مفتاح الأمان nfc بواسطة yubico مراجعة وتقييم

لسوء الحظ للجميع ، نحن متمسكون بكلمات المرور للمستقبل المنظور - على الرغم من كونها سيئة والبشر سيئة للغاية عليهم. يهدف مفتاح الأمان NFC by Yubico إلى تجاوز الأمان بكلمة مرور فقط عن طريق إضافة مصادقة الأجهزة في شكل جهاز USB رفيع ، وبجزء بسيط من السعر. يمكن أن يتحدث إلى هاتفك - وهي ميزة نادرة لجهاز يكون هذا في متناول اليد. لسوء الحظ ، يقلل الدعم المحدود على iPhone ومن الخدمات الأخرى من فائدة هذا المنتج. قد يتغير هذا في المستقبل ، وهو في الوقت الحالي يتغير في كل شيء يفترض به.

كيف يعمل المصادقة الثنائية

مفتاح الأمان NFC هو جهاز للمصادقة ثنائية العامل (2FA). في الممارسة العملية ، هذا يعني خطوة ثانية تقوم بها لمصادقة نفسك بعد إدخال كلمة مرور. ولكن من الناحية الفنية ، يأتي اثنان في 2FA من استخدام أي طريقتين للمصادقة من قائمة ثلاثة محتملة:

• شيء تعرفه ،
• شيء لديك ، و
• شيء أنت.

كلمة المرور ، التي يجب تأمينها في مدير كلمات المرور وليس في رأسك الخاطئ ، هي شيء تعرفه . مفتاح الأمان أو تطبيق الموثق هو شيء لديك . استخدام القياسات الحيوية مثل بصمات الأصابع هو شيء أنت فيه. عندما تجمع بين اثنين من هؤلاء المصادقين ، يصبح من الصعب على المهاجم الوصول إلى حسابك ، لأنه من غير المرجح أن يكون لدى المهاجم كلاهما.

التدريب العملي على مفتاح الأمان NFC بواسطة Yubico

مفتاح الأمان NFC هو مفتاح USB رفيع ، مغطى بالبلاستيك الأزرق. في الشكل واللون ، يشبه مفتاح الأمان Yubico ، باستثناء بعض التغييرات التجميلية. لا يحتوي مفتاح الأمان NFC على الرقم المنقوش 2 ، الذي يظهر على مفتاح الأمان Yubico الأصلي ، ويضيف رموزًا نصف دائرة حول صورة لمفتاح في وسط القرص الذهبي حساس للمس. هذا تلميحات في التواصل NFC داخل.

بسعر 27 دولارًا ، يكون مفتاح الأمان NFC أيضًا أغلى قليلاً من مفتاح الأمان الأصلي. لا يزال سعره معقولًا مقارنةً بباقي خط Yubikey.

مفتاح الأمان NFC هو 18 مم من سفلت بنسبة 45 مم من 3.3 مم ، ويزن 3.6 غرام فقط. انها صغيرة ورقيقة بما فيه الكفاية لشنق بشكل مخفي مع مفاتيحي على الحلبة. يستخدم موصل USB-A مسطح ومكشوف من أحد الأطراف وثقبًا مقوى بالمعادن من الجهة الأخرى للحصول على حلقة مفاتيح.

لم أواجه أي مشكلة في تسجيل Security Key NFC في حسابات Google و Twitter. العملية بسيطة: ابحث عن جزء إعدادات الحساب لمفاتيح الأمان ، وقم بتوصيل المفتاح ، ثم اضغط على دائرة الذهب المضيئة عند المطالبة بذلك. هذا هو! بمجرد تسجيلي ، كان استخدام مفتاح الأمان NFC لمصادقة نفسي على هذه الحسابات بنفس السهولة. لقد قمت بإدخال كلمة المرور الخاصة بي ، وقمت بإدخال مفتاح الأمان NFC الخاص بي والاستفادة منه عندما قام الموقع بتوجيهي.

تعتبر إمكانية NFC الخاصة بـ Security Key NFC هي نقطة البيع الرئيسية ، لذلك قمت باختبار الجهاز باستخدام كل من هاتف Pixel XL الذي يعمل بنظام Android 9 و iPhone XR الذي يشغل أحدث إصدار من iOS 12. لسوء الحظ ، كانت نتائجي مع هذه الأجهزة المحمولة حقيبة متنوعة.

حصلت على أفضل تجربة لدي في تسجيل الدخول إلى حسابي على Google عبر قائمة إعدادات Android. بعد إدخال اسم المستخدم وكلمة المرور الخاصة بي ، طُلب مني تعليق مفتاحي على ظهر هاتفي والانتظار حتى يهتز. واجهت بعض الصعوبات في العثور على البقعة الحلوة ، ولكن في النهاية انتهى الهاتف وتم توثيقي. بسيط!

لسوء الحظ ، لا تدعم المواقع والأجهزة الأخرى مصادقة NFC حتى الآن. تسببت محاولة تسجيل الدخول إلى تطبيق Twitter في خطأ قائلة إن المتصفح غير متوافق مع مفتاحي. واجهت نفس المشكلة أثناء محاولة تسجيل الدخول إلى Google و Twitter من خلال متصفح Android Chrome. على iPhone ، رأيت رسالة الخطأ نفسها في كل سياق حاولت فيه استخدام مفتاح الأمان NFC - في أي مكان تمكنت من استخدامه لتسجيل الدخول.

