Kunci keamanan nfc oleh ulasan & penilaian yubico

Sayangnya untuk semua orang, kita terjebak dengan kata sandi untuk masa yang akan datang - meskipun mereka buruk dan manusia sangat buruk pada mereka. Kunci Keamanan NFC oleh Yubico bertujuan untuk melampaui keamanan hanya kata sandi dengan menambahkan otentikasi perangkat keras dalam bentuk perangkat USB yang ramping, dan sebagian kecil dari harganya. Ia bahkan dapat berbicara dengan telepon Anda - fitur langka untuk perangkat yang terjangkau ini. Sayangnya, dukungan terbatas pada iPhone dan dari layanan lain mengurangi utilitas produk ini. Itu mungkin berubah di masa depan, dan untuk saat ini ia melakukan hampir semua yang seharusnya.

Cara Otentikasi Dua Faktor Bekerja

Kunci Keamanan NFC adalah perangkat untuk otentikasi dua faktor (2FA). Dalam praktiknya, ini berarti langkah kedua yang Anda lakukan untuk mengotentikasi diri setelah memasukkan kata sandi. Namun secara teknis kedua dalam 2FA berasal dari penggunaan dua metode otentikasi dari daftar kemungkinan tiga:

• Sesuatu yang kamu tahu,
• Sesuatu yang Anda miliki, dan
• Sesuatu dirimu.

Kata sandi, yang harus diamankan di pengelola kata sandi dan bukan di kepala Anda yang salah, adalah sesuatu yang Anda ketahui . Kunci keamanan atau aplikasi authenticator adalah sesuatu yang Anda miliki . Menggunakan biometrik seperti sidik jari adalah sesuatu yang Anda lakukan . Saat Anda menggabungkan dua autentikator ini, penyerang akan jauh lebih sulit untuk mendapatkan akses ke akun Anda, karena penyerang tidak mungkin memiliki keduanya.

Hands On Dengan Kunci Keamanan NFC oleh Yubico

Kunci Keamanan NFC adalah kunci USB yang ramping, dibalut plastik biru bertekstur. Dalam bentuk dan warna, itu identik dengan Kunci Keamanan Yubico, kecuali untuk beberapa perubahan kosmetik. Kunci Keamanan NFC tidak memiliki angka 2 terukir, terlihat pada Kunci Keamanan Yubico yang asli, dan itu menambahkan mesin terbang semi-lingkaran di sekitar gambar kunci di tengah disk, sentuh-sensitif emas. Ini mengisyaratkan komunikasi NFC di dalamnya.

Pada $ 27, NFC Kunci Keamanan juga sedikit lebih mahal daripada Kunci Keamanan asli. Ini masih sangat terjangkau dibandingkan dengan sisa jalur Yubikey, bagaimanapun.

Security Key NFC berukuran 18mm x 45mm x 3, 3mm, dan beratnya hanya 3, 6 gram. Ini kecil dan cukup tipis untuk digantung dengan kunci di cincin. Ia menggunakan konektor USB-A yang rata dan terbuka di satu ujung dan lubang yang diperkuat logam di ujung lainnya untuk gantungan kunci.

Saya tidak kesulitan mendaftarkan NFC Kunci Keamanan dengan akun Google dan Twitter. Prosesnya sederhana: cari bagian pengaturan akun untuk kunci keamanan, masukkan kunci, lalu ketuk lingkaran emas yang menyala ketika diminta. Itu dia! Setelah saya mendaftarkannya, menggunakan NFC Kunci Keamanan untuk mengotentikasi diri saya ke akun ini sama mudahnya. Saya memasukkan kata sandi saya, dan memasukkan dan mengetuk NFC Kunci Keamanan saya ketika situs menginstruksikan saya.

Kemampuan NFC dari Security Key NFC adalah titik penjualan utamanya, jadi saya menguji perangkat dengan telepon Pixel XL yang menjalankan Android 9 dan iPhone XR yang menjalankan versi terbaru iOS 12. Sayangnya, hasil saya dengan perangkat seluler ini adalah tas campuran.

Saya memiliki pengalaman terbaik masuk ke akun Google saya melalui menu pengaturan Android. Setelah memasukkan nama pengguna dan kata sandi saya, saya diminta untuk memegang kunci saya di bagian belakang ponsel saya dan menunggu bergetar. Saya mengalami kesulitan menemukan sweet spot, tetapi akhirnya telepon berdengung dan saya dikonfirmasi. Sederhana!

Sayangnya, situs dan perangkat lain belum mendukung otentikasi NFC. Mencoba masuk ke aplikasi Twitter menghasilkan kesalahan yang mengatakan peramban tidak kompatibel dengan kunci saya. Saya memiliki masalah yang sama ketika mencoba masuk ke Google dan Twitter melalui browser Android Chrome. Di iPhone, saya melihat pesan kesalahan yang sama di setiap konteks yang saya coba gunakan Kunci Keamanan NFC - tidak ada tempat di iPhone yang bisa saya gunakan untuk masuk.

