Yubico yubikey 5 NFC استعراض وتقييم

كانت كلمات المرور نقطة ضعف الأمان منذ تقديمها لأول مرة. الحمد لله ، Yubico YubiKey 5 NFC موجود هنا لحماية حساباتنا الأكثر أهمية وأكثر من ذلك بكثير. يدعم الجيل الخامس من YubiKey FIDO U2F للحصول على مصادقة آمنة للعامل الثاني ويستخدم تقنية NFC للعمل مع هاتفك. ولكن هذه مجرد بداية لما يمكن أن يفعله هذا الجهاز القوي بشكل ملحوظ ، والصغير بشكل ملحوظ. إذا كنت تبحث فقط عن خيار U2F للأجهزة البسيطة ، فربما يكون YubiKey 5 NFC مبالغة في التفكير - ففكر في مفتاح الأمان الأقل تكلفة بواسطة Yubico أو Google Titan Security Keys بدلاً من ذلك. ولكن إذا كنت غارقًا بالفعل في النزع الأمني ​​، فستحب ما تقدمه تقنية NFC 5.

كيف يعمل المصادقة الثنائية

على الرغم من أن هناك الكثير الذي يمكنك القيام به باستخدام مفتاح أمان الأجهزة مثل YubiKey ، إلا أن دوره الأساسي هو عامل المصادقة الثاني. في الممارسة العملية ، تعني المصادقة الثنائية (2FA) الاضطرار إلى القيام بشيء ثانٍ بعد إدخال كلمة المرور لإثبات أنك أنت. لكن النظرية وراء 2FA تجمع بين نظامين مختلفين للمصادقة من قائمة من ثلاثة:

• شيء تعرفه ،
• شيء لديك ، أو
• شيء أنت.

على سبيل المثال: كلمة المرور ، هي شيء تعرفه ، ويجب أن توجد فقط في رأسك (أو داخل مدير كلمات المرور). تعتبر المقاييس الحيوية -مسح بصمات الأصابع thingk ومسح شبكية العين وتوقيعات القلب وما إلى ذلك - بمثابة شيء أنت عليه. Yubico YubiKeys وأمثالهم هي شيء لديك .

إن استخدام عاملين من هذه القائمة الثلاثة يوفر تأكيدًا أكبر بأنك من تقوله ، وأن لديك الصلاحية للوصول إلى الشيء الذي تحاول الوصول إليه. كما أنه من الصعب على الأشرار أن يكسروا. قد يشتري المهاجم كلمة المرور الخاصة بك من شبكة الويب المظلمة ، ولكنها على الأرجح لن تتمكن من الحصول على مفتاح الأمان الخاص بك أيضًا. كما أن المصادقة التي توفرها 2FA سريعة الزوال: لا تعمل إلا مرة واحدة ، وعادة لفترة محدودة فقط ، لمزيد من الأمان.

تتناول هذه المراجعة بشكل أساسي الأجهزة 2FA ، ولكن هناك العديد من الطرق لإضافة عامل ثانٍ. سوف ترسل لك العديد من المواقع رموزًا عبر الرسائل القصيرة للتحقق من هويتك. تعتمد التطبيقات مثل Duo و Authy على إشعارات الدفع التي يصعب اعتراضها (من الناحية النظرية) من رسائل SMS.

سواء أكنت تستخدم حل الأجهزة أو البرامج أو مزيجًا من الاثنين ، فقم بإضافة 2FA أينما استطعت. عندما نشرت Google مفاتيح 2FA داخليًا ، فقد شهدت انخفاض عمليات الاستحواذ على الحساب الناجحة إلى الصفر. هذا جيد

العديد من النكهات من YubiKey

تقدم Yubico دائمًا عدة أحجام وأشكال مختلفة من مفاتيح الأمان لتناسب كل احتياجاتك. هذا شيء عظيم ، لأن المستهلكين ومتخصصي تكنولوجيا المعلومات يمكنهم الحصول على ما يحتاجون إليه بالضبط بأسعار مختلفة. الجانب السلبي هو أن تصفح متجر يوبيكو هو تجربة ساحقة في كثير من الأحيان. سأبذل قصارى جهدي لتغلي الأساسيات.

