Chiave di sicurezza nfc di yubico review & rating

Sfortunatamente per tutti, siamo bloccati con le password per il prossimo futuro, nonostante siano cattivi e gli umani siano molto cattivi con loro. La chiave di sicurezza NFC di Yubico mira ad andare oltre la sicurezza della sola password aggiungendo l'autenticazione hardware sotto forma di un dispositivo USB sottile e ad una frazione del prezzo. Può persino parlare con il tuo telefono, una caratteristica rara per un dispositivo così conveniente. Sfortunatamente, il supporto limitato su iPhone e da altri servizi riduce l'utilità di questo prodotto. Ciò potrebbe cambiare in futuro e per ora fa praticamente tutto ciò che dovrebbe.

Come funziona l'autenticazione a due fattori

La chiave di sicurezza NFC è un dispositivo per l'autenticazione a due fattori (2FA). In pratica, questo significa un secondo passaggio che esegui per autenticarti dopo aver inserito una password. Ma tecnicamente i due in 2FA provengono dall'uso di due metodi di autenticazione da un elenco di tre possibili:

• Qualcosa che sai
• Qualcosa che hai, e
• Qualcosa che sei.

Una password, che dovrebbe essere protetta in un gestore di password e non nella tua testa fallibile, è qualcosa che conosci . Una chiave di sicurezza o un'app di autenticazione è qualcosa che possiedi . L'uso della biometria come le impronte digitali è qualcosa che sei . Quando si combinano due di questi autenticatori, diventa molto più difficile per un utente malintenzionato ottenere l'accesso al proprio account, poiché è improbabile che un utente malintenzionato abbia entrambi.

Hands On con la chiave di sicurezza NFC di Yubico

La chiave di sicurezza NFC è una chiave USB sottile, rivestita in plastica blu ruvida. In forma e colore, è identico alla chiave di sicurezza Yubico, ad eccezione di alcune modifiche estetiche. La chiave di sicurezza NFC non ha il numero inciso 2, visto sulla chiave di sicurezza originale di Yubico, e aggiunge glifi semicircolari attorno all'immagine di una chiave al centro del disco dorato sensibile al tocco. Questo suggerisce la comunicazione NFC all'interno.

A $ 27, la chiave di sicurezza NFC è anche leggermente più costosa della chiave di sicurezza originale. Tuttavia è ancora molto conveniente rispetto al resto della linea Yubikey.

La chiave di sicurezza NFC ha un diametro di 18 mm per 45 mm per 3, 3 mm e pesa solo 3, 6 grammi. È abbastanza piccolo e sottile da poter essere appeso discretamente con le mie chiavi su un anello. Utilizza un connettore piatto USB-A esposto a un'estremità e un foro rinforzato in metallo sull'altra per un portachiavi.

Non ho avuto problemi a registrare NFC chiave di sicurezza con account Google e Twitter. Il processo è semplice: trova la parte delle impostazioni dell'account per le chiavi di sicurezza, collega la chiave, quindi tocca il cerchio dorato illuminato quando richiesto. Questo è tutto! Una volta registrato, utilizzare il Security Key NFC per autenticarmi su questi account è stato altrettanto facile. Ho inserito la mia password, inserito e toccato la mia chiave di sicurezza NFC quando il sito mi ha indicato.

La funzionalità NFC della chiave di sicurezza NFC è il suo principale punto di forza, quindi ho testato il dispositivo con un telefono Pixel XL con Android 9 e un iPhone XR con l'ultima versione di iOS 12. Sfortunatamente, i miei risultati con questi dispositivi mobili sono stati un borsa mista.

Ho avuto la mia migliore esperienza accedendo al mio account Google tramite il menu delle impostazioni di Android. Dopo aver inserito il nome utente e la password, mi è stato chiesto di tenere la chiave sul retro del telefono e attendere che vibrasse. Ho avuto qualche problema a trovare il punto debole, ma alla fine il telefono ha ronzato e sono stato autenticato. Semplice!

Sfortunatamente, altri siti e dispositivi non supportano ancora l'autenticazione NFC. Il tentativo di accedere all'app Twitter ha generato un errore che indica che il browser non è compatibile con la mia chiave. Ho avuto lo stesso problema nel tentativo di accedere a Google e Twitter tramite il browser Chrome per Android. Su iPhone, ho visto lo stesso messaggio di errore in ogni contesto in cui ho cercato di utilizzare la chiave di sicurezza NFC: in nessun punto dell'iPhone sono stato in grado di utilizzarlo per accedere.

