Yubico yubikey 5ci مراجعة وتقييم

كان خط YubiKey الخاص بـ Yubico خيارًا مثاليًا للمصادقة البسيطة لعاملين على الأجهزة لسنوات. كانت الحدود النهائية لـ Yubico هي الآيفون ، والذي تعاملت معه أخيرًا مع YubiKey 5Ci. يحتوي هذا الجهاز الصغير ذو النهايتين على موصل USB-C من أحد الأطراف وموصل Lightning متوافق مع Apple من جهة أخرى. يعمل هذا النظام الهيدروليكي لمفتاح الجهاز تمامًا كما ينبغي ويأتي مزودًا بميزات لا يمكن أن تتنافس معها المنافسة ، ولكن يعوقه دعم محدود على نظام iOS وسعر مرتفع نسبيًا.

ما هو المصادقة الثنائية

في الممارسة العملية ، تستخدم المصادقة ثنائية (2FA) شيئين لتسجيل الدخول إلى موقع أو خدمة ، ولكن هذا ليس هو المكان الذي يأتي منه الاسم. بدلاً من ذلك ، يشير إلى نظرية المصادقة حيث تثبت أنه يجب أن يكون لديك إمكانية الوصول باستخدام:

شيء تعرفه.

شيء أنت.

أو شيء لديك.

شيء تعرفه مثل كلمة المرور ، أي البشر أمر فظيع ويجب أن نسمح لمديري كلمة المرور بالعناية بهم. شيء ما يشبه البيانات البيومترية ، مثل استخدام بصمتك لإلغاء قفل الهاتف. يمكن أن يكون لديك شيء مصدق الأجهزة ، مثل YubiKey. 2FA هو المكان الذي تستخدم فيه مصدقين من القائمة بدلاً من واحدة فقط ، حيث من غير المرجح أن يكون للمهاجم اثنان من الثلاثة. إنها وسيلة فعالة للغاية لتأمين تسجيلات الدخول. لدرجة أنه بعد أن تطلب Google استخدام مفاتيح الأجهزة 2FA داخليًا ، انخفضت هجمات الخداع الناجحة إلى الصفر.

هناك الكثير من الطرق للقيام 2FA. من المحتمل أن يكون تلقي كلمة المرور لمرة واحدة عبر الرسائل القصيرة هو الشخص الأكثر دراية به ، على الرغم من أن هذا في طريقه للخروج بسبب المخاوف الأمنية. قاد Yubico إنشاء بروتوكول FIDO2 ومعيار WebAuthn ، والذي يستخدم تشفير المفتاح العمومي للمصادقة الآمنة. جلب معيار WebAuthn المعتمد من W3C هذا النمط من المصادقة إلى المزيد من المتصفحات والخدمات في السنوات الأخيرة ، وقد يكون المستقبل لكيفية قيامنا بالمصادقة. على سبيل المثال ، أجرت Microsoft تجربة باستخدام أجهزة WebAuthn مثل YubiKeys للمصادقة بدون كلمة مرور تمامًا.

صنع للجوال

نمت عائلة YubiKey بشكل ملحوظ ، حيث تضم سبعة مفاتيح مختلفة بأحجام متنوعة وفرة من المقابس والبروتوكولات. يدعم مفتاح أمان USB-A Yubico FIDO2 / WebAuthn فقط ويكلف 20 دولارًا ، بينما يضيف مفتاح الأمان USB-A NFC دعمًا لاسلكيًا مقابل 27 دولارًا.

الصورة عبر Yubico.

تغطي سلسلة YubiKey 5 ، الموضحة أعلاه ، العديد من الأجهزة. ابتداءً من اليسار ، يكلف USB-A YubiKey 5 NFC 45 دولارًا ، وربما يكون الأكثر قدرة على جميع الأجهزة. يكلف USB-C YubiKey 5C 50 دولارًا ، ويشبه إلى حد بعيد 5Ci في تصميمه الرفيع الرقيق. تكلف 5 نانو و 5 سي نانو 50 دولارًا و 60 دولارًا على التوالي ، وهي مصممة للعيش داخل منافذك بشكل دائم. بسعر 70 دولارًا ، يعد YubiKey 5Ci أغلى مفتاح في الأسرة.

