مفتاح الأمان من خلال مراجعة وتصنيف يوبيكو

من خلال الجمع بين شيئين من تلك القائمة ، فإنك تجعل الأمر أكثر صعوبة على أي شخص اقتحام أحد حساباتك. ربما سرق شخص ما كلمة المرور الخاصة بك أثناء خرق البيانات الشامل ، أو قام بشراءها من شبكة الويب المظلمة. سيتم إحباط أي مهاجم يستخدم كلمة المرور المختارة عندما يُطلب منهم إدخال عامل المصادقة الثاني.

لدينا بالفعل بعض البيانات لدعم هذا الأمر. في عام 2017 ، أصدرت Google مفاتيح أمان USB لموظفيها البالغ عددهم 85000 موظف. بمجرد قيامهم بذلك ، انخفضت تقارير عمليات الاستيلاء على الحساب من هجمات الخداع إلى الصفر.

الأمن في مفتاح رئيسي

مفتاح الأمان هو في الواقع واحد من حوالي نصف دزينة من منتجات أجهزة 2FA التي تقدمها Yubico. بعضها مخصص للمؤسسات فقط ، لكن سلسلة YubiKey 5 الرائدة تشمل أربعة منتجات مختلفة. يستخدم Yubikey 5 NFC USB-A ويمكنه الاتصال لاسلكيًا مع هاتف Android عبر NFC. يستخدم Yubikey 5C USB-C ، لكنه يفتقر إلى القدرات اللاسلكية. تفتقر Yubikey 5 Nano و 5C Nano أيضًا إلى NFC لكنهما صغيرتان بدرجة كافية للبقاء شبه دائم في فتحة USB.

تتراوح أسعار سلسلة YubiKey 5 بين 45 دولارًا لـ 5 NFC و 60 دولارًا لـ 5C Nano. تتطلب بعض ميزات المفاتيح برنامج عميل مقدمًا مجانًا بواسطة Yubico أو تكوين جهاز يدوي. جميع الأجهزة الأربعة في سلسلة YubiKey 5 تتمتع بنفس القدرات تحت الغطاء. وقد دعموا جميعهم FIDO U2F و FIDO2 ، وهما بروتوكولا عالميان عاملان حاليان وافتراضان. لكن أجهزة سلسلة YubiKey 5 يمكن أن تكون بمثابة بطاقات ذكية تستخدم التحقق من الهوية الشخصية ، ويمكن أن تنشئ كلمات مرور لمرة واحدة ، وتدعم كلاً من OATH-TOTP و OATH-HOTP ، ويمكن استخدامها لمصادقة الاستجابة للتحدي. تدعم الأجهزة الأربعة ثلاث خوارزميات تشفير: RSA 4096 و ECC p256 و ECC p384.

هذا الكثير من حساء الأبجدية. إذا كنت تعرف بالفعل ما يعنيه ، فإن YubiKey 5 ستثيرك. إذا لم يكن الأمر كذلك ، فاعرف فقط أن هذه الأجهزة عبارة عن أجهزة تابعة للجيش السويسري ، ويمكنها فعل أي شيء تطلبه منها ، شريطة أن تعرف ما تسأل وماذا تفعل.

مفتاح الأمان من Yubico هو جهاز مختلف تمامًا. بالنسبة للمبتدئين ، يكون الغلاف البلاستيكي المتين باللون الأزرق الساطع ، حيث تكون جميع أجهزة YubiKey الأخرى باللون الأسود ، ويضيء شعار مفتاح صغير باللون الأزرق والأبيض عند إدخاله في فتحة USB-A. يتم حفر الرقم 2 في البلاستيك ، فوق القرص الذهبي الحساس للمس ، والذي يميزه عن الطراز السابق. جانبا ، فإن مفتاح الأمان هو أيضا أرخص بشكل كبير ، بتكلفة 20 دولار فقط.

الفرق الأكثر أهمية هو ما لا يقوم به مفتاح الأمان. وهو يدعم فقط بروتوكولي FIDO U2F و FIDO2. لا يمكنها إنشاء أي كلمات مرور لمرة واحدة ، ولن تعمل مع أي من برامج عميل Yubico. بالنسبة لمعظم الناس ، سيكون هذا على ما يرام. معظم المواقع الرئيسية التي تدعم مفاتيح الأمان على الإطلاق تدعم U2F. تشمل تلك القائمة Google و Facebook و Twitter. مفتاح الأمان أقل ، ولكنه يفعل ما يكفي للمستهلك العادي ، وبسعر يمكنهم تحمله.

إذا كنت تبحث عن قائمة الغسيل الخاصة بقدرات YubiKey التي تركت خارج مفتاح الأمان وتجد نفسك يسيل لعابك أو تصل إليه للحصول على بطاقة الائتمان الخاصة بك ، تخطي مفتاح الأمان واطرد الأموال الإضافية. إذا كنت رئيس قسم تكنولوجيا المعلومات ، وتبحث عن حل واحد لاحتياجات 2FA الخاصة بك ، تخطي مفتاح الأمان.

التدريب العملي على مفتاح الأمان بواسطة Yubico

البلاستيك الأزرق المحكم في Key Security جيد ويمسك بالأصابع ، وكل شيء يبدو صلبًا على الرغم من أن وزنه لا يتجاوز 3 غرامات. تخفي موادها بصمات الأصابع والبلى ، والتي سوف تحصل عليها من تعليقها على حلقة رئيسية ، حسب التصميم. يعني التصميم المسطح لمفتاح الأمان أنه معلق بسهولة باستخدام مفاتيح أخرى على حلقة ، على عكس YubiKey 5C الأكبر.

