Ulasan & peringkat Nitrokey fido u2f

Banyaknya pelanggaran data selama beberapa tahun terakhir telah membuat satu hal menjadi sangat jelas: Kata sandi tidak berfungsi. Masukkan kunci keamanan USB Nitrokey Fido U2F $ 25. Nitrokey mempersulit orang jahat untuk masuk ke akun Anda dengan menambahkan langkah otentikasi kedua ke layanan populer seperti Google, Twitter, Facebook, dan banyak lagi. Apa yang membuat Nitrokey unik adalah sepenuhnya sumber terbuka, mulai dari perangkat keras hingga perangkat lunak. Ini sedikit lebih mahal daripada produk yang sebanding, tetapi bagi siapa saja yang menuntut perangkat keras dan perangkat lunak open source, Nitrokey tidak ada taranya.

Cara Otentikasi Dua Faktor Bekerja

Walaupun otentikasi dua faktor (atau 2FA) secara umum berarti menambahkan langkah kedua setelah memasukkan kata sandi Anda, itu bukan definisi sebenarnya dari istilah tersebut. Sebaliknya, 2FA berarti mengambil dua cara otentikasi dari daftar kemungkinan tiga:

• Sesuatu yang kamu tahu,
• Sesuatu yang Anda miliki, dan
• Sesuatu dirimu.

Kata sandi di kepala Anda (atau, lebih baik lagi, di pengelola kata sandi), adalah sesuatu yang Anda ketahui . Kunci perangkat keras atau aplikasi authenticator adalah sesuatu yang Anda miliki , dan sidik jari atau biometrik lainnya adalah sesuatu yang Anda miliki . Kami terjebak dengan kata sandi untuk saat ini, jadi itu sebabnya arti sebenarnya 2FA adalah menambahkan satu dari dua kata lainnya ke kata sandi. Ini berfungsi karena walaupun kata sandi Anda mungkin dipalsukan atau diekspos dalam pelanggaran data, dua lainnya sangat sulit diperoleh atau dipalsukan.

Meskipun ada banyak cara untuk menambahkan 2FA, kunci keamanan perangkat keras seperti Nitrokey Fido U2F memiliki keunggulan yang pasti. Tidak seperti kode satu kali yang dikirim melalui SMS, mereka tidak dapat dicegat. Tidak seperti kode yang dihasilkan oleh suatu aplikasi, mereka tidak bisa dipoles. Google membuktikan ini ketika perusahaan meluncurkan kunci keamanan untuk semua 85.000 karyawannya dan melihat bahwa serangan phishing yang sukses turun menjadi nol. Yang mengatakan, jika menggunakan kunci keamanan terdengar terlalu merepotkan, Anda harus mengaktifkan 2FA dengan cara apa pun yang masuk akal bagi Anda.

Hands On Dengan Nitrokey Fido U2F

Nitrokey adalah perusahaan Jerman yang menjual berbagai perangkat keamanan stik USB. Sebagian besar perangkat ini berpusat pada penyimpanan dan enkripsi yang aman. Mereka dapat menyimpan kunci enkripsi email dan disk, dan beberapa bahkan datang dengan penyimpanan aman onboard. Nitrokey Fido U2F adalah yang paling terjangkau di antara 22 Euro (sekitar $ 25, tergantung pada nilai tukar), dan itu satu-satunya yang didedikasikan hanya untuk 2FA.

Model Fido U2F berfungsi sebagai autentikator kedua untuk banyak situs web populer, termasuk Google, Facebook, Twitter, dan sebagainya. Ini adalah perangkat USB tipis dan hitam dengan lapisan plastik bertekstur, terlihat agak seperti drive memori flash yang lama. Ini kecil, pada 48 x 19 x 7 mm, dan cukup ringan, beratnya hanya 5g. Salah satu ujungnya dipotong untuk mengakomodasi gantungan kunci, dan konektor USB 1.1 tipe A di ujung lainnya dilindungi oleh shell yang dapat dilepas yang pasti akan hilang dalam waktu seminggu. Selain tutup, ia tidak memiliki bagian yang bergerak, membuatnya tahan (tetapi tidak tahan) terhadap air dan menghancurkan.