هناك أربعة نكهات من أجهزة YubiKey 5 Series ، بما في ذلك $ 45 YubiKey 5 NFC الذي تمت مراجعته هنا ، بالإضافة إلى ثلاثة عوامل أخرى: YubiKey 5 Nano $ 50 ، و YubiKey 5C $ 50 ، و 60 دولارًا YubiKey 5C ، يعد 5 NFC هو YubiKey الوحيد الذي يوفر اتصالًا لاسلكيًا ، ولكن الفرق الوحيد بين هذه الأجهزة هو الحجم والسعر وموصل USB.

يعد جهازي Nano هما أكثر الأجهزة تضاؤلاً في المجموعة ، حيث يقعان داخل فتحات USB-A أو USB-C ، ويمكن الوصول إليهما بسهولة إذا كنت في حاجة إليها كثيرًا. يستخدم YubiKey 5C موصل USB-C ، أصغر قليلاً من 5 NFC ، ويمكن تعليقه على سلسلة المفاتيح الخاصة بك بجانب 5 NFC ؛ إنه يفتقر إلى الاتصالات اللاسلكية. ومع ذلك ، يمكنك توصيل إما YubiKey 5C أو 5C Nano بجهاز Android.

ما يميز YubiKey 5 Series بصرف النظر عن المنافسة ليس مجرد مجموعة متنوعة من عوامل الشكل. هذه الأجهزة هي الأمن الرقمي الحقيقي سكاكين الجيش السويسري. يمكن لكل واحد أن يعمل كبطاقة ذكية (PIV) ، ويمكن أن ينشئ كلمات مرور لمرة واحدة ، ويدعم كلاً من OATH-TOTP و OATH-HOTP ، ويمكن استخدامه لمصادقة الاستجابة للتحدي. تدعم الأجهزة الأربعة ثلاث خوارزميات تشفير: RSA 4096 و ECC p256 و ECC p384. يمكن أن تلائم هذه الأجهزة العديد من الأدوار المختلفة ، غالبًا في نفس الوقت - بشرط أن تعرف ما تفعله.

على الرغم من أن YubiKey 5 NFC هو محور هذا الاستعراض ، فقد اختبرت أجهزة YubiKey 4 Series في الماضي ، وهي مطابقة فعليًا لمتغيرات USB-C و Nano في YubiKey 5 Series. جميعها مصنوعة جيدًا ومغطاة بالبلاستيك الأسود الذي يخفي التآكل ومزودة بمصابيح LED خضراء مخفية لإعلامك بأنها متصلة وتعمل. تحتوي أجهزة USB-A إما على شريط ذهبي أو قرص تنقره ، اعتمادًا على حجم الجهاز. وفي الوقت نفسه ، تحتوي أجهزة USB-C على علامتي معدنية صغيرتين يمكنك النقر عليهما للمصادقة. يصعب إزالة جهاز USB-A Nano من الفتحة أكثر من جهاز USB-C Nano ، لكن USB-A Nano YubiKey به فتحة صغيرة ، بحيث يمكن تعليقه من خيط أو سلك ، بينما يكون USB-C Nano لا.

يعتمد الجهاز YubiKey الذي تشتريه إلى حد كبير على السياق الذي تخطط لاستخدامه. تكون أجهزة Nano مفيدة إذا كنت تخطط لاستخدامها مع جهاز كمبيوتر موثوق به ، وتعلم أنك ستحتاج إلى الوصول إلى YubiKey غالبًا. تعد المفاتيح كاملة الحجم أفضل للتعليق على حلقة مفاتيح والحفاظ على مقربة منك.

