Khóa bảo mật nfc do yubico đánh giá & xếp hạng

Thật không may cho tất cả mọi người, chúng tôi bị mắc kẹt với mật khẩu cho tương lai có thể thấy trước mặc dù họ xấu và con người rất xấu với họ. Khóa bảo mật NFC của Yubico nhằm mục đích vượt xa bảo mật chỉ bằng mật khẩu bằng cách thêm xác thực phần cứng dưới dạng một thiết bị USB mỏng và với giá rẻ. Nó thậm chí có thể nói chuyện với điện thoại của bạn một tính năng hiếm có cho một thiết bị giá cả phải chăng này. Thật không may, hỗ trợ hạn chế trên iPhone và từ các dịch vụ khác làm giảm tiện ích của sản phẩm này. Điều đó có thể thay đổi trong tương lai, và bây giờ nó chỉ là về mọi thứ mà nó phải làm.

Cách xác thực hai yếu tố hoạt động

Khóa bảo mật NFC là thiết bị để xác thực hai yếu tố (2FA). Trong thực tế, điều này có nghĩa là bước thứ hai bạn thực hiện để xác thực chính mình sau khi bạn nhập mật khẩu. Nhưng về mặt kỹ thuật, hai trong 2FA xuất phát từ việc sử dụng bất kỳ hai phương thức xác thực nào từ danh sách ba phương thức có thể:

• Một cái gì đó bạn biết,
• Thứ gì đó bạn có, và
• Một cái gì đó bạn đang có.

Một mật khẩu, cần được bảo mật trong một trình quản lý mật khẩu chứ không phải trong đầu dễ đọc của bạn, là một thứ bạn biết . Khóa bảo mật hoặc ứng dụng xác thực là thứ bạn có . Sử dụng sinh trắc học như dấu vân tay là một cái gì đó bạn đang có . Khi bạn kết hợp hai trong số các trình xác thực này, kẻ tấn công sẽ khó truy cập vào tài khoản của bạn hơn, vì kẻ tấn công không có khả năng có cả hai.

Thực hiện với khóa bảo mật NFC của Yubico

Khóa bảo mật NFC là một phím USB mỏng, được bọc bằng nhựa màu xanh kết cấu. Về hình dạng và màu sắc, nó giống hệt với Khóa bảo mật Yubico, ngoại trừ một vài thay đổi về mỹ phẩm. Khóa bảo mật NFC không có chữ số 2 được khắc, nhìn thấy trên Khóa bảo mật Yubico ban đầu và nó thêm glyphs hình bán nguyệt xung quanh hình ảnh của một phím ở giữa đĩa vàng, cảm ứng. Điều này gợi ý về giao tiếp NFC bên trong.

Với mức giá 27 USD, Khóa bảo mật NFC cũng đắt hơn một chút so với Khóa bảo mật gốc. Tuy nhiên, nó vẫn rất phải chăng so với phần còn lại của dòng Yubikey.

Khóa bảo mật NFC có kích thước 18mm x 45mm x 3, 3mm và chỉ nặng 3, 6 gram. Nó đủ nhỏ và mỏng để treo một cách không phô trương với các phím của tôi trên một chiếc nhẫn. Nó sử dụng đầu nối USB-A phẳng, lộ ra ở một đầu và lỗ được gia cố bằng kim loại ở đầu kia cho vòng khóa.

Tôi không gặp khó khăn gì khi đăng ký NFC bảo mật với tài khoản Google và Twitter. Quá trình này rất đơn giản: tìm phần cài đặt tài khoản cho các khóa bảo mật, cắm khóa và sau đó nhấn vào vòng tròn vàng được chiếu sáng khi được nhắc. Đó là nó! Khi tôi đã đăng ký, sử dụng Khóa bảo mật NFC để xác thực bản thân với các tài khoản này cũng dễ dàng như vậy. Tôi đã nhập mật khẩu của mình và chèn và gõ khóa NFC bảo mật của mình khi trang web hướng dẫn cho tôi.

Khả năng NFC của Khóa bảo mật NFC là điểm bán hàng chính của nó, vì vậy tôi đã thử nghiệm thiết bị với cả điện thoại Pixel XL chạy Android 9 và iPhone XR chạy phiên bản mới nhất của iOS 12. Thật không may, kết quả của tôi với các thiết bị di động này là một túi hỗn hợp.

Tôi đã có trải nghiệm tốt nhất khi đăng nhập vào tài khoản Google của mình thông qua menu cài đặt Android. Sau khi nhập tên người dùng và mật khẩu, tôi được nhắc giữ chìa khóa của mình ở phía sau điện thoại và chờ nó rung. Tôi gặp một số khó khăn trong việc tìm kiếm điểm ngọt ngào, nhưng cuối cùng điện thoại ù và tôi đã được xác thực. Đơn giản!

Thật không may, các trang web và thiết bị khác chưa hỗ trợ xác thực NFC. Cố gắng đăng nhập vào ứng dụng Twitter đã phát sinh lỗi cho biết trình duyệt không tương thích với khóa của tôi. Tôi gặp vấn đề tương tự khi cố gắng đăng nhập vào Google và Twitter thông qua trình duyệt Android Chrome. Trên iPhone, tôi thấy thông báo lỗi tương tự trong mọi ngữ cảnh mà tôi đã cố sử dụng Khóa bảo mật NFC NFC không ở đâu trên iPhone là tôi có thể sử dụng nó để đăng nhập.

