Kunci keamanan oleh ulasan & penilaian yubico

Dengan menggabungkan dua hal dari daftar itu, Anda membuatnya lebih sulit bagi seseorang untuk masuk ke salah satu akun Anda. Mungkin seseorang mencuri kata sandi Anda saat terjadi pelanggaran data massal, atau baru saja membelinya dari Web Gelap. Setiap penyerang yang menggunakan kata sandi yang dicuri akan digagalkan ketika mereka diminta untuk memasukkan faktor otentikasi kedua mereka.

Kami sebenarnya memiliki beberapa data untuk mendukung ini. Pada 2017, Google mengeluarkan kunci keamanan USB untuk 85.000 karyawannya. Setelah mereka melakukannya, laporan pengambilalihan akun dari serangan phishing turun menjadi nol.

Keamanan dalam Kunci Utama

Kunci Keamanan sebenarnya adalah satu dari sekitar setengah lusin produk perangkat keras 2FA yang ditawarkan oleh Yubico. Beberapa hanya untuk perusahaan, tetapi seri YubiKey 5 unggulan mencakup empat produk berbeda. Yubikey 5 NFC menggunakan USB-A dan dapat berkomunikasi secara nirkabel dengan ponsel Android Anda melalui NFC. Yubikey 5C menggunakan USB-C, tetapi tidak memiliki kemampuan nirkabel. Yubikey 5 Nano dan 5C Nano juga kekurangan NFC tetapi cukup kecil untuk tetap semi-permanen di slot USB Anda.

Harga YubiKey 5 Series berkisar dari $ 45 untuk 5 NFC hingga $ 60 untuk 5C Nano. Beberapa fitur tombol memerlukan perangkat lunak klien yang disediakan secara gratis oleh Yubico, atau konfigurasi perangkat manual. Semua empat perangkat dalam seri YubiKey 5 memiliki kemampuan yang sama di bawah tenda. Mereka semua mendukung FIDO U2F dan FIDO2, protokol dua faktor universal saat ini dan dugaan. Tetapi perangkat YubiKey 5 series juga dapat berfungsi sebagai Kartu Cerdas menggunakan Verifikasi Identitas Pribadi, dapat menghasilkan kata sandi satu kali, mendukung OATH-TOTP dan OATH-HOTP, dan dapat digunakan untuk otentikasi respon-respons. Keempat perangkat mendukung tiga algoritma kriptografi: RSA 4096, ECC p256, dan ECC p384.

Itu banyak sup alfabet. Jika Anda sudah tahu apa artinya, maka YubiKey 5 akan menggairahkan Anda. Jika tidak, ketahuilah bahwa ini adalah perangkat Tentara Swiss, dan dapat melakukan apa saja yang Anda minta, asalkan Anda tahu apa yang harus ditanyakan dan apa yang Anda lakukan.

Kunci Keamanan oleh Yubico adalah perangkat yang sangat berbeda. Sebagai permulaan, cangkang plastiknya yang tahan lama berwarna biru cerah, di mana semua perangkat YubiKey lainnya berwarna hitam, dan logo kunci mungil bercahaya biru-putih saat dimasukkan ke slot USB-A. Angka 2 terukir pada plastik, di atas piringan emas peka sentuhan, yang membedakannya dari model sebelumnya. Selain penampilan, Kunci Keamanan juga jauh lebih murah, hanya berharga $ 20.

Perbedaan paling kritis adalah apa yang tidak dilakukan Kunci Keamanan. Ini hanya mendukung protokol FIDO U2F dan FIDO2. Itu tidak dapat menghasilkan kata sandi satu kali pun, juga tidak akan bekerja dengan salah satu perangkat lunak klien Yubico. Bagi kebanyakan orang, ini akan baik-baik saja. Sebagian besar situs web utama yang mendukung kunci keamanan sama sekali mendukung U2F. Daftar itu termasuk Google, Facebook, dan Twitter. Kunci Keamanan memang lebih sedikit, tetapi cukup bagi konsumen rata-rata, dan dengan harga yang terjangkau.

Jika Anda melihat daftar laundry dari kemampuan YubiKey yang tertinggal dari Kunci Keamanan dan mendapati diri Anda mengeluarkan air liur atau meraih kartu kredit Anda, lewati Kunci Keamanan dan keluarkan uang ekstra. Jika Anda seorang kepala departemen TI, mencari solusi tunggal untuk kebutuhan 2FA Anda, lewati Kunci Keamanan.

Hands On With the Security Key oleh Yubico

Plastik biru bertekstur Security Key bagus dan menggenggam jari-jari, dan semuanya terasa kokoh meski beratnya hanya 3 gram. Bahannya menyembunyikan sidik jari dan keausan, yang akan didapat dari menggantung di gantungan kunci, seperti yang dirancang. Desain datar dari Kunci Keamanan berarti itu mudah bergaul dengan kunci lain pada cincin, tidak seperti YubiKey 5C yang lebih besar.

