Chiave di sicurezza di yubico review & rating

Combinando due cose di quell'elenco, rendi molto più difficile per qualcuno entrare in uno dei tuoi account. Forse qualcuno ha rubato la tua password durante una violazione dei dati di massa o l'ha appena acquistata dal Dark Web. Ogni utente malintenzionato che utilizza quella password rubata verrà sventato quando gli viene chiesto di inserire il secondo fattore di autenticazione.

In realtà abbiamo alcuni dati per il backup. Nel 2017, Google ha rilasciato le chiavi di sicurezza USB ai suoi 85.000 dipendenti. Una volta fatto, le segnalazioni di acquisizioni di account da attacchi di phishing sono scese a zero.

Sicurezza in una chiave importante

La chiave di sicurezza è in realtà una delle circa mezza dozzina di prodotti hardware 2FA offerti da Yubico. Alcuni sono solo aziendali, ma l'ammiraglia YubiKey serie 5 comprende quattro diversi prodotti. Yubikey 5 NFC utilizza USB-A e può comunicare in modalità wireless con il tuo telefono Android tramite NFC. Yubikey 5C utilizza USB-C, ma manca di funzionalità wireless. Anche Yubikey 5 Nano e 5C Nano mancano di NFC ma sono abbastanza piccoli da rimanere semi-permanenti nello slot USB.

I prezzi della serie 5 YubiKey vanno da $ 45 per il 5 NFC a $ 60 per il 5C Nano. Alcune delle funzioni dei tasti richiedono il software client fornito gratuitamente da Yubico o la configurazione manuale del dispositivo. Tutti e quattro i dispositivi della serie YubiKey 5 hanno le stesse capacità sotto il cofano. Tutti supportavano FIDO U2F e FIDO2, i protocolli universali attuali e presunti a due fattori. Ma i dispositivi della serie YubiKey 5 possono anche fungere da smart card tramite la verifica dell'identità personale, possono generare password singole, supportare sia OATH-TOTP che OATH-HOTP e possono essere utilizzate per l'autenticazione challenge-response. Tutti e quattro i dispositivi supportano tre algoritmi crittografici: RSA 4096, ECC p256 e ECC p384.

È un sacco di zuppa di alfabeto. Se sai già cosa significa, allora YubiKey 5 ti entusiasmerà. In caso contrario, sappi che si tratta di dispositivi dell'esercito svizzero e che possono fare praticamente tutto ciò che chiedi loro, purché tu sappia cosa chiedere e cosa stai facendo.

La chiave di sicurezza di Yubico è un dispositivo radicalmente diverso. Per cominciare, il suo resistente guscio di plastica è di un blu brillante, dove tutti gli altri dispositivi YubiKey sono neri e un piccolo logo chiave si illumina di blu-bianco quando inserito in uno slot USB-A. Un numero 2 è inciso nella plastica, sopra il disco d'oro sensibile al tocco, che lo differenzia da un modello precedente. Apparenze a parte, la chiave di sicurezza è anche drammaticamente più economica, costa solo $ 20.

La differenza più critica è ciò che la chiave di sicurezza non fa. Supporta solo i protocolli FIDO U2F e FIDO2. Non è in grado di generare password una tantum, né funzionerà con alcun software client di Yubico. Per la maggior parte delle persone, questo andrà bene. La maggior parte dei principali siti Web che supportano le chiavi di sicurezza supportano tutti U2F. Tale elenco comprende Google, Facebook e Twitter. La chiave di sicurezza fa di meno, ma fa abbastanza per il consumatore medio e ad un prezzo che possono permettersi.

Se stai esaminando l'elenco delle funzionalità di YubiKey lasciato fuori dalla chiave di sicurezza e ti accorgi che stai sbavando o raggiungendo la tua carta di credito, salta la chiave di sicurezza e spendi i soldi extra. Se sei un capo dipartimento IT, alla ricerca di un'unica soluzione per le tue esigenze 2FA, salta la chiave di sicurezza.

Hands On con la chiave di sicurezza di Yubico

La plastica blu testurizzata della chiave di sicurezza è buona e aderente alle dita e il tutto sembra solido nonostante pesa solo 3 grammi. Il suo materiale nasconde le impronte digitali e l'usura, che si otterrà appendendo su un portachiavi, come progettato. Il design piatto della chiave di sicurezza significa che si blocca facilmente con altre chiavi su un anello, a differenza del più grosso YubiKey 5C.

