Đánh giá và đánh giá Nitrokey fido u2f

Nhiều vi phạm dữ liệu trong vài năm qua đã cho thấy một điều cực kỳ rõ ràng: Mật khẩu không hoạt động. Nhập khóa bảo mật USB Nitrokey Fido U2F $ 25. Nitrokey khiến kẻ xấu xâm nhập vào tài khoản của bạn khó khăn hơn nhiều bằng cách thêm bước xác thực thứ hai vào các dịch vụ phổ biến như Google, Twitter, Facebook, v.v. Điều làm cho Nitrokey trở nên độc đáo là nó hoàn toàn là nguồn mở, từ phần cứng đến phần mềm. Đó là một sản phẩm đắt hơn so với các sản phẩm tương đương, nhưng đối với bất kỳ ai yêu cầu phần cứng và phần mềm nguồn mở, Nitrokey là vô song.

Cách xác thực hai yếu tố hoạt động

Mặc dù xác thực hai yếu tố (hoặc 2FA) thường được thực hiện có nghĩa là thêm bước thứ hai sau khi nhập mật khẩu của bạn, đó không phải là định nghĩa thực sự của thuật ngữ. Thay vào đó, 2FA có nghĩa là lấy hai phương tiện xác thực từ danh sách ba khả năng:

• Một cái gì đó bạn biết,
• Thứ gì đó bạn có, và
• Một cái gì đó bạn đang có.

Một mật khẩu trong đầu của bạn (hoặc, tốt hơn là, trong một trình quản lý mật khẩu), là một cái gì đó bạn biết . Khóa phần cứng hoặc ứng dụng xác thực là thứ bạn có và dấu vân tay hoặc sinh trắc học khác là thứ bạn đang có . Hiện tại chúng tôi đang bị mắc kẹt với mật khẩu, vì vậy đó là lý do tại sao ý nghĩa thực tế của 2FA là thêm một trong hai mật khẩu khác vào mật khẩu. Nó hoạt động vì mặc dù mật khẩu của bạn có thể bị lừa đảo hoặc bị lộ trong một vi phạm dữ liệu, hai cái kia rất khó lấy hoặc giả mạo.

Mặc dù có rất nhiều cách để thêm 2FA, các khóa bảo mật phần cứng như Nitrokey Fido U2F có những lợi thế nhất định. Không giống như mã một lần được gửi qua SMS, chúng không thể bị chặn. Không giống như các mã được tạo bởi một ứng dụng, chúng không thể bị lừa đảo. Google đã chứng minh điều này khi công ty tung ra các khóa bảo mật cho tất cả 85.000 nhân viên của mình và thấy rằng các cuộc tấn công lừa đảo thành công đã giảm xuống không. Điều đó nói rằng, nếu sử dụng khóa bảo mật nghe có vẻ quá rắc rối, bạn nên kích hoạt 2FA theo bất kỳ cách nào có ý nghĩa đối với bạn.

Thực hành với Nitrokey Fido U2F

Nitrokey là một công ty của Đức bán nhiều loại thiết bị bảo mật thanh USB. Hầu hết các thiết bị này tập trung vào lưu trữ và mã hóa an toàn. Họ có thể lưu trữ các khóa mã hóa email và đĩa, và một số thậm chí còn đi kèm với lưu trữ an toàn trên tàu. Nitrokey Fido U2F có giá cả phải chăng nhất trong số 22 Euro (khoảng 25 đô la, tùy thuộc vào tỷ giá hối đoái) và đây là chiếc duy nhất chỉ dành riêng cho 2FA.

Mô hình Fido U2F hoạt động như một trình xác thực thứ hai cho nhiều trang web phổ biến, bao gồm Google, Facebook, Twitter, v.v. Đó là một thiết bị USB mỏng, màu đen với lớp vỏ bằng nhựa có kết cấu, trông khá giống một ổ nhớ flash cũ. Nó nhỏ, ở mức 48 x 19 x 7 mm và khá nhẹ, chỉ nặng 5g. Một đầu được cắt để chứa vòng khóa và đầu nối USB 1.1 loại A ở đầu kia được bảo vệ bởi lớp vỏ có thể tháo rời mà bạn chắc chắn sẽ mất trong vòng một tuần. Bên cạnh nắp, nó không có bộ phận chuyển động, làm cho nó có khả năng chống (nhưng không thấm nước) với nước và nghiền nát.