Seperti sepupu YubiKey-nya, Security Key adalah bukti naksir dan tahan air tanpa bagian yang bergerak. Itu tidak akan pernah kehabisan daya, karena tidak memiliki baterai. Itu tidak memerlukan LTE atau Wi-Fi. Dua poin terakhir tersebut merupakan keuntungan besar dibandingkan aplikasi authenticator.

Menggunakan Kunci Keamanan sangat mudah. Cukup buka situs yang mendukung kunci keamanan untuk 2FA, dan cari opsi untuk mendaftarkan kunci baru. Anda kemudian akan diminta untuk memasukkan kunci Anda ke port USB dan kemudian ketuk cakram emas. Itu dia! Kuncinya sekarang terdaftar. Ketika Anda selanjutnya masuk, situs meminta kata sandi Anda dan kemudian meminta Anda untuk memasukkan dan mengetuk kunci keamanan Anda. Setelah Anda melakukannya, Anda masuk!

Saya menguji Kunci Keamanan oleh Yubico dengan akun Google, Twitter, dan Facebook, di mana ia bekerja dengan sempurna. Perhatikan bahwa beberapa layanan mungkin mengharuskan Anda membuat kode cadangan (Anda harus, bahkan jika itu tidak diperlukan) atau mendaftarkan nomor telepon untuk otentikasi cadangan melalui SMS. Saya suka memiliki opsi, dan biasanya memiliki beberapa cara berbeda untuk mengonfirmasi akun apa pun.

Perhatikan bahwa sementara sebagian besar browser modern mendukung U2F, Firefox secara default dinonaktifkan. Yubico memiliki artikel praktis tentang cara mengaktifkan dukungan U2F untuk browser Mozilla yang luar biasa.

Sementara U2F menjadi semakin umum, itu tidak digunakan di mana-mana. LastPass, misalnya, menggunakan fitur Yubico One-Time Password untuk mengamankan akun, didukung oleh jalur YubiKey 5 tetapi tidak oleh Kunci Keamanan. Yubico memiliki daftar situs dan layanan yang cukup solid yang menerima berbagai jenis YubiKeys, jadi lihatlah di sana ketika Anda mencoba menentukan model mana yang paling sesuai dengan hidup Anda.

Catatan singkat tentang FIDO2: ini baru, dan itu mungkin masalah besar. Yubico mengatakan banyak tentang bagaimana protokol ini suatu hari akan mengganti kata sandi sama sekali. Itu ide yang bagus, tetapi itu juga yang pernah saya dengar sebelumnya. Saya senang bahwa semua produk Yubico mendukung FIDO2, sebagai langkah pembuktian di masa depan, tetapi juri masih belum mengetahui kegunaannya. Microsoft sekarang memungkinkan pengguna untuk masuk ke akun mereka tanpa kata sandi menggunakan kunci FIDO2 dan browser Edge, yang akan menjadi ujian utama teknologi baru ini.

Kunci Keamanan oleh Yubico vs. Kunci Keamanan Google Titan

Dibandingkan dengan anggota keluarga Yubico lainnya, Security Key adalah solusi sederhana dan terjangkau bagi kebanyakan orang. Membandingkannya dengan Kunci Keamanan Google Titan (gambar di bawah) sedikit lebih rumit.

Di bawah kap, Kunci Keamanan dan kunci Titan sangat mirip. Keduanya mendukung FIDO U2F, tetapi kunci Titan tidak mendukung FIDO2. Tidak mendukung protokol atau skema masuk lainnya.

Bundel Titan Key mencakup dua perangkat - satu kunci USB-A yang berkemampuan NFC dan lainnya dongle bluetooth yang dapat diisi ulang yang dapat dipasang melalui micro USB. Itu akan membuat Anda mengembalikan $ 50, dibandingkan dengan $ 20 untuk Kunci Keamanan. Namun, Kunci Keamanan tidak mendukung bluetooth atau NFC. Ini juga hanya satu perangkat, dibandingkan dengan dua tombol Titan. Memiliki dua kunci adalah ketenangan pikiran yang baik, karena Anda memiliki cadangan, dan juga diperlukan untuk Program Perlindungan Lanjutan Google. Tetapi membeli Kunci Keamanan kedua masih lebih murah daripada bundel Titan, dengan potongan harga $ 36 dari Yubico.

Yang Terbaik, Kurang

Kunci Keamanan oleh Yubico adalah yang terbaik dari jalur YubiKey, dengan harga yang benar-benar terjangkau. Apa yang hilang dalam kemampuan diperoleh dalam aksesibilitas, karena kebanyakan orang tidak akan menggunakan semua bel dan peluit yang termasuk dalam jalur YubiKey 5. Security Key juga mengalahkan Titan Key, bundel produk unggulan yang hanya sedikit terlalu mahal.

Jika Anda seorang manusia dengan akun Google atau Facebook dan semakin khawatir tentang pelanggaran data, Kunci Keamanan oleh Yubico adalah perlindungan terbaik dengan harga terendah. Ini adalah Pilihan Editor berdasarkan keterjangkauannya, meskipun kami dengan sungguh-sungguh merekomendasikan seri YubiKey 5 dan kunci Google Titan sebagai opsi yang mampu dan serbaguna.