Konektor USB yang lebih besar sedikit outlier; garis YubiKey dan kunci Google Titan sepenuhnya datar. Nitrokey mengatakan bahwa penggunaan konektor USB yang lebih besar memastikan kompatibilitas dengan lebih banyak perangkat, dan lebih tahan lama, tapi saya pikir saya lebih suka gaya yang lebih datar jika tanpa alasan lain maka memungkinkan untuk perangkat yang lebih kecil. Nitrokey cukup besar dibandingkan dengan kunci keamanan lainnya, yang tipis wafer dan cahaya bulu. Yang mengatakan, Nitrokey cenderung kurang menarik banyak perhatian dengan penampilannya yang sepenuhnya hambar.

Memasangkan Nitrokey Fido U2F dengan situs web adalah urusan sederhana. Arahkan saja ke opsi masuk untuk situs yang didukung, masukkan Nitrokey saat diminta, dan ketuk ikon jari pada kasing ketika LED putih internal bersinar. Ini awalnya membuat saya, karena saya lebih terbiasa dengan permukaan keran cakram emas yang digunakan oleh Yubico dan Google dalam kunci keamanan mereka, meskipun Nitrokey bekerja dengan baik.

Setelah perangkat dipasangkan, Anda akan diminta untuk memasukkan dan mengetuk Nitrokey Fido U2F Anda saat masuk dengan situs tersebut. Agar tidak dikunci dari situs yang terdaftar, saya sangat menyarankan untuk mengaktifkan opsi 2FA lainnya, seperti kode cadangan yang dapat dicetak dan disimpan di tempat yang aman, atau mendaftarkan kunci keamanan kedua.

Karena Nitrokey Fido U2F tidak mendukung komunikasi nirkabel apa pun, Anda tidak akan dapat menggunakannya untuk mengautentikasi perangkat seluler. Mungkin Anda bisa melakukannya dengan adaptor USB yang funky, tapi saya tidak menguji skenario aneh ini. Sebaliknya, Anda harus menggunakan metode 2FA lain, seperti aplikasi autentikator, untuk situasi ini. Yubico Security Key NFC hanya dua dolar lebih banyak, juga mendukung Fido U2F, tetapi termasuk NFC, sehingga Anda dapat menabraknya dengan ponsel untuk mengotentikasi.

Keamanan Tanpa Ketidakjelasan

Ketika sesuatu open-source, itu sepenuhnya tersedia untuk inspeksi dan bahkan perubahan. Ini juga sering berarti bahwa ini adalah proyek sukarela, dan mungkin tersedia secara gratis. Itu berbeda dengan apa yang disebut "keamanan melalui ketidakjelasan" di mana aspek-aspek penting dari suatu produk tersembunyi atas nama melindungi rahasia. Idenya adalah bahwa bersikap transparan membantu membuat produk yang lebih baik dan lebih tangguh.

Nitrokey sepenuhnya dibangun di sekitar gagasan open-source. Perusahaan merangkum pendekatannya dan apa yang diyakininya sebagai manfaat dengan cara ini:

"Baik perangkat keras dan firmware, alat, dan perpustakaan adalah open source dan perangkat lunak bebas, memungkinkan audit keamanan independen. Adaptasi fleksibel, tidak ada vendor terkunci, tidak ada keamanan melalui ketidakjelasan, tidak ada kelemahan keamanan tersembunyi."

Menggunakan alat open-source juga merupakan pernyataan etis untuk perusahaan dan konsumen. Jika Anda adalah tipe orang yang benar-benar percaya pada informasi terbuka, Anda mungkin akan menghargai sikap Nitrokey. Perangkat keras open-source juga merupakan hal yang relatif jarang dilihat, dan membantu meredakan kekhawatiran tentang agen-agen intelijen yang menyelinap ke belakang ke dalam chip di pabrik.

Itu bukan untuk mengatakan bahwa menjadi open-source adalah peluru ajaib terhadap kelemahan atau serangan keamanan. Heartbleed disebabkan oleh bug yang secara tidak sengaja ditambahkan ke perangkat lunak kriptografi OpenSSL open-source. Yang mengatakan, kemungkinan jika OpenSSL bukan open-source, bug mungkin tidak pernah ditemukan.

