Yubico yubikey 5ci ulasan & peringkat

Jalur Yubico YubiKey telah menjadi pilihan utama untuk otentikasi dua faktor perangkat keras yang sederhana selama bertahun-tahun. Batas akhir untuk Yubico adalah iPhone, yang akhirnya ditujukan pada YubiKey 5Ci. Perangkat mungil berujung ganda ini dilengkapi konektor USB-C di satu ujung dan konektor Lightning yang sesuai dengan Apple di ujung lainnya. Hydra dari kunci perangkat keras ini bekerja persis sebagaimana mestinya dan dilengkapi dengan fitur-fitur yang tidak dapat ditandingi pesaing, tetapi terhambat oleh dukungan terbatas pada iOS dan harga yang relatif tinggi.

Apa Otentikasi Dua Faktor

Dalam praktiknya, otentikasi dua faktor (2FA) menggunakan dua hal untuk masuk ke situs atau layanan, tetapi bukan dari situlah nama tersebut berasal. Sebaliknya, itu merujuk pada teori otentikasi di mana Anda membuktikan bahwa Anda harus memiliki akses dengan:

Sesuatu yang kamu tahu.

Sesuatu dirimu.

Atau sesuatu yang Anda miliki.

Sesuatu yang Anda tahu seperti kata sandi, yang membuat manusia sangat marah dan kita harus benar-benar membiarkan pengelola kata sandi diurus. Sesuatu Anda seperti data biometrik, seperti menggunakan sidik jari Anda untuk membuka kunci ponsel. Sesuatu yang Anda miliki bisa menjadi pengautentikasi perangkat keras, seperti YubiKey. 2FA adalah tempat Anda menggunakan dua autentikator dari daftar alih-alih hanya satu, karena penyerang tidak mungkin memiliki dua dari tiga. Ini cara yang sangat efektif untuk mengamankan login. Sedemikian rupa sehingga setelah Google mengharuskan penggunaan kunci perangkat keras 2FA secara internal, serangan phishing yang berhasil turun menjadi nol.

Ada banyak cara untuk melakukan 2FA. Menerima kata sandi satu kali melalui SMS mungkin adalah satu-satunya orang yang paling akrab dengannya, meskipun ini sedang dalam perjalanan keluar karena masalah keamanan. Yubico telah mempelopori penciptaan protokol FIDO2 dan standar WebAuthn, yang menggunakan kriptografi kunci publik untuk otentikasi yang aman. Standar WebAuthn bersertifikat W3C telah membawa gaya otentikasi ini ke lebih banyak dan lebih banyak browser dan layanan dalam beberapa tahun terakhir, dan bisa menjadi masa depan bagaimana kita melakukan otentikasi. Microsoft, misalnya, telah bereksperimen dengan menggunakan perangkat WebAuthn seperti YubiKeys untuk otentikasi tanpa kata sandi sepenuhnya.

Dibuat Untuk Seluler

Keluarga YubiKey telah tumbuh secara signifikan, menampilkan tujuh kunci yang berbeda dalam berbagai ukuran dan lebih banyak colokan dan protokol. USB-A Yubico Security Key hanya mendukung FIDO2 / WebAuthn dan biaya $ 20, sedangkan USB-A Security Key NFC menambahkan dukungan nirkabel sebesar $ 27.

Gambar melalui Yubico.

Seri YubiKey 5, gambar di atas, mencakup beberapa perangkat. Mulai dari kiri, USB-A YubiKey 5 NFC harganya $ 45, dan mungkin yang paling mampu dari semua perangkat. USB-C YubiKey 5C berharga $ 50, dan paling mirip dengan 5Ci dalam desainnya yang tipis dan gemuk. 5 Nano dan 5C Nano masing-masing berharga $ 50 dan $ 60, dan dirancang untuk tinggal di dalam porta Anda secara semi-permanen. Dengan $ 70, YubiKey 5Ci adalah kunci termahal dalam keluarga.

Dibandingkan dengan desain USB-A YubiKey, 5Ci kecil. Ini 12mm x 40.3mm dan tebal hanya 5mm. Itu sedikit lebih dari setengah lebar kunci USB-A, dan sedikit lebih pendek. Ini dilemparkan ke dalam plastik hitam yang tahan lama dengan lubang tengah yang diperkuat logam untuk memasangnya pada gantungan kunci Anda. 5Ci lebih tebal dari YubiKey 5 NFC. Ketebalan ekstra ditambah dengan lubang pusatnya membuatnya sedikit cocok aneh untuk keyring, tetapi ia bekerja. Ini bulu-cahaya hanya 3 gram, tetapi masih terasa kekar.

Di dekat bagian tengah perangkat ada dua simpul logam yang terangkat. Saat Anda menyambungkan 5Ci, Anda ketuk titik-titik ini ketika diminta untuk menyelesaikan verifikasi. Seperti semua perangkat YubiKey, 5Ci tidak memiliki baterai internal, dan mengambil semua dayanya dari perangkat yang terhubung. Khususnya, YubiKey 5Ci tidak mendukung NFC, sedangkan Yubico Security Key NFC dan YubiKey 5 NFC melakukannya.