التدريب العملي على YubiKey 5 NFC

لمساعدتك في البدء ، أنشأ Yubico دليلًا مفيدًا للمستخدمين الجدد. ما عليك سوى اختيار جهاز YubiKey لديك ، ويعرض الموقع قائمة بجميع الأماكن والسياقات التي يمكنك استخدامها في YubiKey. بعض هذه الروابط يرتبط مباشرة بموقع أو خدمة على الصفحة ، بينما يقدم البعض الآخر التعليمات التي يجب عليك اتباعها بنفسك.

يعد إعداد YubiKey كعامل ثانٍ لـ U2F أمرًا بسيطًا للغاية. اتبع تعليمات الموقع أو الخدمة ، ثم أدخل YubiKey في الفتحة المناسبة عند المطالبة. ما عليك سوى النقر على القرص الذهبي (أو علامات التبويب المعدنية ، وفقًا للطراز) ، وتسجل الخدمة مفتاحك. في المرة التالية التي تقوم فيها بتسجيل الدخول ، تقوم بإدخال كلمة المرور وتحصل على مطالبة بإدخال المفتاح والنقر. هذا هو!

Dashlane و Google و Twitter هي بعض المواقع العديدة التي تدعم U2F وتقبل أجهزة YubiKey 5 Series. في الاختبار ، قمت بتسجيله كعامل ثانٍ لحساب Google. عند تسجيل الدخول على جهاز كمبيوتر سطح المكتب ، أدخلت بيانات اعتماد تسجيل الدخول الخاصة بي ، ثم طلبت مني Google أن أدخل مفتاح الأمان الخاص بي وانقر فوقه. هذه ليست مشكلة ، رغم أنني اضطررت لاستخدام متصفح Chrome لتسجيل الدخول.

على جهازي الذي يعمل بنظام Android ، تكون العملية بهذه البساطة. عند تسجيل الدخول للاختبار ، قمت بإدخال بيانات الاعتماد الخاصة بي ، ثم دفعني هاتفي إلى استخدام مفتاح الأمان الخاص بي. اخترت NFC من قائمة على طول الجزء السفلي ، ثم صفعت 5 NFC مقابل الجزء الخلفي من هاتفي. استغرق الأمر عددًا قليلًا من المحاولات ، ولكن في النهاية كان صوت الهاتف إيجابيًا وتم تسجيل الدخول.

يمكن لـ YubiKey 5 Series المصادقة عليك بعدة طرق ، وليس فقط عبر U2F. مع LastPass ، على سبيل المثال ، تقوم بتسجيل YubiKey لإنشاء كلمات مرور لمرة واحدة (وتحديداً كلمات المرور لمرة واحدة المستندة إلى HMAC ، لكنني سأستخدم OTP للإيجاز) بنقرة واحدة. هذا يختلف عن U2F ولكنه في الواقع يبدو متشابهاً للغاية. قم بتسجيل الدخول إلى LastPass ، وانتقل إلى الجزء المناسب من قائمة الإعدادات ، وانقر فوق حقل النص ، ثم انقر فوق YubiKey. سلسلة من الحروف تنتشر ، وهذا كل شيء! الآن عندما تريد تسجيل الدخول إلى LastPass ، ستتم مطالبتك بتوصيل YubiKey الخاص بك لجعله يبصق المزيد من OTPs.

ربما يكون معظمكم على دراية بـ Google Authenticator ، وهو تطبيق يولد رموز مرور مكونة من ستة أرقام كل 30 ثانية. هذه التقنية ، بشكل عام ، تسمى كلمات مرور لمرة واحدة (TOTPs) تعتمد على الوقت ، وهي واحدة من أكثر الأشكال شيوعًا لـ 2FA المستخدمة اليوم. جنبا إلى جنب مع سطح المكتب المصاحب أو تطبيق الهاتف المحمول ، Yubico يضع تدور مثيرة للاهتمام على نظام TOTP.

