รีวิวและการจัดอันดับของ Yubico yubikey 5ci

สาย YubiKey ของ Yubico เป็นตัวเลือกที่ใช้งานง่ายสำหรับการพิสูจน์ตัวตนแบบฮาร์ดแวร์สองชั้นเป็นเวลาหลายปี พรมแดนสุดท้ายของ Yubico คือ iPhone ซึ่งในที่สุดมันก็พูดถึงกับ YubiKey 5Ci อุปกรณ์ปลายคู่จิ๋วนี้มีขั้วต่อ USB-C ที่ปลายด้านหนึ่งและขั้วต่อ Lightning ที่เข้ากันได้กับ Apple คีย์ฮาร์ดแวร์นี้ทำงานได้อย่างที่ควรและมาพร้อมกับคุณสมบัติที่การแข่งขันไม่สามารถจับคู่ได้ แต่ถูกขัดขวางด้วยการสนับสนุนที่ จำกัด บน iOS และราคาที่ค่อนข้างสูง

การตรวจสอบสิทธิ์แบบสองปัจจัยคืออะไร

ในทางปฏิบัติการรับรองความถูกต้องด้วยสองปัจจัย (2FA) กำลังใช้สองสิ่งในการเข้าสู่เว็บไซต์หรือบริการ แต่นั่นไม่ใช่ที่มาของชื่อ แต่มันหมายถึงทฤษฎีการพิสูจน์ตัวตนที่คุณพิสูจน์ว่าคุณควรเข้าใช้ด้วย:

บางสิ่งที่คุณรู้

สิ่งที่คุณเป็น

หรือสิ่งที่คุณมี

สิ่งที่คุณรู้ก็เหมือนรหัสผ่านซึ่งเป็นมนุษย์ที่น่ากลัวและเราควรปล่อยให้ผู้จัดการรหัสผ่านดูแล บางอย่างที่คุณเป็นเหมือนข้อมูลไบโอเมตริกซ์เช่นการใช้ลายนิ้วมือเพื่อปลดล็อกโทรศัพท์ บางสิ่งที่คุณอาจเป็นตัวพิสูจน์ตัวตนฮาร์ดแวร์เช่น YubiKey 2FA เป็นที่ที่คุณใช้ผู้รับรองความถูกต้องสองคนจากรายการแทนที่จะเป็นหนึ่งเดียวเนื่องจากผู้โจมตีไม่น่าจะมีสองในสาม เป็นวิธีที่มีประสิทธิภาพอย่างมากในการรักษาความปลอดภัยการเข้าสู่ระบบ มากจนหลังจากที่ Google ต้องการใช้ฮาร์ดแวร์คีย์ 2FA ภายในการโจมตีแบบฟิชชิ่งที่ประสบความสำเร็จก็ลดลงเหลือศูนย์

มีหลายวิธีในการทำ 2FA การรับรหัสผ่านครั้งเดียวผ่านทาง SMS อาจเป็นสิ่งที่ผู้คนคุ้นเคยมากที่สุดแม้ว่าจะใกล้ถึงกำหนดแล้วเนื่องจากมีข้อกังวลด้านความปลอดภัย Yubico เป็นผู้นำในการสร้างโพรโทคอล FIDO2 และมาตรฐาน WebAuthn ซึ่งใช้การเข้ารหัสแบบพับลิกคีย์สำหรับการพิสูจน์ตัวตนที่ปลอดภัย มาตรฐาน WebAuthn ที่ผ่านการรับรอง W3C ได้นำรูปแบบการตรวจสอบสิทธิ์นี้ไปใช้กับเบราว์เซอร์และบริการมากขึ้นในปีที่ผ่านมาและอาจเป็นอนาคตของวิธีการตรวจสอบสิทธิ์ของเรา ตัวอย่างเช่น Microsoft ได้ทดลองใช้อุปกรณ์ WebAuthn เช่น YubiKeys สำหรับการตรวจสอบสิทธิ์ด้วยรหัสผ่านโดยสมบูรณ์