Nitrokey Versus Teman dan Musuh

Nitrokey Fido U2F adalah salah satu dari sekitar setengah lusin perangkat Nitrokey yang saat ini dijual. Seperti garis Yubikey 5 Yubico, ada berbagai konfigurasi untuk dipilih. Tidak seperti Yubico, garis Nitrokey melakukan lebih dari sekadar otentikasi. Nitrokey Storage 2, yang paling kuat dan mahal dari penawaran ini, mendukung enkripsi S / MIME email dan disk, enkripsi email OpenPGP / GnuPG, One Time Passwords (OTP), dan penyimpanan di dalam kapal yang dienkripsi. Bahkan menyimpan hingga 16 kata sandi dalam pengelola kata sandi khusus. Harganya 109EU atau sekitar $ 124.

Itu banyak sup alfabet, dan jika Anda tidak menangkap semuanya, kemungkinan itu bukan produk untuk Anda. Dukungan OTP terkenal karena ini adalah satu-satunya pilihan perangkat keras 2FA yang didukung oleh LastPass.

Nitrokey Pro 2 menumpahkan penyimpanan onboard dan biaya hanya 49 Euro atau sekitar $ 56. Uniknya, itu (atau sepupunya yang diganti namanya menjadi Purism Librem Key) dapat digunakan untuk memverifikasi validitas firmware dan perangkat keras laptop Purism. Itu berarti mereka dapat mendeteksi jika seseorang telah mencoba merusak laptop Purism Anda. Ini adalah fitur yang menarik, tetapi hanya menarik untuk jenis orang yang akan membeli laptop Purism open-source di tempat pertama.

Anehnya, Nitrokey Fido U2F yang diulas di sini adalah satu-satunya autentikator yang sesuai dengan Fido U2F dari Nitrokey. Jika Anda membeli Nitrokey dengan harga lebih tinggi dan lebih berkemampuan, Anda tidak akan dapat menggunakan standar yang diadopsi secara luas ini.

Yubico, di sisi lain, termasuk Fido U2F dan Fido2 yang lebih baru dan lebih terbukti di masa depan di semua perangkat YubiKey 5, bersama dengan OTP, OATH (HOTP dan TOTP), OpenPGP, dan dukungan kartu pintar. Dua perangkat YubiKey 5 juga mendukung USB-C. Dua penawaran dengan harga terendah, Security Key dan Security Key NFC, hanya mendukung Fido2 dan Fido U2F. Yang terakhir dari biaya ini sedikit lebih dari Nitrokey Fido U2F di $ 27, tetapi itu termasuk komunikasi NFC nirkabel, yang Nitrokey tidak. Untuk bagiannya, Kunci Keamanan hanya $ 20, menempatkannya dengan baik di dalam wilayah pembelian impulsif.

Bundel Titan Google adalah $ 50 dan mendarat di suatu tempat di antaranya. Ini termasuk dua perangkat - kunci USB-A dan dongle bluetooth bertenaga baterai - keduanya mendukung Fido U2F. Termasuk perangkat kedua pasti membuatnya menjadi paket yang menggiurkan, tapi saya masih ragu dengan utilitas dongle yang ditenagai baterai.

Keamanan tanpa kompromi

Nitrokey Fido U2F tidak lebih licin, lebih ramping, atau lebih murah daripada pesaing, tetapi komitmennya terhadap perangkat keras dan perangkat lunak open source merupakan pembeda utama bagi sebagian orang. Seperti banyak perangkat keras open-source, perangkat ini lebih kaku tetapi berpotensi lebih baik. Kami masih lebih memilih Pilihan Editor kami, Kunci Keamanan oleh Yubico, yang sedikit lebih murah dan lebih ramping dari Nitrokey. Tetapi jika Anda hanya mencelupkan kaki Anda ke perangkat keras 2FA, dan terutama jika Anda seorang penginjil open-source, maka Nitrokey Fido U2F adalah pilihan yang baik.