Índice:
- Como funciona a autenticação de dois fatores
- Mãos à obra com a chave de segurança NFC da Yubico
- Como essa chave se compara?
- Muito potencial
Vídeo: YUBIKEY SEU 2FA FÍSICO (HARDWARE)! SEGURANÇA NUNCA É DEMAIS! (Novembro 2024)
Infelizmente para todos, estamos presos a senhas no futuro próximo - apesar de serem ruins e os humanos serem muito ruins com eles. A NFC de chave de segurança da Yubico visa ir além da segurança somente com senha, adicionando autenticação de hardware na forma de um fino dispositivo USB e por uma fração do preço. Pode até falar com seu telefone - um recurso raro para um dispositivo tão acessível. Infelizmente, o suporte limitado no iPhone e em outros serviços reduz a utilidade deste produto. Isso pode mudar no futuro e, por enquanto, faz quase tudo o que deveria.
Como funciona a autenticação de dois fatores
A NFC da chave de segurança é um dispositivo para autenticação de dois fatores (2FA). Na prática, isso significa uma segunda etapa que você executa para se autenticar após inserir uma senha. Mas tecnicamente os dois no 2FA vêm do uso de dois métodos de autenticação em uma lista dos três possíveis:
- Algo que você sabe,
- Algo que você tem, e
- Algo que você é.
Uma senha, que deve ser protegida em um gerenciador de senhas e não na sua cabeça falível, é algo que você sabe . Uma chave de segurança ou um aplicativo autenticador é algo que você possui . Usar biometria, como impressões digitais, é algo que você é . Quando você combina dois desses autenticadores, fica muito mais difícil para um invasor obter acesso à sua conta, pois é improvável que um invasor tenha os dois.
Mãos à obra com a chave de segurança NFC da Yubico
A NFC da chave de segurança é uma pequena chave USB, revestida de plástico azul texturizado. Em forma e cor, é idêntico à Chave de Segurança Yubico, exceto por algumas mudanças cosméticas. A NFC da chave de segurança não possui o número 2 gravado, visto na chave de segurança Yubico original, e adiciona glifos semicírculo em torno da imagem de uma chave no centro do disco sensível ao toque dourado. Isso sugere a comunicação NFC dentro.
Por US $ 27, a NFC da chave de segurança também é um pouco mais cara que a chave de segurança original. Ainda é muito acessível em comparação com o restante da linha Yubikey.
A NFC da chave de segurança é de 18 mm por 45 mm por 3, 3 mm e pesa apenas 3, 6 gramas. É pequeno e fino o suficiente para pendurar discretamente com minhas chaves em um anel. Ele usa um conector USB-A plano e exposto em uma extremidade e um orifício reforçado com metal na outra para um chaveiro.
Não tive problemas para registrar o NFC da chave de segurança nas contas do Google e do Twitter. O processo é simples: encontre a parte das configurações da conta para chaves de segurança, conecte a chave e toque no círculo dourado iluminado quando solicitado. É isso aí! Depois que o inscrevi, usar a NFC da chave de segurança para me autenticar nessas contas também era fácil. Digitei minha senha, inseri e toquei na NFC da Chave de Segurança quando o site me instruiu.
A capacidade NFC da NFC da chave de segurança é seu principal ponto de venda, então testei o dispositivo com um telefone Pixel XL executando o Android 9 e um iPhone XR executando a versão mais recente do iOS 12. Infelizmente, meus resultados com esses dispositivos móveis foram mochila bagunçada.
Eu tive minha melhor experiência ao fazer login na minha conta do Google através do menu de configurações do Android. Depois de digitar meu nome de usuário e senha, fui solicitado a segurar minha chave na parte de trás do meu telefone e esperar que ela vibrasse. Eu tive alguns problemas para encontrar o ponto ideal, mas eventualmente o telefone tocou e eu fui autenticada. Simples!
Infelizmente, outros sites e dispositivos ainda não oferecem suporte à autenticação NFC. Tentar fazer login no aplicativo do Twitter gerou um erro dizendo que o navegador não era compatível com minha chave. Eu tive o mesmo problema ao tentar fazer login no Google e no Twitter através do navegador Android Chrome. No iPhone, vi a mesma mensagem de erro em todos os contextos em que tentei usar a NFC da chave de segurança - em nenhum lugar do iPhone consegui usá-la para efetuar login.
