Nitrokey fido u2f مراجعة وتقييم

لقد أوضحت العديد من حالات خرق البيانات خلال السنوات القليلة الماضية شيئًا واحدًا واضحًا للغاية: كلمات المرور لا تعمل. أدخل مفتاح أمان Nitrokey Fido U2F USB بقيمة 25 دولارًا. يجعل Nitrokey من الصعب للغاية اقتحام الأشرار لحسابك عن طريق إضافة خطوة مصادقة ثانية إلى الخدمات الشائعة مثل Google و Twitter و Facebook وغير ذلك الكثير. ما يجعل Nitrokey فريداً هو أنه مفتوح المصدر بالكامل ، من أجهزة إلى أخرى. إنه غليظ أكثر تكلفة من المنتجات المماثلة ، ولكن بالنسبة لأي شخص يطلب أجهزة وبرمجيات مفتوحة المصدر ، فإن Nitrokey لا نظير له.

كيف يعمل المصادقة الثنائية

على الرغم من أن المصادقة ثنائية العامل (أو 2FA) تعني عمومًا إضافة خطوة ثانية بعد إدخال كلمة مرورك ، فإن هذا ليس التعريف الفعلي للمصطلح. بدلاً من ذلك ، يعني 2FA أخذ وسيلتين للمصادقة من قائمة الثلاثة المحتملة:

• شيء تعرفه ،
• شيء لديك ، و
• شيء أنت.

كلمة المرور في رأسك (أو الأفضل من ذلك ، في مدير كلمات المرور) ، هي شيء تعرفه . مفتاح الجهاز أو تطبيق المصادقة هو شيء لديك ، وبصمات الأصابع أو البيومترية الأخرى هي شيء لديك. تمسكنا بكلمات المرور في الوقت الحالي ، ولهذا السبب فإن المعنى الفعلي لـ 2FA يضيف أحدهما إلى كلمة مرور. إنه يعمل لأنه على الرغم من أن كلمة المرور الخاصة بك قد تكون مخادعة أو مكشوفة في خرق للبيانات ، إلا أنه من الصعب جدًا الحصول على الاثنين الآخرين أو محاكاة ساخرة.

في حين أن هناك الكثير من الطرق لإضافة 2FA ، فإن مفاتيح أمان الأجهزة مثل Nitrokey Fido U2F لها مزايا محددة. على عكس الرموز لمرة واحدة المرسلة عبر الرسائل القصيرة ، لا يمكن اعتراضها. على عكس الرموز التي تم إنشاؤها بواسطة تطبيق ، لا يمكن خداعها. أثبتت Google ذلك عندما قامت الشركة بتوزيع مفاتيح الأمان لجميع موظفيها البالغ عددهم 85000 موظفًا ورأت أن هجمات التصيد الاحتيالي الناجحة انخفضت إلى الصفر. ومع ذلك ، إذا كان استخدام مفتاح الأمان يبدو كإزعاج كبير ، فيجب عليك تمكين 2FA بأي طريقة تجعلك منطقية.

على أيدي Nitrokey فيدو U2F

شركة Nitrokey هي شركة ألمانية تبيع مجموعة متنوعة من أجهزة أمان عصا USB. تتركز معظم هذه الأجهزة حول التخزين الآمن والتشفير. يمكنهم تخزين مفاتيح تشفير البريد الإلكتروني والقرص ، وحتى القليل منها مزود بتخزين آمن على متن الطائرة. Nitrokey Fido U2F هو الأكثر بأسعار معقولة من باقة بسعر 22 يورو (أي حوالي 25 دولارًا ، بناءً على سعر الصرف) ، وهو الوحيد الوحيد المخصص ل 2FA.

يعمل نموذج Fido U2F كمصدق ثانٍ للعديد من المواقع الشعبية ، بما في ذلك Google و Facebook و Twitter وما إلى ذلك. إنه جهاز USB رفيع أسود اللون ذو تشطيب بلاستيكي يشبه إلى حد كبير محرك أقراص ذاكرة فلاش قديم. انها صغيرة ، في 48 من 19 في 7 مم ، وخفيفة الوزن ، ويزن 5 غرام فقط. يتم قص أحد الطرفين لاستيعاب حلقة مفاتيح ، وموصل USB 1.1 من النوع A على الطرف الآخر محمي بقذيفة قابلة للإزالة ستفقدها بالتأكيد في غضون أسبوع. إلى جانب الغطاء ، فإنه لا يحتوي على أجزاء متحركة ، مما يجعله مقاومًا (ولكن ليس منيعًا) للماء والسحق.