Questo suona male, ma non è davvero un difetto della chiave di sicurezza NFC. Funziona esattamente come dovrebbe. Il problema sono i produttori di hardware come Apple e una quantità sorprendente di software non supporta l'autenticazione FIDO2 tramite NFC. Yubico ha confermato che la mia esperienza su iPhone con la chiave di sicurezza NFC era prevedibile. Il mio contatto presso Yubico ha spiegato che la funzionalità NFC dell'iPhone non supporta ancora FIDO2 / U2F, motivo per cui la società sta sviluppando una chiave di sicurezza della porta Lightning.

Concesso ciò non spiega perché Twitter o Chrome abbiano rifiutato di giocare bene con il Security Key NFC. È frustrante, perché entrambi mi hanno permesso di accedere quando collegato la chiave di sicurezza NFC tramite USB.

Durante questo test ho fatto molto affidamento sulle credenziali archiviate in LastPass, che ho protetto con una chiave YubiKey Series 5. In particolare, sono stato in grado di accedere all'app LastPass utilizzando le funzionalità NFC serie 5. Tuttavia, LastPass utilizza password monouso (OTP) generate da YubiKey e non lo standard FIDO2 / U2F utilizzato con la chiave di sicurezza NFC.

Come si confronta questa chiave?

Security Key NFC è il secondo colpo di Yubico nella creazione di un dispositivo a basso costo che funziona con lo standard FIDO2 / U2F. Il primo, la chiave di sicurezza chiamata in modo appropriato, costa leggermente meno a $ 20. Nitrokey FIDO U2F è un concorrente open source che non è così elegante, non supporta FIDO2 e costa $ 25. Il pedigree open source è la vera sfida che porta Nitrokey.

Il resto della famiglia YubiKey è più capace e più costoso. La serie YubiKey 5 è disponibile in quattro versioni: la YubiKey 5 NFC per $ 45, la YubiKey 5 Nano per $ 50, la YubiKey 5C anche per $ 50 e la YubiKey 5C Nano per $ 60. La differenza principale tra questi dispositivi è la dimensione, il connettore e la connettività wireless. Oltre a ciò, sono per lo più identici. Tutti e quattro supportano FIDO2 / U2F, come i due tasti di sicurezza blu, ma la serie 5 supporta anche OTP, OATH (HOTP e TOTP), Smart Card e OpenPGP. Un prossimo dispositivo Yubikey presenterà un connettore Apple Lighting su un lato e un connettore USB-C sull'altro, rendendolo completamente compatibile con la maggior parte dei dispositivi mobili senza richiedere il supporto per l'autenticazione NFC.

Google ha una propria offerta con il pacchetto Chiave di sicurezza Titan. Questo set da $ 50 comprende due chiavi di sicurezza, una un dispositivo USB-A piatto simile a una chiave di sicurezza NFC e un portachiavi a batteria che utilizza bluetooth e micro USB. Sebbene capaci, le chiavi Titan supportano solo FIDO U2F e sono relativamente piuttosto costose, nonostante raddoppino il numero di chiavi. Yubikey mi dice che la società ha intenzionalmente evitato il Bluetooth. La società ha ritenuto che i requisiti della batteria lo rendessero meno resistente e la comunicazione wireless lo rendesse meno sicuro.

Un sacco di potenziale

Ero davvero entusiasta quando è stato annunciato il Security Key NFC. Ho adorato la semplicità della chiave di sicurezza originale e ho ritenuto che l'inclusione di NFC valesse la pena aggiungere sette dollari al prezzo. Sfortunatamente, la chiave di sicurezza NFC è ostacolata dal supporto dell'hardware e del software che dovrebbe funzionare con esso. Su iPhone è completamente inutilizzabile fino a quando Apple non espande il supporto per FIDO2 / U2F e l'ho trovato solo parzialmente utilizzabile su Android. Ciò è particolarmente frustrante perché non c'è nulla di sbagliato nel Security Key NFC. Funziona benissimo! Ma le cose con cui dovrebbe funzionare non accettano la comunicazione wireless. Come chiave di sicurezza USB, funziona perfettamente.

È deludente, ma speriamo non sia la fine della storia. Se il supporto migliora su dispositivo mobile per la chiave di sicurezza NFC, potrebbe facilmente diventare un elemento indispensabile. Per ora, continuiamo a raccomandare la chiave di sicurezza originale, che fornisce la sicurezza senza pari di un autenticatore fisico con supporto per un protocollo di autenticazione popolare, a un prezzo di acquisto impulsivo. È una scelta degli editori PCMag.

Se vuoi andare oltre, YubiKey 5 NFC è un autentico coltellino svizzero di autenticazione, ma probabilmente eccessivo per il consumatore medio. E se sei un grande sostenitore della tecnologia open source, Nitrokey FIDO U2F è la soluzione migliore.