Điều này nghe có vẻ tệ, nhưng nó không thực sự là lỗi của Khóa bảo mật NFC. Nó hoạt động chính xác theo cách nó được yêu cầu. Vấn đề là các nhà sản xuất phần cứng như Apple và một số lượng phần mềm đáng ngạc nhiên không hỗ trợ xác thực FIDO2 thông qua NFC. Yubico xác nhận rằng trải nghiệm của tôi trên iPhone với Khóa bảo mật NFC sẽ được mong đợi. Liên hệ với công ty của tôi tại Yubico đã giải thích rằng chức năng NFC của iPhone chưa hỗ trợ FIDO2 / U2F, đây là một phần lý do tại sao công ty đang phát triển khóa bảo mật cổng Lightning.

Cho rằng điều đó không giải thích tại sao Twitter hoặc Chrome từ chối chơi đẹp với Khóa bảo mật NFC. Thật là bực bội, vì cả hai đều cho phép tôi đăng nhập khi được kết nối Khóa bảo mật NFC qua USB.

Trong quá trình thử nghiệm này, tôi đã phụ thuộc rất nhiều vào thông tin đăng nhập được lưu trữ trong LastPass, mà tôi bảo mật bằng khóa YubiKey Series 5. Đáng chú ý, tôi đã có thể đăng nhập vào ứng dụng LastPass bằng khả năng NFC của Series 5. Tuy nhiên, LastPass sử dụng mật khẩu một lần (OTP) do YubiKey tạo ra và không phải là tiêu chuẩn FIDO2 / U2F được sử dụng với Khóa bảo mật NFC.

Làm thế nào để khóa này so sánh?

Khóa bảo mật NFC là cú đâm thứ hai của Yubico trong việc tạo ra một thiết bị giá rẻ hoạt động với tiêu chuẩn FIDO2 / U2F. Đầu tiên, Khóa bảo mật có tên thích hợp, có giá thấp hơn một chút ở mức 20 đô la. Nitrokey FIDO U2F là một đối thủ cạnh tranh nguồn mở không đẹp như vậy, không hỗ trợ FIDO2 và có giá 25 đô la. Phả hệ nguồn mở là thách thức thực sự mà Nitrokey mang lại.

Phần còn lại của gia đình YubiKey có khả năng hơn và đắt tiền hơn. Dòng YubiKey 5 có bốn hương vị: YubiKey 5 NFC với giá 45 đô la, YubiKey 5 Nano với giá 50 đô la, YubiKey 5C cũng có giá 50 đô la và YubiKey 5C Nano có giá 60 đô la. Sự khác biệt chính giữa các thiết bị này là kích thước, đầu nối và kết nối không dây. Ngoài ra, chúng hầu như giống hệt nhau. Tất cả bốn hỗ trợ FIDO2 / U2F, như hai Khóa bảo mật màu xanh lam, nhưng loạt 5 cũng hỗ trợ OTP, OATH (HOTP và TOTP), Thẻ thông minh và OpenPGP. Một thiết bị Yubikey sắp ra mắt sẽ có đầu nối Apple Lighting ở một bên và đầu nối USB-C, làm cho nó tương thích hoàn toàn với hầu hết các thiết bị di động mà không cần hỗ trợ xác thực NFC.

Google có dịch vụ riêng với gói Titan Security Key. Bộ 50 đô la này bao gồm hai khóa bảo mật, một thiết bị USB-A phẳng tương tự như Khóa bảo mật NFC và khóa fob chạy bằng pin sử dụng bluetooth và micro USB. Mặc dù có khả năng, các phím Titan chỉ hỗ trợ FIDO U2F và tương đối đắt tiền, mặc dù số lượng phím tăng gấp đôi. Yubikey nói với tôi rằng công ty cố tình tránh Bluetooth. Công ty cảm thấy rằng các yêu cầu về pin làm cho nó ít hơn Durabe và giao tiếp không dây làm cho nó kém an toàn hơn.

Rất nhiều tiềm năng

Tôi thực sự phấn khích khi NFC bảo mật được công bố. Tôi yêu sự đơn giản của Khóa bảo mật gốc và cảm thấy rằng việc bao gồm NFC rất đáng để thêm bảy đô la vào thẻ giá. Thật không may, Khóa bảo mật NFC bị cản trở bởi sự hỗ trợ của phần cứng và phần mềm được cho là hoạt động với nó. Trên iPhone, nó hoàn toàn không sử dụng được cho đến khi Apple mở rộng hỗ trợ cho FIDO2 / U2F và tôi chỉ thấy nó có thể sử dụng được một phần trên Android. Điều này đặc biệt khó chịu vì không có gì sai với Khóa bảo mật NFC. Nó hoạt động tốt! Nhưng những thứ mà nó được cho là hoạt động không chấp nhận giao tiếp không dây. Là một khóa bảo mật USB, nó hoạt động hoàn hảo.

Điều đó thật đáng thất vọng, nhưng hy vọng nó sẽ không là kết thúc của câu chuyện. Nếu hỗ trợ cải thiện trên thiết bị di động cho Khóa bảo mật NFC, nó có thể dễ dàng trở thành vật phẩm bắt buộc phải có. Hiện tại, chúng tôi tiếp tục đề xuất Khóa bảo mật gốc, cung cấp bảo mật chưa từng có của trình xác thực vật lý với sự hỗ trợ cho giao thức xác thực phổ biến, với mức giá mua thúc đẩy. Đó là sự lựa chọn của biên tập viên PCMag.

Nếu bạn muốn đi xa hơn, YubiKey 5 NFC là một con dao xác thực của Quân đội Thụy Sĩ thực sự, nhưng có lẽ quá mức cần thiết cho người tiêu dùng trung bình. Và nếu bạn là người hỗ trợ chính cho công nghệ nguồn mở, Nitrokey FIDO U2F là lựa chọn tốt nhất của bạn.