موصل USB أكبر قليلاً من outlier؛ خط YubiKey ومفاتيح Google Titan مسطحان تمامًا. يقول Nitrokey أن استخدامهم لموصل USB الأكبر يضمن التوافق مع المزيد من الأجهزة ، وأكثر دواما ، لكنني أعتقد أنني أفضل أسلوب التسوية إذا لم يكن ذلك لسبب آخر ، ثم السماح لجهاز أصغر. إن Nitrokey ضخم جدًا مقارنةً بمفاتيح الأمان الأخرى ، والتي تتميز برقاقة رقيقة وريشة. ومع ذلك ، فإن Nitrokey أقل احتمالًا لجذب الكثير من الانتباه بمظهره اللطيف تمامًا.

إن إقران Nitrokey Fido U2F مع موقع إلكتروني أمر بسيط. فقط انتقل إلى خيارات تسجيل الدخول لموقع مدعوم ، وأدخل Nitrokey عند المطالبة ، واضغط على أيقونة الإصبع في العلبة عندما يضيء مصباح LED أبيض داخلي. هذا ما ألقى بي في البداية ، حيث إنني معتاد على سطح القرص الذهبي المستخدم من قبل Yubico و Google في مفاتيح الأمان الخاصة بهم ، على الرغم من أن Nitrokey كان يعمل أيضًا.

بمجرد إقران الجهاز ، سيُطلب منك إدخال والنقر فوق Nitrokey Fido U2F عند تسجيل الدخول باستخدام الموقع. لتجنب الإغلاق خارج موقع مسجل ، نوصي بشدة بتفعيل خيار 2FA آخر ، مثل رموز النسخ الاحتياطي التي يمكن طباعتها وتخزينها في مكان آمن ، أو تسجيل مفتاح أمان ثانٍ.

نظرًا لأن Nitrokey Fido U2F لا يدعم أي اتصال لاسلكي ، فلن تتمكن من استخدامه لمصادقة جهاز محمول. ربما يمكنك إيقاف تشغيله باستخدام محول USB غير تقليدي ، لكنني لم أختبر هذا السيناريو غريب الأطوار. بدلاً من ذلك ، يجب عليك استخدام طريقة 2FA أخرى ، مثل تطبيق المصادقة ، لهذه المواقف. يعد Yubico Security Key NFC أكثر من دولارين فقط ، كما يدعم Fido U2F ، لكنه يتضمن NFC ، حتى تتمكن من ضربه على هاتفك للمصادقة.

الأمن دون الغموض

عندما يكون هناك شيء مفتوح المصدر ، فهو متاح بالكامل للتفتيش وحتى التغيير. كما يعني غالبًا أنه مشروع تطوعي وقد يكون متاحًا مجانًا. هذا على عكس ما يسمى "الأمان من خلال الغموض" حيث يتم إخفاء الجوانب الهامة للمنتج باسم حماية الأسرار. والفكرة هي أن الشفافية تساعد في صنع منتجات أفضل وأكثر مرونة.

بنيت Nitrokey بالكامل حول فكرة المصدر المفتوح. تلخص الشركة مقاربتها وما تعتقد أنه فوائد بهذه الطريقة:

"كل من الأجهزة والبرامج الثابتة والأدوات والمكتبات هي برامج مفتوحة المصدر ومجانية ، مما يتيح عمليات تدقيق أمان مستقلة. قابلة للتكيف بشكل مرن ، ولا يوجد بائع مغلق ، ولا أمان من خلال الغموض ، ولا توجد عيوب أمنية مخفية."

يعد استخدام أدوات مفتوحة المصدر بمثابة بيان أخلاقي لكل من الشركات والمستهلكين. إذا كنت من الأشخاص الذين يؤمنون حقًا بالمعلومات المفتوحة ، فربما تقدر موقف Nitrokey. الأجهزة مفتوحة المصدر هي أيضًا شيء نادر نسبياً ، وتساعد على تهدئة المخاوف من انزلاق أجهزة الاستخبارات إلى الخلف في شرائح في المصنع.

هذا لا يعني أن كونك مفتوح المصدر هو رصاصة سحرية ضد العيوب أو الهجمات الأمنية. كان Heartbleed ناتجًا عن خطأ تمت إضافته إلى برنامج تشفير OpenSSL مفتوح المصدر. ومع ذلك ، فمن المحتمل أنه إذا لم يكن OpenSSL مفتوح المصدر ، فلن يتم العثور على الخطأ مطلقًا.

