นคุณจึงไม่สามารถใช้กับ LastPass หรือเป็นสมาร์ทการ์ดและไม่สามารถสื่อสารแบบไร้สายได้ นอกจากนี้ยังมีค่าใช้จ่ายน้อยกว่าครึ่งหนึ่งของชุดปุ่มไททันหรือ 5 NFC

YubiKey สู่ความสำเร็จ?

YubiKey 5 Series เป็นอุปกรณ์ตระกูลที่น่าทึ่งที่เติมเต็มความน่าสนใจของนิช การใช้งานพื้นฐานที่สุดคือตัวตรวจสอบสิทธิ์ FIDO U2F หรือเครื่องกำเนิด OTP แต่สามารถทำได้มากกว่านั้น ปัญหาที่เราเคยเจอกับ YubiKeys และ Yubico โดยรวมนั้นเป็นเพียงความท้าทายในการหาว่า YubiKey ให้เลือกในระหว่างครึ่งโหลที่ บริษัท มีอยู่ในปัจจุบัน การหาสิ่งที่คุณสามารถทำได้ด้วยนอกเหนือจาก U2F นั้นเป็นเรื่องที่ท้าทายเป็นสองเท่า อุปกรณ์ Yubico นั้นยอดเยี่ยมและมีการปรับปรุงเอกสาร แต่พวกเขาได้รับการออกแบบโดยคำนึงถึงความปลอดภัยและผู้เชี่ยวชาญด้านไอทีเป็นหลัก

หากคุณมองผ่านรายการซักผ้าของความสามารถที่ YubiKey ภูมิใจนำเสนอและเข้าใจพวกเขาหรืออย่างน้อยก็อยากรู้เกี่ยวกับพวกเขานี่คืออุปกรณ์สำหรับคุณ คุณจะไม่ผิดหวังในอุปกรณ์ขนาดเล็กที่ทนทานนี้ หากคุณรู้ว่าคุณต้องการรักษาความปลอดภัยบัญชีออนไลน์ของคุณให้ดีขึ้น แต่ไม่แน่ใจว่าจะดำเนินการอย่างไรคุณควรใช้รหัสรักษาความปลอดภัยของ Google Titan หรือรหัสรักษาความปลอดภัยราคาไม่แพงโดย Yubico

YubiKeys เป็นเทคโนโลยีที่ได้รับการยอมรับและเป็นผู้ใหญ่ แต่เรายังคงสำรวจอวกาศนี้ ด้วยเหตุนี้เราจึงมอบสี่ดาว YubiKey 5 NFC แต่จะระงับรางวัล Editors 'Choice จนกว่าเราจะตรวจสอบตัวเลือกเพิ่มเติม