Isso parece ruim, mas não é realmente uma falha da NFC da chave de segurança. Funciona exatamente da maneira que deveria. O problema são fabricantes de hardware como a Apple e uma quantidade surpreendente de software não suporta autenticação FIDO2 via NFC. Yubico confirmou que era de se esperar minha experiência no iPhone com a NFC da chave de segurança. O contato da minha empresa no Yubico explicou que a funcionalidade NFC do iPhone ainda não suporta o FIDO2 / U2F, o que é parte do motivo pelo qual a empresa está desenvolvendo uma chave de segurança da porta Lightning.
É verdade que isso não explica por que o Twitter ou o Chrome se recusaram a jogar bem com a NFC da chave de segurança. É frustrante, porque ambos me permitiram fazer login quando conectado a NFC da chave de segurança via USB.
Durante esse teste, contei bastante com as credenciais armazenadas no LastPass, que eu seguro com uma chave YubiKey Series 5. Notavelmente, consegui fazer login no aplicativo LastPass usando os recursos NFC da série 5. No entanto, o LastPass usa senhas de uso único (OTP) geradas pelo YubiKey, e não o padrão FIDO2 / U2F usado com o NFC da chave de segurança.
Como essa chave se compara?
A NFC da chave de segurança é a segunda tentativa de Yubico em criar um dispositivo de baixo custo que funciona com o padrão FIDO2 / U2F. O primeiro, chamado de chave de segurança, custa um pouco menos de US $ 20. O Nitrokey FIDO U2F é um concorrente de código aberto que não é tão elegante, não suporta FIDO2 e custa US $ 25. O pedigree de código aberto é o verdadeiro desafio que o Nitrokey traz.
O resto da família YubiKey é mais capaz e mais caro. A série YubiKey 5 vem em quatro sabores: a NFC YubiKey 5 por US $ 45, a YubiKey 5 Nano por US $ 50, a YubiKey 5C também por US $ 50 e a YubiKey 5C Nano por US $ 60. A principal diferença entre esses dispositivos é tamanho, conector e conectividade sem fio. Além disso, eles são praticamente idênticos. Todos os quatro suportam FIDO2 / U2F, como as duas Chaves de segurança azuis, mas a série 5 também suporta OTP, OATH (HOTP e TOTP), Smart Card e OpenPGP. Um próximo dispositivo Yubikey apresentará um conector Apple Lighting de um lado e um conector USB-C do outro, tornando-o totalmente compatível com a maioria dos dispositivos móveis, sem a necessidade de suporte para autenticação NFC.
O Google tem sua própria oferta com o pacote Titan Security Key. Esse conjunto de US $ 50 inclui duas chaves de segurança, uma USB plana A semelhante à NFC da chave de segurança e um chaveiro alimentado por bateria que usa bluetooth e micro USB. Embora capazes, as teclas Titan suportam apenas o FIDO U2F e são comparativamente caras, apesar de dobrarem o número de teclas. Yubikey me diz que a empresa evitou intencionalmente o Bluetooth. A empresa considerou que os requisitos da bateria o tornavam menos durável e a comunicação sem fio o tornava menos seguro.
Muito potencial
Fiquei realmente empolgado quando o NFC da chave de segurança foi anunciado. Adorei a simplicidade da chave de segurança original e achei que a inclusão da NFC valia a pena adicionar sete dólares ao preço. Infelizmente, a NFC da chave de segurança é prejudicada pelo suporte do hardware e software que deve funcionar com ela. No iPhone, é completamente inutilizável até que a Apple expanda o suporte ao FIDO2 / U2F, e eu o achei apenas parcialmente utilizável no Android. Isso é particularmente frustrante porque não há nada errado com a NFC da chave de segurança. Funciona muito bem! Mas o material com o qual ele deve trabalhar não aceita comunicação sem fio. Como uma chave de segurança USB, ela funciona perfeitamente.
Isso é decepcionante, mas espero que não seja o fim da história. Se o suporte melhorar no dispositivo móvel para a NFC da chave de segurança, ele poderá facilmente se tornar um item obrigatório. Por enquanto, continuamos a recomendar a Chave de segurança original, que fornece a segurança incomparável de um autenticador físico com suporte a um protocolo de autenticação popular, a um preço de compra por impulso. É uma escolha dos editores da PCMag.
Se você quiser ir além, o YubiKey 5 NFC é um verdadeiro canivete suíço de autenticação, mas provavelmente é um exagero para o consumidor médio. E se você é um grande apoiador da tecnologia de código aberto, o Nitrokey FIDO U2F é sua melhor aposta.