Nitrokey مقابل الأصدقاء والأعداء

يعد Nitrokey Fido U2F واحدًا من حوالي نصف أجهزة Nitrokey المعروضة حاليًا للبيع. مثل Yubico's Yubikey 5 line ، هناك مجموعة متنوعة من التكوينات للاختيار من بينها. بخلاف Yubico ، يعمل خط Nitrokey أكثر من مجرد المصادقة. يدعم Nitrokey Storage 2 ، وهو أقوى العروض وأكثرها تكلفة ، البريد الإلكتروني S / MIME وتشفير القرص ، وتشفير البريد الإلكتروني OpenPGP / GnuPG ، وكلمات مرور One Time (OTP) ، ووحدة التخزين المشفرة على متن الطائرة. حتى أنه يخزن ما يصل إلى 16 كلمة مرور في مدير كلمات المرور المخصص. يكلف 109EU أو حوالي 124 دولار.

هذا كثير من حساء الحروف الأبجدية ، وإذا لم تستوعب كل شيء ، فمن المحتمل ألا يكون المنتج لك. دعم OTP ملحوظ لأن هذا هو الخيار الوحيد للأجهزة 2FA الذي تدعمه LastPass.

يلقي Nitrokey Pro 2 مساحة التخزين على متن الطائرة ويكلف 49 يورو فقط أو حوالي 56 دولارًا. بشكل فريد ، يمكن استخدامه (أو ابن عمه المعاد تسميته Purism Librem Key) للتحقق من صحة البرامج الثابتة وأجهزة أجهزة الكمبيوتر المحمولة Purism. هذا يعني أنه يمكنهم اكتشاف ما إذا كان شخص ما قد حاول العبث بجهاز الكمبيوتر المحمول Purism. إنها ميزة رائعة ، ولكنها مثيرة للاهتمام فقط لنوع الشخص الذي سيشتري كمبيوتر محمول Purism مفتوح المصدر في المقام الأول.

بغرابة ، Nitrokey Fido U2F التي تمت مراجعتها هنا هي المصادقة الوحيدة المتوافقة مع Fido U2F من Nitrokey. إذا اشتريت Nitrokey أعلى سعراً وأكثر قدرة ، فلن تتمكن من استخدام هذا المعيار المعتمد على نطاق واسع.

من ناحية أخرى ، تشمل Yubico كلاً من Fido U2F و Fido2 الأحدث والأكثر إثباتًا للمستقبل في جميع أجهزة YubiKey 5 ، إلى جانب OTP و OATH (HOTP و TOTP) و OpenPGP ودعم البطاقة الذكية. يدعم جهازي YubiKey 5 USB-C أيضًا. عروضها الأقل سعراً ، مفتاح الأمان ومفتاح الأمان NFC ، تدعم فقط Fido2 و Fido U2F. هذا الأخير يكلف أكثر بقليل من Nitrokey Fido U2F بسعر 27 دولارًا ، لكنه يشمل اتصالات NFC اللاسلكية ، وهو ما لا يتسبب به Nitrokey. من جانبه ، فإن مفتاح الأمان هو مجرد 20 دولارًا ، مما يجعله جيدًا في منطقة الشراء الدافعة.

حزمة Titan من Google تبلغ 50 دولارًا وتهبط في مكان ما. يتضمن ذلك جهازين - مفتاح USB-A ودونجل بلوتوث يعمل بالبطارية - كلاهما يدعم Fido U2F. لا شك أن تضمين جهاز ثان يجعله حزمة مغرية ، لكنني ما زلت متشككًا في فائدة الدونجل الذي يعمل بالبطارية.

الأمن لا هوادة فيها

لا يعد Nitrokey Fido U2F أكثر نعومةً وأقل تكلفةً أو أرخص من المنافسة ، لكن التزامه بالأجهزة والبرامج مفتوحة المصدر يعد أحد العوامل الرئيسية المميزة للبعض. مثل الكثير من الأجهزة مفتوحة المصدر ، إنه clunkier لكن يحتمل أن يكون أفضل. ما زلنا نفضل اختيار المحررين ، مفتاح الأمان من Yubico ، والذي هو أقل تكلفة وأقل تكلفة بكثير من Nitrokey. ولكن إذا كنت تغمس إصبع قدمك في جهاز 2FA ، وخاصة إذا كنت مبشرًا مفتوحًا ، فإن Nitrokey Fido U2F يعد اختيارًا جيدًا.