مقارنة بتصميم USB-A YubiKey ، فإن 5Ci صغير للغاية. يبلغ سمكها 12 مم × 40.3 مم وسمكها 5 مم فقط. هذا يزيد قليلاً عن نصف عرض مفتاح USB-A وأقصر قليلاً. إنها مصنوعة من البلاستيك الأسود المتين مع فتحة مركزية معززة بالمعادن لتثبيتها في حلقة المفاتيح الخاصة بك. ومع ذلك ، فإن 5Ci أثخن من YubiKey 5 NFC. هذا الطوق الإضافي المقترن بفتحه المركزي يجعله مناسبًا تمامًا لسلسلة مفاتيح ، لكنه يعمل. إنه ضوء الريشة في 3 غرامات فقط ، ولكن لا يزال يشعر حسن البناء.

بالقرب من منتصف الجهاز هناك عقدان معدنية مرفوعة. عندما تقوم بتوصيل 5Ci ، يمكنك النقر فوق هذه العقد عند مطالبتك بإكمال التحقق. مثل كل أجهزة YubiKey ، لا يحتوي 5Ci على بطارية داخلية ، ويستمد كل طاقته من الجهاز المتصل به. والجدير بالذكر أن YubiKey 5Ci لا يدعم NFC ، في حين أن Yubico Security Key NFC و YubiKey 5 NFC يعملان.

يتميز YubiKey 5Ci بتصميم فريد ذو نهايتين. جانب واحد لديه موصل USB-C ، والأخرى الرياضية موصل Apple Lightning الذي رأيته على أجهزة شحن iPhone و iPad لسنوات. ومن المفارقات ، أكبر شكواي حول 5Ci هي موصلاتها. لسبب واحد ، واجهت صعوبة في العثور على جهاز كمبيوتر مع منفذ USB-C لاختبار القدرات المختلفة لـ 5Ci. كما أنه من الأسهل بكثير تسجيل المفتاح من جهاز كمبيوتر مقارنةً بجهاز محمول. إذا كنت تستخدم أجهزة حديثة ، فربما لن يكون العثور على منفذ USB-C مشكلة ، ولكن إذا كنت مثلي وكنت تستخدم أجهزة الكمبيوتر حتى تنهار حرفيًا ، فقد تحتاج إلى محول.

بالنسبة لآخر ، لم يكن طرف USB-C للجهاز مناسبًا سواء في Nokia 6.1 أو Asus UX360c ZenBook Flip I الذي استخدمه في الاختبار. كان عليّ فعلاً الدفع للحصول على 5Ci ، وفي كل مرة اعتقدت أنني ذاهب لكسر شيء ما. كانت هناك أيضًا بعض الحالات التي بدا فيها أن الجهاز لم يجلس بشكل صحيح ، لأنه لم يتصل. لم يكن ذلك بمثابة كسر للصفقة بأي حال من الأحوال ، وبعد بضع عمليات دفع وسحب ، بدأ الموصل يشعر وكأنه ملائم بشكل أفضل. ربما يحتاج فقط اقتحام.

موصل Lightning ، من ناحية أخرى ، يعمل بشكل جيد بشكل ملحوظ. دخلت بسلاسة وقطعت بقوة. كان تماما مثل أبل ، وليس لدي أي شكاوى. أشار Yubico إلى أن موصل USB-C على 5Ci لن يعمل في طرز iPad التي بها منافذ USB-C.

الصورة عبر Yubico.

التدريب العملي على YubiKey 5Ci

قبل أن تتمكن من استخدام 5Ci ، أو أي مصادقة أجهزة أخرى ، يجب عليك تسجيله في كل خدمة. المشكلة هي أنه ليس كل متصفح أو تطبيق يدعم مفاتيح مصادقة الأجهزة. واجهت هذه المشكلة في المرة الأولى التي اختبرت فيها Yubico's Security Key NFC. في ذلك الوقت (كما هو الحال الآن) ، لم يمتد دعم Apple لـ NFC إلى مفاتيح الأمان في معظم السياقات. لقد وجدت أن هناك عددًا أكبر من السياقات التي عملت فيها 5Ci على نظام iOS مقارنةً بالوقت الذي اختبرت فيه مفاتيح NFC على أجهزة iPhone ، ولكن الدعم الصغير نسبيًا كان محبطًا إلى حد ما.