هذا يبدو سيئًا ، لكنه ليس خطأً في مفتاح الأمان NFC. إنه يعمل بالضبط بالطريقة التي يفترض بها. المشكلة هي أن الشركات المصنعة للأجهزة مثل Apple وكمية مذهلة من البرامج لا تدعم مصادقة FIDO2 عبر NFC. أكد Yubico أن تجربتي على iPhone مع Security Key NFC كانت متوقعة. أوضحت جهة الاتصال بشركتي في Yubico أن وظيفة NFC الخاصة بـ iPhone لا تدعم FIDO2 / U2F حتى الآن ، وهذا جزء من سبب قيام الشركة بتطوير مفتاح أمان لمنفذ Lightning.

منحت لا تفسر سبب رفض Twitter أو Chrome اللعب بشكل جيد مع مفتاح الأمان NFC. إنه أمر محبط ، لأن كلاهما سمح لي بتسجيل الدخول عند توصيل مفتاح الأمان NFC عبر USB.

خلال هذا الاختبار ، اعتمدت بشكل كبير على بيانات الاعتماد المخزنة في LastPass ، والتي قمت بتأمينها باستخدام مفتاح YubiKey Series 5. بشكل خاص ، تمكنت من تسجيل الدخول إلى تطبيق LastPass باستخدام قدرات Series 5 NFC. ومع ذلك ، يستخدم LastPass كلمات مرور لمرة واحدة (OTP) تم إنشاؤها بواسطة YubiKey ، وليس معيار FIDO2 / U2F المستخدم مع مفتاح الأمان NFC.

كيف يقارن هذا المفتاح؟

يعد Security Key NFC ثاني طعنة في Yubico لإنشاء جهاز منخفض التكلفة يعمل مع معيار FIDO2 / U2F. الأول ، وهو مفتاح الأمان المسمى بشكل مناسب ، يكلف أقل قليلاً عند 20 دولارًا. Nitrokey FIDO U2F هو منافس مفتوح المصدر ليس أنيقًا تمامًا ولا يدعم FIDO2 ويكلف 25 دولارًا. نسب المصدر المفتوح هو التحدي الحقيقي الذي يجلبه Nitrokey.

ما تبقى من عائلة YubiKey أكثر قدرة ، وأكثر تكلفة. تأتي سلسلة YubiKey 5 بأربعة نكهات: YubiKey 5 NFC مقابل 45 دولارًا ، و YubiKey 5 Nano مقابل 50 دولارًا ، و YubiKey 5C أيضًا مقابل 50 دولارًا ، و YubiKey 5C Nano مقابل 60 دولارًا. الفرق الرئيسي بين هذه الأجهزة هو الحجم والموصل والاتصال اللاسلكي. أبعد من ذلك ، فهي في الغالب متطابقة. تدعم جميع الأجهزة الأربعة FIDO2 / U2F ، مثل مفتاحي الأمن الأزرق ، لكن السلسلة 5 تدعم أيضًا OTP و OATH (HOTP و TOTP) والبطاقة الذكية و OpenPGP. سيحتوي جهاز Yubikey القادم على موصل Apple Lighting من جانب وموصل USB-C من الجانب الآخر ، مما يجعله متوافقًا تمامًا مع معظم الأجهزة المحمولة دون الحاجة إلى دعم لمصادقة NFC.

لدى Google عروضها الخاصة مع حزمة Titan Security Key. تشتمل هذه المجموعة التي تبلغ قيمتها 50 دولارًا على مفتاحي أمان ، أحدهما جهاز USB-A مسطح يشبه مفتاح الأمان NFC ، وفوب مفتاح يعمل بالبطارية يستخدم Bluetooth و USB صغير. في حين أنها قادرة ، فإن مفاتيح Titan تدعم FIDO U2F فقط ، وهي غالية الثمن إلى حد ما ، على الرغم من مضاعفة عدد المفاتيح. يخبرني Yubikey الشركة عن عمد تجنب بلوتوث. شعرت الشركة أن متطلبات البطارية جعلتها أقل دوورا والاتصالات اللاسلكية جعلها أقل أمانا.

الكثير من الإمكانات

كنت متحمسًا جدًا عندما تم الإعلان عن مفتاح الأمان NFC. أحببت بساطة مفتاح الأمان الأصلي ، وشعرت أن إدراج NFC يستحق إضافة سبعة دولارات إلى سعره. لسوء الحظ ، يتعطل مفتاح الأمان NFC بسبب دعم الأجهزة والبرامج التي من المفترض أن تعمل معها. على iPhone ، لا يمكن استخدامه بشكل كامل حتى توسع Apple دعمها لـ FIDO2 / U2F ، وقد وجدت أنه قابل للاستخدام جزئيًا على Android فقط. هذا أمر محبط بشكل خاص لأنه لا يوجد شيء خاطئ في مفتاح الأمان NFC. إنه يعمل بشكل جيد! لكن الأشياء التي من المفترض أن تعمل معها لا تقبل الاتصالات اللاسلكية. كمفتاح أمان USB ، فهو يعمل بلا عيب.

هذا مخيب للآمال ، ولكن نأمل ألا تكون نهاية القصة. إذا تحسن الدعم على الهاتف المحمول لـ Security Key NFC ، فقد يصبح بسهولة عنصرًا لا بد منه. في الوقت الحالي ، ما زلنا نوصي باستخدام "مفتاح الأمان" الأصلي ، والذي يوفر أمانًا لا مثيل له لمصادق مادي مع دعم لبروتوكول مصادقة شائع ، بسعر شراء باهظ. إنه خيار محرري PCMag.

إذا كنت تريد أن تذهب أبعد من ذلك ، فإن YubiKey 5 NFC هو سكين حقيقي للجيش السويسري للمصادقة ، ولكن ربما يكون مبالغة للمستهلك العادي. وإذا كنت من كبار الداعمين للتكنولوجيا مفتوحة المصدر ، فإن Nitrokey FIDO U2F هو أفضل رهان لك.