ทำขึ้นสำหรับมือถือ

ตระกูล YubiKey เติบโตขึ้นอย่างมากโดยมีปุ่มที่แตกต่างกันเจ็ดปุ่มในขนาดจิปาถะและความสำคัญของปลั๊กและโปรโตคอล คีย์ความปลอดภัย USB-A Yubico รองรับเฉพาะ FIDO2 / WebAuthn และราคา $ 20 ในขณะที่คีย์ความปลอดภัย USB-A NFC เพิ่มการสนับสนุนแบบไร้สายในราคา $ 27

ภาพผ่าน Yubico

YubiKey 5 series ดังภาพข้างบนครอบคลุมอุปกรณ์หลายอย่าง เริ่มต้นจากด้านซ้าย USB-A YubiKey 5 NFC ราคา $ 45 และอาจเป็นอุปกรณ์ที่มีความสามารถมากที่สุด USB-C YubiKey 5C มีราคา $ 50 และคล้ายกับ 5Ci มากที่สุดในรูปแบบที่บางและมีขนแข็ง 5 นาโนและ 5C นาโนมีค่าใช้จ่าย $ 50 และ $ 60 ตามลำดับและถูกออกแบบมาเพื่ออาศัยอยู่ในพอร์ตของคุณแบบกึ่งถาวร ที่ $ 70, YubiKey 5Ci เป็นกุญแจสำคัญที่แพงที่สุดในครอบครัว

เมื่อเทียบกับการออกแบบ USB-A YubiKey 5Ci นั้นเล็กมาก มันมีขนาด 12 มม. x 40.3 มม. และหนาเพียง 5 มม. นั่นคือความกว้างมากกว่าครึ่งหนึ่งของคีย์ USB-A เล็กน้อยและสั้นกว่าเล็กน้อย มันหล่อด้วยพลาสติกสีดำที่ทนทานพร้อมรูตรงกลางที่เสริมด้วยโลหะเพื่อยึดเข้ากับพวงกุญแจของคุณ อย่างไรก็ตาม 5Ci นั้นหนากว่า NFC ของ YubiKey 5 เส้นรอบวงที่เพิ่มขึ้นพร้อมกับรูกลางทำให้มันดูแปลกสำหรับพวงกุญแจ แต่มันใช้งานได้ มันเป็นแสงขนนกที่มีน้ำหนักเพียง 3 กรัม แต่ก็ยังให้ความรู้สึกที่ดี

ใกล้กลางอุปกรณ์สองโหนดโลหะยก เมื่อคุณเสียบ 5Ci ในคุณแตะที่โหนดเหล่านี้เมื่อได้รับแจ้งให้ทำการตรวจสอบให้เสร็จ เช่นเดียวกับอุปกรณ์ YubiKey ทั้งหมด 5Ci ไม่มีแบตเตอรี่ภายในและใช้พลังงานทั้งหมดจากอุปกรณ์ที่เชื่อมต่ออยู่ ยวด YubiKey 5Ci ไม่รองรับ NFC ในขณะที่ Yubico Security Key NFC และ YubiKey 5 NFC ทำ

YubiKey 5Ci มีการออกแบบสองด้านที่เป็นเอกลักษณ์ ด้านหนึ่งมีตัวเชื่อมต่อ USB-C และอีกด้านเป็นตัวเชื่อมต่อ Apple Lightning ที่คุณเคยเห็นบนเครื่องชาร์จ iPhone และ iPad มานานหลายปี กระแทกแดกดันการร้องเรียนที่ใหญ่ที่สุดของฉันเกี่ยวกับ 5Ci เป็นตัวเชื่อมต่อ สิ่งหนึ่งฉันพบกับคอมพิวเตอร์ที่มีพอร์ต USB-C ยากที่จะทดสอบความสามารถต่างๆของ 5Ci นอกจากนี้ยังง่ายกว่ามากในการลงทะเบียนรหัสจากคอมพิวเตอร์มากกว่าจากอุปกรณ์มือถือ หากคุณกำลังใช้ฮาร์ดแวร์เมื่อเร็ว ๆ นี้การค้นหาพอร์ต USB-C อาจจะไม่เป็นปัญหา แต่ถ้าคุณชอบฉันและใช้คอมพิวเตอร์จนกว่ามันจะแตกสลายอย่างแท้จริงคุณอาจจำเป็นต้องใช้อะแดปเตอร์