Đầu nối USB lớn hơn là một chút ngoại lệ; dòng YubiKey và các phím Google Titan hoàn toàn bằng phẳng. Nitrokey nói rằng việc họ sử dụng đầu nối USB lớn hơn đảm bảo khả năng tương thích với nhiều thiết bị hơn và bền hơn, nhưng tôi nghĩ tôi thích kiểu phẳng hơn nếu không có lý do nào khác cho phép thiết bị nhỏ hơn. Nitrokey khá cồng kềnh so với các khóa bảo mật khác, đó là wafer mỏng và nhẹ. Điều đó nói rằng, Nitrokey ít có khả năng thu hút nhiều sự chú ý với vẻ ngoài hoàn toàn nhạt nhẽo của nó.

Ghép nối Nitrokey Fido U2F với một trang web là một việc đơn giản. Chỉ cần điều hướng đến các tùy chọn đăng nhập cho một trang web được hỗ trợ, chèn Nitrokey khi được nhắc và nhấn vào biểu tượng ngón tay trên vỏ khi đèn LED trắng bên trong chiếu sáng. Điều này ban đầu đã ném tôi, vì tôi đã quen với bề mặt vòi đĩa vàng được Yubico và Google sử dụng trong các khóa bảo mật của họ, mặc dù Nitrokey cũng hoạt động tốt.

Khi thiết bị đã được ghép nối, bạn sẽ được nhắc chèn và chạm vào Nitrokey Fido U2F khi bạn đăng nhập bằng trang web. Để tránh bị khóa khỏi một trang web đã đăng ký, tôi khuyên bạn nên kích hoạt tùy chọn 2FA khác, chẳng hạn như mã dự phòng có thể được in ra và lưu trữ ở nơi nào đó an toàn hoặc đăng ký khóa bảo mật thứ hai.

Vì Nitrokey Fido U2F không hỗ trợ bất kỳ giao tiếp không dây nào, bạn sẽ không thể sử dụng nó để xác thực thiết bị di động. Có lẽ bạn có thể kéo nó ra bằng một bộ chuyển đổi USB thú vị, nhưng tôi đã không kiểm tra kịch bản kỳ quặc này. Thay vào đó, bạn phải sử dụng một phương pháp 2FA khác, chẳng hạn như ứng dụng xác thực, cho các tình huống này. Khóa bảo mật Yubico NFC chỉ hơn hai đô la, cũng hỗ trợ Fido U2F, nhưng bao gồm NFC, do đó bạn có thể đập nó vào điện thoại của mình để xác thực.

An ninh không che khuất

Khi một cái gì đó là nguồn mở, nó hoàn toàn có sẵn để kiểm tra và thậm chí thay đổi. Nó cũng thường có nghĩa là đó là một dự án tình nguyện, và có thể có sẵn miễn phí. Điều đó trái ngược với cái gọi là "bảo mật thông qua che khuất" nơi các khía cạnh quan trọng của sản phẩm được ẩn giấu trong tên của các bí mật bảo vệ. Ý tưởng là minh bạch giúp tạo ra những sản phẩm tốt hơn, đàn hồi hơn.

Nitrokey hoàn toàn được xây dựng xung quanh ý tưởng nguồn mở. Công ty tổng hợp cách tiếp cận của mình và những gì nó tin là lợi ích theo cách này:

"Cả phần cứng và phần sụn, các công cụ và thư viện đều là nguồn mở và phần mềm miễn phí, cho phép kiểm tra bảo mật độc lập. Thích ứng linh hoạt, không khóa nhà cung cấp, không bảo mật thông qua che khuất, không có lỗ hổng bảo mật ẩn."

Sử dụng các công cụ nguồn mở cũng là một tuyên bố đạo đức cho cả công ty và người tiêu dùng. Nếu bạn là kiểu người thực sự, thực sự tin vào thông tin mở, có lẽ bạn sẽ đánh giá cao lập trường của Nitrokey. Phần cứng nguồn mở cũng là một thứ tương đối hiếm thấy, và giúp xoa dịu nỗi sợ hãi về các cơ quan tình báo trượt ngược vào các con chip tại nhà máy.

Điều đó không có nghĩa là nguồn mở là một viên đạn ma thuật chống lại các lỗ hổng bảo mật hoặc các cuộc tấn công. Heartbleed được gây ra bởi một lỗi vô tình được thêm vào phần mềm mã hóa OpenSSL nguồn mở. Điều đó nói rằng, có khả năng là nếu OpenSSL không phải là nguồn mở, lỗi có thể không bao giờ được tìm thấy.