مثل أبناء عمومة YubiKey ، فإن مفتاح الأمان مقاوم للسحق ومقاوم للماء بدون أجزاء متحركة. لن ينفد الطاقة مطلقًا ، لأنه لا يحتوي على بطاريات. لا يتطلب LTE أو Wi-Fi. هاتان النقطتان الأخيرتان تمثلان مزايا كبيرة على تطبيقات المصادقة.

باستخدام مفتاح الأمان هو الخاطف. ببساطة توجه إلى موقع يدعم مفاتيح الأمان لـ 2FA ، وابحث عن خيار تسجيل مفتاح جديد. سيُطلب منك حينئذٍ إدخال مفتاحك في منفذ USB ثم النقر فوق القرص الذهبي. هذا هو! المفتاح مسجل الآن. عندما تذهب بعد ذلك لتسجيل الدخول ، يطلب الموقع كلمة المرور الخاصة بك ثم يطالبك بإدخال مفتاح الأمان والنقر فوقه. بمجرد القيام بذلك ، كنت في!

لقد اختبرت مفتاح الأمان بواسطة Yubico باستخدام حسابات Google و Twitter و Facebook ، حيث كان يعمل بدون أي عيب. لاحظ أن بعض الخدمات قد تتطلب منك إنشاء رموز احتياطية (يجب عليك ، حتى لو لم تكن مطلوبة) أو تسجيل رقم هاتف لمصادقة النسخ الاحتياطي عبر الرسائل القصيرة. أحب أن يكون لدي خيارات ، وعادةً ما يكون لدي بعض الطرق المختلفة لتأكيد أي حساب.

لاحظ أنه على الرغم من أن معظم المتصفحات الحديثة تدعم U2F ، فقد قام Firefox بتعطيله افتراضيًا. لدى Yubico مقالة مفيدة حول كيفية تنشيط دعم U2F لمتصفح Mozilla الممتاز.

بينما أصبح U2F أكثر شيوعًا ، إلا أنه لا يستخدم في كل مكان. يستخدم LastPass ، على سبيل المثال ، ميزة كلمة مرور Yubico لمرة واحدة لتأمين الحسابات ، التي يدعمها خط YubiKey 5 ولكن ليس بواسطة مفتاح الأمان. لدى Yubico قائمة صلبة جدًا من المواقع والخدمات التي تقبل أنواعًا مختلفة من YubiKeys ، لذا ابحث هناك عندما تحاول تحديد النموذج الذي يناسب حياتك.

ملاحظة سريعة على FIDO2: إنها جديدة ، وقد تكون كبيرة. يقول Yubico كثيرًا حول الكيفية التي سيحل بها هذا البروتوكول يومًا ما كلمات المرور تمامًا. هذه فكرة رائعة ، لكنها أيضًا سمعت من قبل. أنا سعيد لأن جميع منتجات Yubico تدعم FIDO2 ، كتدبير مقاوم للمستقبل ، لكن هيئة المحلفين لا تزال غير مفيدة. تسمح Microsoft الآن للمستخدمين بتسجيل الدخول إلى حساباتهم دون كلمة مرور باستخدام مفتاح FIDO2 ومتصفح Edge ، والذي سيكون بمثابة اختبار رئيسي لهذه التقنية الجديدة.

مفتاح الأمان بواسطة Yubico مقابل مفتاح أمان Google Titan

مقارنة بباقي عائلة Yubico ، فإن مفتاح الأمان هو الحل البسيط وبأسعار معقولة للشخص العادي. مقارنة الأمر بمفتاح أمان Google Titan (كما هو موضح أدناه) أكثر تعقيدًا بعض الشيء.

تحت الغطاء ، مفتاح الأمان ومفتاح Titan متشابهان للغاية. كلاهما يدعم FIDO U2F ، لكن مفتاح Titan لا يدعم FIDO2. لا يدعم أي بروتوكولات أخرى أو أنظمة تسجيل الدخول.

تتضمن حزمة Titan Key جهازين - أحدهما مفتاح USB-A يدعم NFC والآخر دونجل بلوتوث قابل لإعادة الشحن يمكن توصيله عبر micro USB. سوف يعيدك ذلك إلى 50 دولارًا ، مقارنةً بـ 20 دولارًا لمفتاح الأمان. ومع ذلك ، لا يدعم مفتاح الأمان Bluetooth أو NFC. إنه أيضًا جهاز واحد فقط ، مقارنةً بمفتاحي Titan. امتلاك مفتاحين هو راحة البال ، نظرًا لأن لديك قطعًا احتياطيًا ، كما أنه ضروري لبرنامج الحماية المتقدمة من Google. لكن شراء مفتاح أمان ثانٍ لا يزال أقل تكلفة من حزمة Titan ، بسعر مخفض قدره 36 دولارًا من Yubico.

الأفضل ، لأقل

يعتبر مفتاح الأمان من Yubico هو الأفضل في خط YubiKey ، بسعر يمكن للكثيرين تحمله بالفعل. يتم الحصول على ما فقدته في إمكانية الوصول ، نظرًا لأن معظم الناس لن يستخدموا جميع الأجراس وصفارات المدرجة في خط YubiKey 5. يتفوق مفتاح الأمان أيضًا على Titan Key ، وهو عبارة عن باقة منتج ممتازة باهظ الثمن.

إذا كنت إنسانًا له حساب على Google أو Facebook وتزداد قلقك بشأن خروقات البيانات ، فإن Security Key by Yubico هو أفضل حماية بأقل سعر. إنه خيار للمحررين استنادًا إلى قدرته على تحمل التكاليف ، على الرغم من أننا نوصي بشدة بكل من سلسلة YubiKey 5 ومفتاح Google Titan كخيارات قادرة ومتعددة الاستخدامات.