YubiKey 5Ci memiliki desain ujung ganda yang unik. Satu sisi memiliki konektor USB-C, dan yang lainnya menggunakan konektor Apple Lightning yang telah Anda lihat pada pengisi daya iPhone dan iPad selama bertahun-tahun. Ironisnya, keluhan terbesar saya tentang 5Ci adalah konektornya. Untuk satu hal, saya kesulitan menemukan komputer dengan port USB-C untuk menguji berbagai kemampuan 5Ci. Mendaftarkan kunci dari komputer juga jauh lebih mudah daripada menggunakan perangkat seluler. Jika Anda menggunakan perangkat keras terbaru, menemukan port USB-C mungkin tidak akan menjadi masalah, tetapi jika Anda seperti saya dan menggunakan komputer sampai benar-benar berantakan, Anda mungkin memerlukan adaptor.

Untuk yang lain, ujung USB-C perangkat tidak cocok di Nokia 6.1 atau Asus Zenbook Flip IX360c yang saya gunakan dalam pengujian. Saya harus benar-benar mendorong untuk mendapatkan 5Ci, dan setiap kali saya pikir saya akan memecahkan sesuatu. Ada juga beberapa contoh di mana tampaknya perangkat tidak terpasang dengan benar, karena tidak terhubung. Ini bukan pemecah kesepakatan dalam arti apa pun, dan setelah beberapa kali mendorong dan menarik konektor mulai terasa seperti lebih cocok. Mungkin hanya perlu masuk.

Konektor Lightning, di sisi lain, bekerja dengan sangat baik. Itu masuk dengan lancar dan terpotong kokoh. Itu benar-benar seperti Apple, dan saya tidak punya keluhan. Yubico menunjukkan bahwa konektor USB-C pada 5Ci tidak akan berfungsi pada model iPad yang memiliki port USB-C.

Gambar melalui Yubico.

Hands On Dengan YubiKey 5Ci

Sebelum Anda dapat menggunakan 5Ci, atau pengautentikasi perangkat keras lainnya, Anda harus mendaftarkannya ke setiap layanan. Masalahnya adalah bahwa tidak setiap browser atau aplikasi mendukung kunci otentikasi perangkat keras. Saya mengalami masalah ini saat pertama kali saya menguji NFC Kunci Keamanan Yubico. Saat itu (seperti sekarang), dukungan Apple untuk NFC tidak mencakup kunci keamanan di sebagian besar konteks. Saya menemukan bahwa ada lebih banyak konteks di mana 5Ci bekerja di iOS daripada ketika saya menguji kunci NFC pada iPhone, tetapi dukungan yang relatif kecil agak frustasi.

Untuk menguji dukungan FIDO2 / WebAuthn, saya membuka Twitter di browser Brave, yang disarankan Yubico saya gunakan karena mendukung otentikasi berbasis browser. Saya masuk seperti biasa, menavigasi ke panel Pengaturan, dan mendaftarkan YubiKey 5Ci. Lain kali saya masuk, Twitter meminta saya untuk memasukkan kunci saya, dan ketuk. Saya menurut, dan dengan cepat membuka aplikasi web.

Sayangnya, saya tidak dapat masuk ke Twitter dengan Safari atau aplikasi iOS Twitter. Saya juga tidak dapat mendaftarkan Yubikey 5Ci dengan akun Google saya di Brave, Safari, atau bahkan Chrome.

YubiKey 5Ci juga mendukung kata sandi satu kali (OTP). Dalam konfigurasi ini, Anda memasukkan kunci dan mengetuk node logam, dan kode panjang yang unik dikeluarkan. Ini satu: ccccccciichjarvekkfjidvvutlhidkgdffrcrrdkfwwheb. Beberapa layanan, seperti LastPass, menggunakan fitur ini alih-alih FIDO2 / WebAuthn. Keuntungannya adalah bahwa kuncinya dibaca sebagai keyboard, sehingga sangat sederhana dan tidak memerlukan dukungan tambahan dari browser.

Untuk menguji OTP, pertama-tama saya harus mendaftarkan kunci dengan akun LastPass. Saya tidak dapat melakukan ini di iPad atau iPhone. Dalam hal browser, saya tidak diberi pilihan untuk menggunakan metode alternatif dan browser tidak dapat menggunakan NFC untuk membaca YubiKey 5 NFC saya. Aplikasi LastPass memang membaca kunci NFC saya, tetapi aplikasi tersebut tidak menyertakan opsi untuk mengedit kunci perangkat keras Anda yang terdaftar. Pada akhirnya, saya harus menemukan laptop dengan port USB-C untuk mendaftarkan 5Ci. Setelah saya melakukannya, masuk ke LastPass melalui aplikasi atau melalui aplikasi LastPass atau browser Brave sangat mudah. Saya memasukkan nama pengguna dan kata sandi saya seperti biasa, dan kemudian diminta untuk memasukkan kunci saya, lalu ketuk simpul logam pada kunci tersebut. Sedetik kemudian, saya masuk.