Nitrokey Versus Bạn bè và Kẻ thù

Nitrokey Fido U2F là một trong khoảng nửa tá thiết bị Nitrokey hiện đang được bán. Giống như dòng Yubikey 5 của Yubico, có rất nhiều cấu hình để lựa chọn. Không giống như Yubico, dòng Nitrokey không chỉ xác thực. Nitrokey Storage 2, dịch vụ mạnh mẽ và đắt tiền nhất, hỗ trợ mã hóa email và ổ đĩa S / MIME, mã hóa email OpenPGP / GnuPG, Mật khẩu một lần (OTP) và lưu trữ trên tàu được mã hóa. Nó thậm chí còn lưu trữ tới 16 mật khẩu trong trình quản lý mật khẩu tùy chỉnh. Nó có giá 109EU hoặc khoảng $ 124.

Đó là rất nhiều súp bảng chữ cái, và nếu bạn không nắm bắt được tất cả, nó có thể không phải là sản phẩm dành cho bạn. Hỗ trợ OTP là đáng chú ý vì đây là tùy chọn 2FA phần cứng duy nhất được LastPass hỗ trợ.

Nitrokey Pro 2 làm giảm dung lượng trên bo mạch và chỉ có giá 49 Euro hoặc khoảng 56 đô la. Độc đáo, nó (hoặc người anh em được đổi thương hiệu của nó là Khóa Lismem Purism) có thể được sử dụng để xác minh tính hợp lệ của phần sụn và phần cứng của máy tính xách tay Purism. Điều đó có nghĩa là họ có thể phát hiện nếu ai đó đã cố gắng giả mạo máy tính xách tay Purism của bạn. Đó là một tính năng hấp dẫn, nhưng chỉ thú vị với loại người sẽ mua máy tính xách tay Purism nguồn mở ngay từ đầu.

Thật kỳ lạ, Nitrokey Fido U2F được đánh giá ở đây là trình xác thực Fido U2F duy nhất từ ​​Nitrokey. Nếu bạn mua một Nitrokey có giá cao hơn, có khả năng cao hơn, bạn sẽ không thể sử dụng tiêu chuẩn được áp dụng rộng rãi này.

Mặt khác, Yubico bao gồm cả Fido U2F và Fido2 mới hơn, được chứng minh trong tương lai hơn trong tất cả các thiết bị YubiKey 5 của mình, cùng với OTP, OATH (HOTP và TOTP), OpenPGP và hỗ trợ thẻ thông minh. Hai thiết bị YubiKey 5 cũng hỗ trợ USB-C. Hai sản phẩm có giá thấp nhất là Khóa bảo mật và Khóa bảo mật NFC, chỉ hỗ trợ Fido2 và Fido U2F. Loại thứ hai này có giá cao hơn một chút so với Nitrokey Fido U2F ở mức 27 USD, nhưng nó bao gồm các giao tiếp NFC không dây, điều mà Nitrokey không có. Về phần mình, Khóa bảo mật chỉ có 20 đô la, đặt nó tốt trong lãnh thổ mua hàng thúc đẩy.

Gói Titan của Google có giá 50 đô la và nằm ở đâu đó ở giữa. Điều này bao gồm hai thiết bị, một khóa USB-A và một bluetooth bluetooth chạy bằng pin, cả hai đều hỗ trợ Fido U2F. Bao gồm một thiết bị thứ hai chắc chắn làm cho nó trở thành một gói hấp dẫn, nhưng tôi vẫn nghi ngờ về tiện ích của khóa chạy bằng pin.

Bảo mật không thỏa hiệp

Nitrokey Fido U2F không bóng bẩy, mỏng hơn hoặc rẻ hơn so với đối thủ, nhưng cam kết của nó đối với phần cứng và phần mềm nguồn mở là một điểm khác biệt lớn đối với một số người. Giống như nhiều phần cứng nguồn mở, nó cứng hơn nhưng có khả năng tốt hơn. Chúng tôi vẫn thích Lựa chọn của ban biên tập, Khóa bảo mật của Yubico, ít tốn kém hơn và mỏng hơn nhiều so với Nitrokey. Nhưng nếu bạn chỉ nhúng ngón chân vào phần cứng 2FA và đặc biệt nếu bạn là nhà truyền giáo nguồn mở, thì Nitrokey Fido U2F là một lựa chọn tốt.