قم بتوصيل YubiKey الخاص بك ، وشغّل تطبيق Yubico Authenticator ، ثم انتقل إلى موقع يدعم Google Authenticator أو خدمة مماثلة. لتأمين حساب Google ، على سبيل المثال ، قمت بالنقر فوق خيار تسجيل هاتف جديد باستخدام تطبيق المصادقة. يظهر رمز الاستجابة السريعة عادةً في هذه المرحلة ، ويطالبك الموقع بمسحها ضوئيًا باستخدام تطبيق المصادقة المناسب. بدلاً من ذلك ، حددت خيار قائمة في تطبيق سطح المكتب Yubico Authenticator ويلتقط رمز QR من شاشتي. بعد بضع نقرات أخرى ، بدأ التطبيق في تقديم رموز فريدة مكونة من ستة أرقام كل 30 ثانية.

الحيلة هي أن تطبيق Yubico لا يمكنه إنشاء TOTPs بدون YubiKey. بدلاً من تخزين بيانات الاعتماد اللازمة لإنشاء هذه الرموز على جهاز الكمبيوتر الخاص بك ، يقوم Yubico Authenticator بتخزين تلك البيانات مباشرة على YubiKey الخاص بك. اسحبه للخارج ، ولا يمكن لتطبيق Authenticator إنشاء TOTPs جديدة. هذا مفيد إذا كنت مهتمًا بشخص ما يسرق الجهاز الذي تستخدمه لإنشاء TOTPs الخاصة بك. يمكنك أيضًا قفل YubiKey بكلمة مرور ، لذا حتى لو سُرقت منك ، فلا يمكن استخدامه لإنشاء TOTPs.

يوفر Yubico أيضًا تطبيق Android الذي يولد TOTP ويعمل مع YubiKey 5 NFC ، لنقل TOTPs على الطريق. عندما تفتح التطبيق ، يكون فارغًا ، لكن صفعة 5 NFC الخاص بك على ظهره ويبدأ في إنشاء رموز. قم بإنهاء التطبيق ، وتختفي الرموز ؛ سيكون لديك للاستفادة من 5 NFC مرة أخرى. هذا أقل ملاءمة من تخزين المعلومات في التطبيق نفسه ، ولكنه أكثر أمانًا.

كانت هذه السيناريوهات التي نظرت إليها ، لكن سلسلة YubiKey 5 Series يمكنها أن تفعل الكثير. يمكنك استخدامه كبطاقة ذكية لتسجيل الدخول إلى جهاز الكمبيوتر المكتبي الخاص بي. يمكنك استخدامه تسجيل الدخول إلى خوادم SSH. يمكنك حتى إنشاء مفتاح PGP ثم استخدام YubiKey للتوقيع أو المصادقة. بصراحة ، كان مجرد لف رأسي حول مفاتيح TOTP أمرًا صعبًا بدرجة كافية.

على الرغم من أن Yubico لديها الكثير من الوثائق وثلاثة تطبيقات منفصلة لسطح المكتب (وثلاثة تطبيقات أخرى للهاتف المحمول) ، من الصعب للغاية استخدام كل جانب من جوانب YubiKey دون دمية جيدة من المعرفة الحالية. نشرت Yubico موقعًا إلكترونيًا للمساعدة في إعلام العملاء بما يمكنهم استخدام المفتاح الخاص بهم ، ولتوجيههم نحو المعلومات الضرورية. هذه الإرشادات رائعة ، ولكنها مجرد إرشادات ، وليست قابلية اليد التي توفرها عادة منتجات التكنولوجيا. يعد استخدام YubiKey لـ U2F أيضًا أمرًا بسيطًا للغاية ، لكن الحصول على أقصى استفادة من YubiKey ليس سهلاً على المبتدئ - أو حتى الصحفي الأمني.

YubiKeys مقابل Google Titan Security Key

لدى Yubico حلاً لكل موقف تقريبًا مع YubiKey 5 Series ، ولكن التكلفة مشكلة. يتراوح سعر كل جهاز على حدة ما بين 40 دولارًا و 60 دولارًا مقابل YubiKey واحدة فقط.