Come i suoi cugini YubiKey, la chiave di sicurezza è a prova di schiacciamento e impermeabile senza parti mobili. Non si esaurirà mai, perché non ha batterie. Non richiede LTE o Wi-Fi. Questi ultimi due punti sono grandi vantaggi rispetto alle app di autenticazione.

L'uso della chiave di sicurezza è un gioco da ragazzi. Basta andare su un sito che supporta le chiavi di sicurezza per 2FA e cercare l'opzione per registrare una nuova chiave. Ti verrà quindi richiesto di inserire la chiave in una porta USB e quindi toccare il disco dorato. Questo è tutto! La chiave è ora registrata. La prossima volta che accedi per accedere, il sito richiede la password e ti chiede di inserire e toccare la chiave di sicurezza. Una volta fatto, sei dentro!

Ho testato la chiave di sicurezza di Yubico con account Google, Twitter e Facebook, dove ha funzionato perfettamente. Si noti che alcuni servizi potrebbero richiedere la creazione di codici di backup (è necessario, anche se non necessario) o la registrazione di un numero di telefono per l'autenticazione di backup tramite SMS. Mi piace avere opzioni e in genere ho diversi modi per confermare qualsiasi account.

Si noti che mentre la maggior parte dei browser moderni supporta U2F, Firefox è disabilitato per impostazione predefinita. Yubico ha un utile articolo su come attivare il supporto U2F per l'eccellente browser di Mozilla.

Mentre U2F sta diventando sempre più comune, non viene utilizzato ovunque. LastPass, ad esempio, utilizza la funzione Yubico One-Time Password per proteggere gli account, supportata dalla linea YubiKey 5 ma non dalla chiave di sicurezza. Yubico ha un elenco piuttosto solido di siti e servizi che accettano diversi tipi di YubiKeys, quindi guarda lì quando stai cercando di determinare quale modello si adatta meglio alla tua vita.

Una breve nota su FIDO2: è nuova e potrebbe essere un grosso problema. Yubico dice molto su come un giorno questo protocollo sostituirà del tutto le password. È un'ottima idea, ma è anche quella che ho sentito prima. Sono contento che tutti i prodotti Yubico supportino FIDO2, come misura a prova di futuro, ma la giuria è ancora fuori servizio. Microsoft ora consente agli utenti di accedere ai propri account senza password utilizzando una chiave FIDO2 e il browser Edge, che sarà un test importante di questa nuova tecnologia.

Chiave di sicurezza di Yubico rispetto alla chiave di sicurezza di Google Titan

Rispetto al resto della famiglia Yubico, la chiave di sicurezza è la soluzione semplice ed economica per la persona media. Il confronto con la chiave di sicurezza di Google Titan (nella foto sotto) è un po 'più complicato.

Sotto il cofano, la chiave di sicurezza e la chiave Titan sono molto simili. Entrambi supportano FIDO U2F, ma la chiave Titan non supporta FIDO2. Né supporta altri protocolli o schemi di accesso.

Il bundle Titan Key include due dispositivi: uno una chiave USB-A abilitata per NFC e l'altro un dongle bluetooth ricaricabile che può essere collegato tramite micro USB. Ciò ti riporterà $ 50, rispetto ai $ 20 per la chiave di sicurezza. La chiave di sicurezza, tuttavia, non supporta bluetooth o NFC. È anche solo un dispositivo, rispetto alle due chiavi Titan. Avere due chiavi è una buona tranquillità, dato che ne hai una di riserva, ed è anche richiesto per il Programma di protezione avanzata di Google. Ma l'acquisto di una seconda chiave di sicurezza costa ancora meno del pacchetto Titan, a $ 36 scontati da Yubico.

Il migliore, per meno

La chiave di sicurezza di Yubico è la migliore della linea YubiKey, ad un prezzo che molti possono effettivamente permettersi. Ciò che si perde nelle capacità si ottiene nell'accessibilità, poiché la maggior parte delle persone non utilizzerà tutte le campane e i fischi inclusi nella linea YubiKey 5. La chiave di sicurezza batte anche la chiave Titan, un eccellente pacchetto di prodotti che è solo un po 'troppo costoso.

Se sei un essere umano con un account Google o Facebook e sei sempre più preoccupato per le violazioni dei dati, la chiave di sicurezza di Yubico è la migliore protezione al prezzo più basso. È una scelta dei redattori basata sulla sua convenienza, sebbene raccomandiamo vivamente sia la serie YubiKey 5 che la chiave di Google Titan come opzioni capaci e versatili.