Ini hanyalah beberapa layanan yang dapat digunakan YubiKey, dan Yubico mengelola daftar situs dan layanan yang cukup komprehensif yang menerima FIDO2 / WebAuthn atau YubiKey OTPs. Perwakilan perusahaan menyebutkan 1Password, Bitwarden, Idaptive, dan Okta sebagai aplikasi iOS spesifik yang sudah mendukung penggunaan YubiKeys.

YubiKey 5Ci memiliki semua trik lain, tetapi mereka semua membutuhkan komputer di beberapa titik. Misalnya, Anda dapat menyesuaikan berbagai aspek kunci Anda, seperti memuntahkan kata sandi yang telah ditetapkan sebelumnya ketika Anda menekan tombol-tombol logam dalam waktu lama. Itu juga dapat dikonfigurasikan untuk berfungsi ganda sebagai kartu pintar, dan dapat mengeluarkan kode waktu terbatas (TOTP) seperti Google Authenticator dengan bantuan aplikasi desktop authenticator. Perwakilan Yubico mengkonfirmasi kepada saya bahwa, kecuali untuk komunikasi NFC, YubiKey 5Ci dapat melakukan apa saja yang dapat dilakukan YubiKey 5 NFC.

The YubiKey 5Ci vs the Competition

Ada sejumlah pesaing pengesah perangkat keras di luar sana, tidak terkecuali Google. Untuk $ 50, perusahaan akan mengirimkan Anda Kunci Keamanan USB-A Google Titan yang menggunakan FIDO2 / WebAuthn dan dongle Bluetooth yang dapat diisi ulang. Set yang bagus, tapi saya selalu ragu menggunakan Bluetooth untuk perangkat keamanan.

Jika Anda memiliki perangkat seluler yang menjalankan Android 7.0 atau yang lebih baru, Anda dapat menggunakannya sebagai pengautentikasi perangkat keras untuk akun Google juga. Ini memiliki keuntungan menjadi benar-benar gratis dan menggunakan perangkat keras yang sudah Anda miliki, tetapi saat ini terbatas dalam cakupannya. Ini juga bergantung pada baterai dan radio untuk bekerja, tidak seperti semua perangkat YubiKey.

Jika branding Google bukan milik Anda, Anda dapat langsung menuju Feitian, perusahaan yang masuk daftar putih Google untuk kunci Titan. Perangkat ini datang dalam berbagai ukuran, konfigurasi, dan harga. Satu-satunya downside adalah potensi yang tidak mungkin untuk serangan rantai pasokan, karena Feitian berlokasi di Cina. Yubico selalu cepat menunjukkan bahwa ia memproduksi kuncinya di AS dan Swedia.

Beberapa mungkin lebih suka alternatif sumber terbuka, seperti NitroKey FIDO U2F. Perangkat Jerman ini berjalan € 22, 00, dan menggunakan perangkat keras dan lunak sumber terbuka. Manfaat perangkat keras open-source adalah keamanannya dapat diverifikasi secara independen oleh pihak ketiga mana pun. Saya menemukan NitroKey itu mampu, tetapi kikuk. Sementara kunci keamanan lainnya tipis seperti, well, kunci, NitroKey adalah chunky dan menggunakan konektor USB-A ukuran penuh. Saya bertanya kepada perwakilan Yubico tentang menggunakan komponen open-source, dan mereka menjawab bahwa chip elemen aman terbaik yang tersedia tidak bersumber terbuka.

Satu hal yang perlu diingat adalah bahwa 2FA tidak memerlukan kunci perangkat keras. Google Authenticator, Duo Mobile, dan layanan lainnya menawarkan 2FA secara gratis melalui aplikasi. Google dan Apple mengamankan akun di layanan mereka dengan opsi untuk mengautentikasi dari perangkat tepercaya lainnya. Keuntungan dari kunci perangkat keras adalah bahwa mereka bekerja tanpa daya atau layanan seluler, tetapi jika Anda berpikir menggunakan kunci fisik terlalu merepotkan, saya sarankan hanya menggunakan metode 2FA apa pun yang paling masuk akal bagi Anda.

Terlalu banyak, terlalu cepat

Satu-satunya keluhan nyata saya dengan YubiKey 5Ci itu sendiri adalah harganya dan steker USB-C yang lengket (yang mungkin membaik seiring waktu). Masalah sebenarnya adalah dukungan pada perangkat iOS yang, sementara meningkatkan, masih terbatas. Itu sebenarnya bukan kesalahan Yubico, tetapi itu membuat frustasi karena USB-C YubiKey harganya lebih murah $ 20. Saya akan senang jika Apple dan pengembang lain mulai bekerja dengan serius untuk memperluas dukungan untuk semua jenis kunci perangkat keras. Setelah itu terjadi, YubiKey 5Ci akan benar-benar bersinar. Sampai saat itu, lencana Pilihan Editor kami tetap menjadi Kunci Keamanan oleh Yubico, yang harganya hanya $ 20 dan akan bekerja di mana pun Anda memasang steker USB-A.