อีกจุดปลาย USB-C ของอุปกรณ์นั้นไม่เหมาะกับ Nokia 6.1 หรือ Asus UX360c ZenBook Flip I ที่ใช้ในการทดสอบ ฉันต้องผลักดันเพื่อรับ 5Ci และทุกครั้งที่ฉันคิดว่าฉันจะทำลายบางสิ่งบางอย่าง นอกจากนี้ยังมีบางกรณีที่ดูเหมือนว่าอุปกรณ์ไม่ได้ติดตั้งอย่างถูกต้องเนื่องจากไม่ได้เชื่อมต่อ นี่ไม่ใช่ตัวจัดการแจกไพ่โดยความรู้สึกใด ๆ และหลังจากนั้นไม่กี่ผลักและดึงตัวเชื่อมต่อเริ่มรู้สึกเหมือนแบบที่ดีขึ้น บางทีมันก็แค่ต้องการทำลาย

ในทางตรงกันข้ามตัวเชื่อมต่อ Lightning ทำงานได้ดีอย่างน่าทึ่ง มันเข้ามาอย่างราบรื่นและถูกตัดอย่างแข็งแรง มันเหมือนแอปเปิลอย่างทั่วถึงและฉันก็ไม่มีข้อตำหนิ ยูบิโกชี้ให้เห็นว่าขั้วต่อ USB-C บน 5Ci จะไม่ทำงานใน iPad รุ่นที่มีพอร์ต USB-C

ภาพผ่าน Yubico

ลงมือกับ YubiKey 5Ci

ก่อนที่คุณจะสามารถใช้ 5Ci หรือตัวตรวจสอบฮาร์ดแวร์อื่น ๆ คุณต้องลงทะเบียนกับแต่ละบริการ ปัญหาคือไม่ใช่ทุกเบราว์เซอร์หรือแอปพลิเคชันรองรับคีย์ตัวตรวจสอบสิทธิ์ฮาร์ดแวร์ ฉันพบปัญหานี้เป็นครั้งแรกเมื่อฉันทดสอบ Security Key NFC ของ Yubico ย้อนกลับไปตอนนี้การสนับสนุนของ Apple สำหรับ NFC ไม่ได้ขยายไปถึงคีย์ความปลอดภัยในบริบทส่วนใหญ่ ฉันพบว่ามีบริบทเพิ่มเติมที่ 5Ci ทำงานบน iOS มากกว่าเมื่อฉันทดสอบคีย์ NFC บน iPhone แต่การสนับสนุนที่ค่อนข้างเล็กนั้นค่อนข้างน่าผิดหวัง

เพื่อทดสอบการรองรับ FIDO2 / WebAuthn ฉันเปิด Twitter ในเบราว์เซอร์ Brave ซึ่ง Yubico แนะนำให้ใช้เพราะมันรองรับการตรวจสอบผ่านเบราว์เซอร์ ฉันเข้าสู่ระบบตามปกติไปที่บานหน้าต่างการตั้งค่าและลงทะเบียน YubiKey 5Ci ครั้งต่อไปที่ฉันเข้าสู่ระบบ Twitter ขอให้ฉันป้อนรหัสของฉันและแตะ ฉันปฏิบัติตามและนำเว็บแอปขึ้นมาอย่างรวดเร็ว

น่าเสียดายที่ฉันไม่สามารถลงชื่อเข้าใช้ Twitter ด้วย Safari หรือแอป Twitter iOS ได้ ฉันยังไม่สามารถลงทะเบียน Yubikey 5Ci กับบัญชี Google ของฉันใน Brave, Safari หรือแม้แต่ Chrome

YubiKey 5Ci ยังรองรับรหัสผ่านครั้งเดียว (OTP) ในการกำหนดค่านี้คุณเสียบกุญแจแล้วแตะปุ่มโลหะและรหัสที่มีความยาวและไม่ซ้ำกันจะคายออกมา นี่คือหนึ่ง: ccccccciichjarvekkfjidvvutlhidkgdffrcrrdkfwwheb บริการบางอย่างเช่น LastPass ใช้คุณลักษณะนี้แทน FIDO2 / WebAuthn ข้อได้เปรียบคือกุญแจถูกอ่านเป็นคีย์บอร์ดดังนั้นจึงง่ายมากและไม่ต้องการการสนับสนุนเพิ่มเติมจากเบราว์เซอร์