لاختبار دعم FIDO2 / WebAuthn ، فتحت Twitter في متصفح Brave ، وهو ما اقترح Yubico أن أستخدمه لأنه يدعم المصادقة المستندة إلى المستعرض. قمت بتسجيل الدخول كالمعتاد ، وانتقلت إلى جزء "الإعدادات" ، وسجلت في YubiKey 5Ci. في المرة التالية التي قمت فيها بتسجيل الدخول ، دفعني Twitter إلى إدخال مفتاحي ، ثم النقر فوقه. لقد امتثلت وجلبت بسرعة تطبيق الويب.

لسوء الحظ ، لم أتمكن من تسجيل الدخول إلى Twitter باستخدام Safari أو تطبيق Twitter iOS. لم أستطع أيضًا تسجيل Yubikey 5Ci في حسابي على Google في Brave أو Safari أو حتى Chrome.

يدعم YubiKey 5Ci أيضًا كلمات المرور لمرة واحدة (OTP). في هذا التكوين ، تقوم بتوصيل المفتاح والنقر على العقد المعدنية ، ويتم فك شفرة طويلة وفريدة من نوعها. إليك واحدة: ccccccciichjarvekkfjidvvutlhidkgdffrcrrdkfwwheb. تستخدم بعض الخدمات ، مثل LastPass ، هذه الميزة بدلاً من FIDO2 / WebAuthn. الميزة هي أن المفتاح يقرأ على شكل لوحة مفاتيح ، لذلك فهو بسيط للغاية ولا يحتاج إلى دعم إضافي من المتصفح.

لاختبار OTP ، اضطررت أولاً لتسجيل المفتاح بحساب LastPass. لم أتمكن من القيام بذلك على جهاز iPad أو iPhone. في حالة المتصفحات ، لم يتم إعطائي خيار استخدام طرق بديلة ولم تستطع المتصفحات استخدام NFC لقراءة YubiKey 5 NFC. قرأ تطبيق LastPass مفتاح NFC الخاص بي ، لكن التطبيق لا يتضمن خيارات لتحرير مفاتيح الأجهزة المسجلة. في النهاية ، كان علي أن أجد كمبيوتر محمول به منافذ USB-C لتسجيل 5Ci. بمجرد أن أفعل ذلك ، كان تسجيل الدخول إلى LastPass عبر التطبيق أو من خلال تطبيق LastPass أو متصفح Brave مفاجئة. لقد أدخلت اسم المستخدم وكلمة المرور الخاصة بي كالمعتاد ، ثم تمت مطالبتي بإدخال مفتاحي ، ثم اضغط على العقد المعدنية الموجودة على المفتاح. في وقت لاحق ، تم تسجيل الدخول.

كانت هذه مجرد عدد قليل من الخدمات التي يمكن أن يعمل معها YubiKey ، وتحتفظ Yubico بقائمة شاملة إلى حد ما من المواقع والخدمات التي تقبل إما FIDO2 / WebAuthn أو YubiKey OTPs. ذكر ممثل الشركة أن 1Password و Bitwarden و Idaptive و Okta هي تطبيقات خاصة بنظام iOS تدعم بالفعل استخدام YubiKeys.

يشتمل YubiKey 5Ci على جميع أنواع الحيل الأخرى ، ولكنها تتطلب جميعًا جهاز كمبيوتر في مرحلة ما. على سبيل المثال ، يمكنك تخصيص جوانب مختلفة من المفتاح الخاص بك ، مثل جعله يبصق كلمة مرور محددة مسبقًا عند الضغط لفترة طويلة على العقد المعدنية. يمكن أيضًا تكوينه لمضاعفة كبطاقة ذكية ، ويمكنه إخراج رموز مرور محدودة المدة (TOTPs) تمامًا مثل أداة مصادقة Google بمساعدة تطبيق مصادقة سطح المكتب. أكد لي ممثل Yubico أنه ، باستثناء اتصال NFC ، يمكن لـ YubiKey 5Ci فعل أي شيء يمكن لـ YubiKey 5 NFC فعله.