Ini kedengarannya buruk, tetapi itu bukan kesalahan dari Kunci Keamanan NFC. Ini bekerja persis seperti yang seharusnya. Masalahnya adalah produsen perangkat keras seperti Apple dan jumlah perangkat lunak yang mengejutkan tidak mendukung otentikasi FIDO2 melalui NFC. Yubico mengkonfirmasi bahwa pengalaman saya di iPhone dengan Kunci Keamanan NFC sudah diharapkan. Kontak perusahaan saya di Yubico menjelaskan bahwa fungsi NFC iPhone belum mendukung FIDO2 / U2F, yang merupakan bagian dari alasan mengapa perusahaan mengembangkan kunci keamanan port Lightning.

Memang itu tidak menjelaskan mengapa Twitter atau Chrome menolak untuk bermain bagus dengan Kunci Keamanan NFC. Ini membuat frustrasi, karena keduanya memungkinkan saya untuk masuk ketika menghubungkan Kunci Keamanan NFC melalui USB.

Selama pengujian ini saya sangat mengandalkan kredensial yang disimpan di LastPass, yang saya amankan dengan kunci Seri 5 YubiKey. Khususnya, saya bisa masuk ke aplikasi LastPass menggunakan kemampuan NFC Seri 5. Namun, LastPass menggunakan kata sandi satu kali (OTP) yang dihasilkan oleh YubiKey, dan bukan standar FIDO2 / U2F yang digunakan dengan NFC Kunci Keamanan.

Bagaimana Kunci Ini Dibandingkan?

Kunci Keamanan NFC adalah tikaman kedua Yubico dalam menciptakan perangkat berbiaya rendah yang bekerja dengan standar FIDO2 / U2F. Yang pertama, Kunci Keamanan yang tepat, harganya sedikit kurang dari $ 20. Nitrokey FIDO U2F adalah pesaing open-source yang tidak cukup ramping, tidak mendukung FIDO2, dan biaya $ 25. Silsilah open-source adalah tantangan nyata yang dibawa Nitrokey.

Anggota keluarga YubiKey lainnya lebih mampu, dan lebih mahal. Seri YubiKey 5 hadir dalam empat rasa: YubiKey 5 NFC seharga $ 45, YubiKey 5 Nano seharga $ 50, YubiKey 5C juga seharga $ 50, dan YubiKey 5C Nano seharga $ 60. Perbedaan utama antara perangkat ini adalah ukuran, konektor, dan konektivitas nirkabel. Di luar itu, sebagian besar identik. Keempatnya mendukung FIDO2 / U2F, seperti dua Kunci Keamanan biru, tetapi seri 5 juga mendukung OTP, OATH (HOTP dan TOTP), Smart Card, dan OpenPGP. Perangkat Yubikey yang akan datang akan menampilkan konektor Apple Lighting di satu sisi dan konektor USB-C di sisi lain, membuatnya sepenuhnya kompatibel dengan sebagian besar perangkat seluler tanpa memerlukan dukungan untuk otentikasi NFC.

Google memiliki penawaran sendiri dengan bundel Kunci Keamanan Titan. Set $ ​​50 ini mencakup dua kunci keamanan, satu perangkat USB-A datar mirip dengan Kunci Keamanan NFC, dan kunci kontak bertenaga baterai yang menggunakan bluetooth dan micro USB. Meskipun mampu, kunci Titan hanya mendukung FIDO U2F, dan relatif cukup mahal, meskipun menggandakan jumlah kunci. Yubikey memberitahuku perusahaan itu sengaja menghindari Bluetooth. Perusahaan merasa bahwa persyaratan baterai membuatnya kurang tahan lama dan komunikasi nirkabel membuatnya kurang aman.

Banyak Potensi

Saya sangat senang ketika NFC Kunci Keamanan diumumkan. Saya menyukai kesederhanaan dari Kunci Keamanan asli, dan merasa bahwa dimasukkannya NFC layak menambahkan tujuh dolar pada label harga. Sayangnya, Kunci Keamanan NFC lumpuh oleh dukungan perangkat keras dan perangkat lunak yang seharusnya bekerja dengannya. Pada iPhone itu benar-benar tidak dapat digunakan sampai Apple memperluas dukungan untuk FIDO2 / U2F, dan saya hanya menemukan itu sebagian dapat digunakan di Android. Ini sangat membuat frustrasi karena tidak ada yang salah dengan NFC Kunci Keamanan. Ini bekerja dengan baik! Tetapi hal-hal yang seharusnya bekerja dengannya tidak menerima komunikasi nirkabel. Sebagai kunci keamanan USB, ia berfungsi dengan sempurna.

Itu mengecewakan, tapi mudah-mudahan itu bukan akhir dari cerita. Jika dukungan meningkat di ponsel untuk NFC Kunci Keamanan, itu bisa dengan mudah menjadi item yang harus dimiliki. Untuk saat ini, kami terus merekomendasikan Kunci Keamanan asli, yang memberikan keamanan yang tidak tertandingi dari autentikator otentik dengan dukungan untuk protokol otentikasi populer, dengan harga pembelian impuls. Ini adalah Pilihan Editor PCMag.

Jika Anda ingin melangkah lebih jauh, YubiKey 5 NFC benar-benar merupakan pisau autentikasi Angkatan Darat Swiss, tetapi mungkin berlebihan bagi konsumen rata-rata. Dan jika Anda seorang pendukung utama teknologi open-source, Nitrokey FIDO U2F adalah taruhan terbaik Anda.