من ناحية أخرى ، يوفر Titan Security Key Bundle من Google جهازين مقابل 50 دولارًا: مفتاح USB-A وفوب Bluetooth / Micro USB. هذا يمنحك الفراغ قبالة الخفافيش. من ناحية أخرى ، يمتلك YubiKey مزيدًا من ضجة الأمان الخاصة بمجموعتك (على افتراض أنك تتعرف على كيفية استخدام كل شيء). يستطيع كلا الجهازين Titan استخدام NFC ، ولكن حتى كتابة هذه السطور ، لم يتم تمكين الدعم على أجهزة Android. توفر Google أيضًا محول USB-C ، بحيث يمكنك استخدام مفتاح Titan مع أي جهاز. مفاتيح Titan ، ومع ذلك ، تدعم فقط FIDO U2F. سيعمل ذلك على كل موقع ويب أو خدمة تقريبًا ، ولكن لا يمكن استخدامها مع TOTPs و OTPs والوصول إلى البطاقة الذكية والبروتوكولات الأخرى التي تدعمها سلسلة YubiKey 5 Series.

من المرجح أن القراء الذين يهتمون بالسعر والذين يبحثون عن جهاز U2F يفضلون مفتاح الأمان بقيمة 20 دولارًا من Yubico. يحتوي هذا المفتاح USB-A على نفس صورة ظلية مثل YubiKey 5 NFC ، ولكن يمكن التعرف عليه من خلال العلبة البلاستيكية الزرقاء وسيم ، حرف رسومي على زر الوسط ، والرقم الثاني محفوراً في قمته. كما يوحي الاسم ، هذا الجهاز يدعم FIDO U2F و FIDO2 ، ولكن هذا كل شيء. لا يدعم مفتاح الأمان جميع بروتوكولات YubiKey 5 Series ، لذلك لا يمكنك استخدامه مع LastPass أو كبطاقة ذكية ، ولا يمكن الاتصال لاسلكيًا. يكلف أيضًا أقل من نصف حزمة المفاتيح Titan أو 5 NFC.

يوبيكي للنجاح؟

سلسلة YubiKey 5 هي مجموعة رائعة من الأجهزة التي تملأ عددًا رائعًا من المنافذ. استخدامه الأساسي هو مصادقة FIDO U2F أو منشئ OTP ، لكن يمكنه فعل الكثير. المشكلة التي نواجهها دائمًا مع YubiKeys ، و Yubico بشكل عام ، هي ببساطة تحدي اكتشاف YubiKey للاختيار ، من بين نصف العشرات التي تقدمها الشركة حاليًا. إن اكتشاف ما يمكنك فعله به خارج U2F يمثل تحديًا مضاعفًا. أجهزة Yubico ممتازة ، وتحسن الوثائق الخاصة بها ، لكنها مصممة بالتأكيد مع أخذ الوعرة الأمنية ومتخصصي تكنولوجيا المعلومات في الاعتبار.

إذا ألقيت نظرة على قائمة إمكانات الغسيل التي يتباهي بها YubiKey ويفهمها ، أو على الأقل فضوليين لها ، فهذا هو الجهاز المناسب لك. لن تشعر بخيبة أمل في هذا الجهاز القليل الوعرة. إذا كنت تعلم أنك تريد تأمين حساباتك على الإنترنت بشكل أفضل ، ولكنك غير متأكد من كيفية القيام بذلك ، فمن المحتمل أن تكون أفضل حالًا باستخدام Google Titan Security Keys أو مفتاح الأمان ذو التكلفة المعقولة من Yubico.

YubiKeys هي تقنية راسخة وناضجة ، لكننا ما زلنا نستكشف هذه المساحة. على هذا النحو ، فإننا نمنح YubiKey 5 NFC أربعة نجوم ، لكننا نحتفظ بجائزة اختيار المحررين حتى يتم فحص المزيد من الخيارات.