و YubiKey 5Ci مقابل المنافسة

هناك مجموعة كبيرة من منافسي مصادقة الأجهزة ، وليس أقلهم Google. مقابل 50 دولارًا ، سترسل لك الشركة مفتاح أمان Google-A الخاص بـ Google Titan يستخدم FIDO2 / WebAuthn ودونجل بلوتوث قابل للشحن. إنها مجموعة جيدة ، لكنني كنت دائمًا متشككًا في استخدام Bluetooth لأجهزة الأمان.

إذا كنت تملك جهازًا محمولًا يعمل بنظام التشغيل Android 7.0 أو إصدار أحدث ، فيمكنك استخدامه أيضًا كمصدق أجهزة لحسابات Google أيضًا. هذا له ميزة كونه مجاني تمامًا واستخدام الأجهزة الموجودة التي تمتلكها بالفعل ، لكنه محدود النطاق حاليًا. يعتمد أيضًا على البطاريات وأجهزة الراديو للعمل ، على عكس جميع أجهزة YubiKey.

إذا لم تكن العلامة التجارية لـ Google هي الشيء الذي يمكنك فعله ، فيمكنك الانتقال مباشرةً إلى Feitian ، الشركة التي وضعتها Google في قائمة مفاتيح Titan. تأتي هذه الأجهزة بأحجام وتكوينات وأسعار متعددة. الجانب السلبي الوحيد هو الاحتمال المحتمل لهجمات سلسلة التوريد ، حيث يقع Feitian في الصين. Yubico سريعة دائمًا في الإشارة إلى أنها تصنع مفاتيحها في الولايات المتحدة والسويد.

قد يفضل البعض بديل مفتوح المصدر ، مثل NitroKey FIDO U2F. يعمل هذا الجهاز الألماني بقيمة 22.00 يورو ، ويستخدم أجهزة وبرمجيات مفتوحة المصدر. تتمثل فائدة الأجهزة مفتوحة المصدر في إمكانية التحقق من أمانها بشكل مستقل من قبل أي طرف ثالث. لقد وجدت NitroKey أنها قادرة ، ولكن عالي الكعب. في حين أن مفاتيح الأمان الأخرى رقيقة مثل المفاتيح ، إلا أن NitroKey مكتنزة ويستخدم موصل USB-A بالحجم الكامل. سألت أحد ممثلي Yubico حول استخدام مكونات مفتوحة المصدر ، فأجابوا أن أفضل رقائق العناصر الآمنة المتاحة ببساطة ليست مفتوحة المصدر.

شيء واحد يجب أخذه في الاعتبار هو أن 2FA لا يتطلب مفتاح جهاز. تقدم Google Authenticator و Duo Mobile وخدمات أخرى 2FA مجانًا عبر التطبيقات. يؤمن Google و Apple حسابات على خدماتهما مع خيار المصادقة من جهاز موثوق آخر. تتمثل ميزة مفاتيح الأجهزة في أنها تعمل بدون كهرباء أو خدمة خلية ، ولكن إذا كنت تعتقد أن استخدام مفتاح مادي يمثل مشكلة كبيرة للغاية ، فإنني أوصي ببساطة باستخدام أي طريقة 2FA تجعلها أكثر منطقية بالنسبة لك.

الكثير في وقت قصير جدا

شكاوي الحقيقية الوحيدة مع YubiKey 5Ci نفسها هي سعره وموصل USB-C اللاصق (والذي قد يتحسن بمرور الوقت). المشكلة الحقيقية هي دعم أجهزة iOS التي ، مع تحسنها ، لا تزال محدودة. هذا ليس خطأ Yubico حقًا ، لكنه أمر محبط لأن USB-C YubiKey تكلف أقل 20 دولارًا. أحب أن بدأت Apple والمطورين الآخرين العمل بجدية على توسيع الدعم لجميع أنواع مفاتيح الأجهزة. بمجرد حدوث ذلك ، سوف يلمع YubiKey 5Ci حقًا. حتى ذلك الحين ، تظل شارة اختيار المحررين هي مفتاح الأمان بواسطة Yubico ، والذي يكلف 20 دولارًا فقط وسيعمل في أي مكان تقطع فيه قابس USB-A.