ในการทดสอบ OTP ฉันต้องลงทะเบียนรหัสด้วยบัญชี LastPass ก่อน ฉันทำสิ่งนี้บน iPad หรือ iPhone ไม่ได้ ในกรณีของเบราว์เซอร์ฉันไม่ได้รับตัวเลือกให้ใช้วิธีอื่นและเบราว์เซอร์ไม่สามารถใช้ NFC เพื่ออ่าน YubiKey 5 NFC ของฉัน แอป LastPass อ่านคีย์ NFC ของฉันแล้ว แต่แอปไม่มีตัวเลือกในการแก้ไขคีย์ฮาร์ดแวร์ที่ลงทะเบียนของคุณ ในที่สุดฉันต้องหาแล็ปท็อปที่มีพอร์ต USB-C เพื่อลงทะเบียน 5Ci เมื่อฉันทำแล้วการลงชื่อเข้าใช้ LastPass ผ่านแอพหรือผ่านแอพ LastPass หรือเบราว์เซอร์ Brave นั้นรวดเร็ว ฉันป้อนชื่อผู้ใช้และรหัสผ่านตามปกติจากนั้นได้รับแจ้งให้ใส่รหัสของฉันแล้วแตะที่ปุ่มโลหะบนปุ่ม วินาทีต่อมาฉันลงชื่อเข้าใช้

นี่เป็นเพียงไม่กี่บริการที่ YubiKey สามารถใช้งานได้และ Yubico ยังคงมีรายชื่อเว็บไซต์และบริการที่ค่อนข้างครอบคลุมซึ่งยอมรับทั้ง FIDO2 / WebAuthn หรือ YubiKey OTPs ตัวแทน บริษัท กล่าวถึง 1Password, Bitwarden, Idaptive และ Okta เป็นแอพ iOS เฉพาะที่สนับสนุนการใช้ YubiKeys อยู่แล้ว

YubiKey 5Ci มีลูกเล่นอื่น ๆ แต่พวกเขาต้องการคอมพิวเตอร์ในบางจุด ตัวอย่างเช่นคุณสามารถปรับแต่งแง่มุมต่าง ๆ ของคีย์ของคุณเช่นให้รหัสผ่านนั้นตั้งรหัสผ่านไว้ล่วงหน้าเมื่อคุณกดที่โหนดโลหะเป็นเวลานาน นอกจากนี้ยังสามารถกำหนดค่าให้เป็นสมาร์ทการ์ดเป็นสองเท่าและสามารถใช้รหัสผ่านที่ จำกัด เวลา (TOTPs) เช่นเดียวกับ Google Authenticator ด้วยความช่วยเหลือของแอปพลิเคชันการรับรองความถูกต้องของเดสก์ท็อป ตัวแทน Yubico ยืนยันกับฉันว่ายกเว้นการสื่อสารด้วย NFC YubiKey 5Ci สามารถทำอะไรก็ได้ที่ YubiKey 5 NFC สามารถทำได้

YubiKey 5Ci กับการแข่งขัน

มีคู่แข่งของผู้ตรวจสอบฮาร์ดแวร์ซึ่งมีอยู่ไม่น้อยที่เป็นของ Google สำหรับ $ 50 บริษัท จะส่งคีย์ความปลอดภัย Google Titan USB-A ที่ใช้ FIDO2 / WebAuthn และดองเกิลบลูทู ธ Bluetooth แบบชาร์จได้ เป็นชุดที่ดี แต่ฉันมักจะไม่เชื่อในการใช้บลูทู ธ สำหรับอุปกรณ์รักษาความปลอดภัย

หากคุณเป็นเจ้าของอุปกรณ์มือถือที่ใช้ Android 7.0 หรือใหม่กว่าคุณสามารถใช้เป็นเครื่องมือพิสูจน์ตัวตนฮาร์ดแวร์สำหรับบัญชี Google ได้เช่นกัน นี่เป็นข้อได้เปรียบของการเป็นอิสระอย่างสมบูรณ์และใช้ฮาร์ดแวร์ที่มีอยู่แล้วที่คุณมีอยู่แล้ว แต่ขณะนี้มีข้อ จำกัด ในขอบเขต นอกจากนี้ยังต้องใช้แบตเตอรี่และวิทยุในการทำงานซึ่งแตกต่างจากอุปกรณ์ YubiKey ทั้งหมด

