目录:
不幸的是,对于每个人来说,在可预见的将来,我们都会使用密码,尽管密码很糟糕,而人类却很糟糕。 Yubico的Security Key NFC旨在通过以纤薄USB设备的形式添加硬件认证,而价格仅是其一小部分,从而超越仅口令的安全性。 它甚至可以与您的手机通话-这是一款价格适中的设备的罕见功能。 不幸的是,iPhone和其他服务的有限支持降低了该产品的实用性。 将来可能会改变,现在就可以完成它应该做的所有事情。
两因素身份验证如何工作
安全密钥NFC是用于双重身份验证(2FA)的设备。 实际上,这意味着您输入密码后执行第二步以对自己进行身份验证。 但是从技术上讲,2FA中的两种方法来自使用可能的三种认证方法中的任何两种认证方法:
- 你知道的
- 你有东西
- 就是你
您 知道 ,应该将密码保护在密码管理器中,而不要放在容易出错的头脑中。 您 拥有 安全密钥或身份验证器应用程序。 您 正在 使用指纹等生物识别技术。 当您将这两个身份验证器结合使用时,攻击者很难访问您的帐户,因为攻击者不太可能同时拥有这两个身份验证器。
使用Yubico的安全密钥NFC
安全密钥NFC是纤细的USB密钥,覆有带纹理的蓝色塑料。 在形状和颜色上,与Yubico Security Key相同,除了一些外观上的更改。 安全密钥NFC没有刻在原始Yubico安全密钥上的数字2,并且在触摸感应式金黄色磁盘中心的密钥图像周围添加了半圆形字形。 这暗示了内部的NFC通信。
安全密钥NFC的价格为27美元,也比原来的安全密钥稍贵。 但是,与Yubikey系列的其余产品相比,它仍然非常实惠。
Security Key NFC是一款纤巧的18毫米x 45毫米x 3.3毫米,仅重3.6克。 它又小又薄,足以用钥匙将我的钥匙挂在戒指上。 它的一端使用了扁平的裸露USB-A连接器,另一端使用了金属加固孔作为钥匙扣。
我毫不费力地用Google和Twitter帐户注册了Security Key NFC。 此过程很简单:找到安全密钥的帐户设置部分,插入密钥,然后在出现提示时点按发光的金色圆圈。 而已! 一旦注册,使用安全密钥NFC对这些帐户进行身份验证就很容易。 当站点指示我输入密码时,我插入并轻按了安全密钥NFC。
安全密钥NFC的NFC功能是其主要卖点,因此我同时使用运行Android 9的Pixel XL手机和运行最新版本的iOS 12的iPhone XR对该设备进行了测试。不幸的是,我在这些移动设备上获得的结果是混合袋。
通过Android设置菜单登录我的Google帐户时,我获得了最好的体验。 输入用户名和密码后,系统提示我将钥匙按住在手机背面,并等待其振动。 我在找到最佳位置时遇到了一些麻烦,但最终电话嗡嗡响,我通过了身份验证。 简单!
不幸的是,其他站点和设备尚不支持NFC身份验证。 尝试登录Twitter应用程序时发生错误,表明浏览器与我的密钥不兼容。 尝试通过Android Chrome浏览器登录Google和Twitter时遇到了同样的问题。 在iPhone上,我在尝试使用安全密钥NFC的每种情况下都看到了相同的错误消息-在iPhone上我什么都无法使用它登录。
这听起来很糟糕,但这并不是Security Key NFC的真正错。 它完全按照预期的方式工作。 问题是像苹果这样的硬件制造商,而且数量惊人的软件不支持通过NFC进行FIDO2身份验证。 Yubico证实,我在iPhone上使用Security Key NFC的经验是可以预期的。 我公司在Yubico的联系人解释说,iPhone的NFC功能尚不支持FIDO2 / U2F,这就是公司开发Lightning端口安全密钥的原因之一。
当然,这不能解释为什么Twitter或Chrome浏览器拒绝与Security Key NFC配合使用。 令人沮丧的是,当通过USB连接安全密钥NFC时,两者都允许我登录。
在此测试期间,我严重依赖LastPass中存储的凭据,并使用YubiKey Series 5密钥对其进行保护。 值得注意的是,我能够使用Series 5 NFC功能登录到LastPass应用程序。 但是,LastPass使用YubiKey生成的一次性密码(OTP),而不使用安全密钥NFC所使用的FIDO2 / U2F标准。
此密钥如何比较?
安全密钥NFC是Yubico创建符合FIDO2 / U2F标准的低成本设备的第二次尝试。 第一个恰当地命名为安全密钥,价格略低,为20美元。 Nitrokey FIDO U2F是一个开源竞争对手,它不那么时尚,不支持FIDO2,价格为25美元。 开源血统书是Nitrokey带来的真正挑战。
YubiKey系列的其余功能更强大,价格也更高。 YubiKey 5系列有四种口味:YubiKey 5 NFC售价45美元,YubiKey 5 Nano售价50美元,YubiKey 5C售价50美元和YubiKey 5C Nano售价60美元。 这些设备之间的主要区别在于大小,连接器和无线连接。 除此之外,它们基本相同。 所有四个都支持FIDO2 / U2F,就像两个蓝色的安全密钥一样,但是5系列还支持OTP,OATH(HOTP和TOTP),智能卡和OpenPGP。 即将推出的Yubikey设备的一侧将具有Apple Lighting连接器,另一侧将具有USB-C连接器,从而使其与大多数移动设备完全兼容,而无需支持NFC身份验证。
Google随Titan安全密钥捆绑包提供了自己的产品。 售价50美元的套装包括两个安全密钥,一个是类似于安全密钥NFC的扁平USB-A设备,以及一个使用蓝牙和微型USB的电池供电的密钥卡。 虽然功能强大,但Titan键仅支持FIDO U2F,尽管键的数量增加了一倍,但价格却相当昂贵。 Yubikey告诉我该公司有意避免使用蓝牙。 该公司认为电池需求使它的耐用性降低,无线通信使其安全性降低。
潜力巨大
当安全密钥NFC宣布时,我感到非常兴奋。 我喜欢原始安全密钥的简单性,并认为包含NFC非常值得在价格标签上增加7美元。 不幸的是,安全密钥NFC受到应该与之配合使用的硬件和软件的支持。 在iPhone上,它完全无法使用,直到Apple扩展对FIDO2 / U2F的支持为止,而我只发现它在Android上部分可用。 这尤其令人沮丧,因为安全密钥NFC没什么问题。 它很好用! 但是它应该使用的东西不接受无线通信。 作为USB安全密钥,它可以完美运行。
令人失望,但希望这不会是故事的结局。 如果对安全密钥NFC的移动支持得到改善,它很容易成为必备项目。 现在,我们继续推荐原始的安全密钥,该安全密钥以冲动购买的价格提供了物理身份验证器无与伦比的安全性,并支持流行的身份验证协议。 这是PCMag编辑的选择。
如果您想走得更远,YubiKey 5 NFC是名副其实的瑞士军刀认证,但对普通消费者而言可能算是过高了。 如果您是开源技术的主要支持者,那么Nitrokey FIDO U2F是您最好的选择。