หากการสร้างตราสินค้าของ Google ไม่ใช่สิ่งที่คุณต้องการคุณสามารถไปที่ Feitian ซึ่งเป็น บริษัท ที่ Google ติดฉลากไว้สำหรับกุญแจไททัน อุปกรณ์เหล่านี้มีหลายขนาดการกำหนดค่าและราคา ข้อเสียเพียงอย่างเดียวคือโอกาสในการโจมตีโซ่อุปทานไม่น่าเป็นไปได้เนื่องจาก Feitian ตั้งอยู่ในประเทศจีน ยูบิโกชี้ให้เห็นอย่างรวดเร็วเสมอว่าผลิตกุญแจในสหรัฐอเมริกาและสวีเดน

บางคนอาจต้องการทางเลือกโอเพนซอร์ซเช่น NitroKey FIDO U2F อุปกรณ์เยอรมันนี้ทำงาน€ 22.00 และใช้ฮาร์ดแวร์และซอฟต์แวร์โอเพ่นซอร์ส ประโยชน์ของฮาร์ดแวร์โอเพนซอร์ซคือความปลอดภัยสามารถตรวจสอบได้อย่างอิสระโดยบุคคลที่สาม ฉันพบว่า NitroKey มันมีความสามารถ แต่เป็นคนกล้าหาญ ในขณะที่คีย์ความปลอดภัยอื่น ๆ นั้นมีลักษณะที่บาง แต่กุญแจ NitroKey นั้นหนาและใช้ตัวเชื่อมต่อ USB-A ขนาดเต็ม ฉันถามตัวแทนของ Yubico เกี่ยวกับการใช้ส่วนประกอบโอเพ่นซอร์สและพวกเขาตอบว่าชิพองค์ประกอบความปลอดภัยที่ดีที่สุดที่มีอยู่นั้นไม่ได้มีที่มาแบบเปิด

สิ่งหนึ่งที่ต้องจำไว้คือ 2FA ไม่จำเป็นต้องใช้รหัสฮาร์ดแวร์ Google Authenticator, Duo Mobile และบริการอื่น ๆ เสนอ 2FA ฟรีผ่านแอป บัญชีที่ปลอดภัยของ Google และ Apple ในบริการของพวกเขาพร้อมตัวเลือกในการตรวจสอบจากอุปกรณ์ที่เชื่อถือได้อื่น ข้อได้เปรียบของคีย์ฮาร์ดแวร์คือมันทำงานได้โดยไม่ต้องใช้พลังงานหรือบริการเซลล์ แต่ถ้าคุณคิดว่าการใช้คีย์ทางกายภาพนั้นยุ่งยากเกินไปฉันขอแนะนำให้คุณใช้วิธี 2FA แบบใดก็ได้ที่เหมาะสมกับคุณที่สุด

มากเกินไปเร็วเกินไป

สิ่งเดียวที่ฉันร้องเรียนกับ YubiKey 5Ci นั้นคือราคาและปลั๊ก USB-C ที่เหนียว (ซึ่งอาจปรับปรุงได้ตลอดเวลา) ปัญหาที่แท้จริงคือการสนับสนุนบนอุปกรณ์ iOS ซึ่งในขณะที่การปรับปรุงยังคงมีข้อ จำกัด นั่นไม่ใช่ความผิดของ Yubico แต่เป็นเรื่องน่าหงุดหงิดเนื่องจาก USB-C YubiKey มีราคาต่ำกว่า $ 20 ฉันชอบมากถ้า Apple และผู้พัฒนารายอื่นเริ่มทำงานอย่างจริงจังในการขยายการสนับสนุนสำหรับคีย์ฮาร์ดแวร์ทุกชนิด เมื่อสิ่งนั้นเกิดขึ้น YubiKey 5Ci จะเปล่งประกายอย่างแท้จริง จนกว่าจะถึงตอนนั้นตราสัญลักษณ์ Editors 'Choice ของเรายังคงเป็นรหัสความปลอดภัยโดย Yubico ซึ่งมีราคาเพียง $ 20 และจะทำงานได้ทุกที่ที่คุณเสียบปลั๊ก USB-A