Chave de segurança by yubico revisão e avaliação

Ao combinar duas coisas dessa lista, você torna muito mais difícil alguém invadir uma de suas contas. Talvez alguém tenha roubado sua senha durante uma violação de dados em massa ou apenas a tenha comprado na Dark Web. Qualquer invasor que usar essa senha roubada será frustrado quando for solicitado a inserir seu segundo fator de autenticação.

Na verdade, temos alguns dados para fazer backup disso. Em 2017, o Google emitiu chaves de segurança USB para seus 85.000 funcionários. Depois disso, os relatórios de retoma de contas de ataques de phishing caíram para zero.

Segurança em uma chave principal

A chave de segurança é, na verdade, um dos cerca de meia dúzia de produtos de hardware 2FA oferecidos pela Yubico. Alguns são apenas para empresas, mas a principal série YubiKey 5 abrange quatro produtos diferentes. O Yubikey 5 NFC usa USB-A e pode se comunicar sem fio com seu telefone Android via NFC. O Yubikey 5C usa USB-C, mas não possui recursos sem fio. O Yubikey 5 Nano e o 5C Nano também não possuem NFC, mas são pequenos o suficiente para permanecer semi-permanentemente no seu slot USB.

Os preços do YubiKey 5 Series variam de US $ 45 para o 5 NFC a US $ 60 para o 5C Nano. Alguns dos recursos das chaves requerem software cliente fornecido gratuitamente pelo Yubico, ou configuração manual do dispositivo. Todos os quatro dispositivos da série YubiKey 5 têm os mesmos recursos ocultos. Todos eles apoiaram o FIDO U2F e o FIDO2, o atual e presumido protocolo universal de dois fatores. Mas os dispositivos da série YubiKey 5 também podem servir como cartões inteligentes usando a verificação de identidade pessoal, podem gerar senhas únicas, suportam OATH-TOTP e OATH-HOTP e podem ser usados ​​para autenticação de resposta a desafios. Todos os quatro dispositivos suportam três algoritmos criptográficos: RSA 4096, ECC p256 e ECC p384.

Isso é muita sopa de letrinhas. Se você já sabe o que significa, o YubiKey 5 o excitará. Caso contrário, saiba que esses são dispositivos do Exército Suíço e pode fazer qualquer coisa que você pedir, desde que saiba o que perguntar e o que está fazendo.

A chave de segurança da Yubico é um dispositivo radicalmente diferente. Para iniciantes, seu invólucro de plástico durável é azul brilhante, onde todos os outros dispositivos YubiKey são pretos, e um pequeno logotipo de chave brilha em branco azulado quando inserido em um slot USB-A. Um numeral 2 é gravado no plástico, acima do disco de ouro sensível ao toque, que o diferencia de um modelo anterior. Aparências à parte, a Chave de Segurança também é muito mais barata, custando apenas US $ 20.

A diferença mais crítica é o que a chave de segurança não faz. Ele suporta apenas os protocolos FIDO U2F e FIDO2. Ele não pode gerar senhas únicas, nem funcionará com nenhum software cliente do Yubico. Para a maioria das pessoas, tudo bem. A maioria dos principais sites que oferecem suporte a chaves de segurança oferece suporte ao U2F. Essa lista inclui Google, Facebook e Twitter. A chave de segurança faz menos, mas faz apenas o suficiente para o consumidor médio e a um preço que eles podem pagar.

Se você estiver examinando a lista completa de recursos do YubiKey deixados de fora da Chave de Segurança e se encontrar babando ou pegando seu cartão de crédito, pule a Chave de Segurança e gaste o dinheiro extra. Se você é um chefe de departamento de TI, procurando uma solução única para suas necessidades de 2FA, pule a Chave de Segurança.

Mãos à obra com a chave de segurança de Yubico

O plástico azul texturizado da Security Key é bom e aderente aos dedos, e tudo parece sólido, apesar de pesar apenas 3 gramas. Seu material oculta as impressões digitais e o desgaste, que ele obtém ao pendurar em um chaveiro, conforme projetado. O design plano da chave de segurança significa que ela trava facilmente com outras chaves em um anel, ao contrário do YubiKey 5C, que é mais volumoso.

Como seus primos YubiKey, a Chave de Segurança é à prova de esmagamento e à prova d'água, sem partes móveis. Ele nunca ficará sem energia, porque não possui baterias. Não requer LTE ou Wi-Fi. Esses dois últimos pontos são grandes vantagens sobre os aplicativos autenticadores.

Usar a chave de segurança é fácil. Basta acessar um site que suporte chaves de segurança para 2FA e procurar a opção de registrar uma nova chave. Você será solicitado a inserir sua chave em uma porta USB e depois tocar no disco dourado. É isso aí! A chave está agora registrada. Quando você fizer o login, o site solicitará sua senha e solicitará que você insira e toque na sua chave de segurança. Depois de fazer, você está dentro!

Testei a chave de segurança da Yubico com contas do Google, Twitter e Facebook, onde funcionou perfeitamente. Observe que alguns serviços podem exigir a criação de códigos de backup (você deve, mesmo que não seja necessário) ou a inscrição de um número de telefone para autenticação de backup via SMS. Gosto de ter opções e, normalmente, tenho algumas maneiras diferentes de confirmar qualquer conta.

Observe que, enquanto a maioria dos navegadores modernos suporta U2F, o Firefox está desativado por padrão. O Yubico tem um artigo útil sobre como ativar o suporte U2F ao excelente navegador da Mozilla.

Embora o U2F esteja se tornando cada vez mais comum, ele não é usado em todos os lugares. O LastPass, por exemplo, usa o recurso Senha de uso único do Yubico para proteger contas, suportadas pela linha YubiKey 5, mas não pela Chave de segurança. O Yubico possui uma lista bastante sólida de sites e serviços que aceitam diferentes tipos de YubiKeys; portanto, procure lá quando estiver tentando determinar qual modelo melhor se adequa à sua vida.

Uma observação rápida sobre o FIDO2: é novo e pode ser um grande negócio. Yubico diz muito sobre como esse protocolo um dia substituirá completamente as senhas. Essa é uma ótima ideia, mas também já ouvi antes. Fico feliz que todos os produtos Yubico sejam compatíveis com o FIDO2, como uma medida à prova de futuro, mas o júri ainda não se manifestou sobre sua utilidade. Agora, a Microsoft permite que os usuários acessem suas contas sem uma senha usando uma chave FIDO2 e o navegador Edge, que será um grande teste dessa nova tecnologia.

Chave de segurança de Yubico vs. Chave de segurança do Google Titan

Comparado com o restante da família Yubico, a Chave de Segurança é a solução simples e acessível para as pessoas comuns. Compará-lo com a Chave de segurança do Google Titan (foto abaixo) é um pouco mais complicado.

Sob o capô, a chave de segurança e a chave Titan são muito semelhantes. Ambos suportam o FIDO U2F, mas a chave Titan não suporta o FIDO2. Nenhum dos dois protocolos ou esquemas de login é compatível.

O pacote Titan Key inclui dois dispositivos - um USB-A habilitado para NFC e o outro um dongle bluetooth recarregável que pode ser conectado via micro USB. Isso custará US $ 50, em comparação com os US $ 20 da chave de segurança. A chave de segurança, no entanto, não suporta bluetooth ou NFC. É também apenas um dispositivo, comparado com as duas teclas Titan. Ter duas chaves é uma boa tranqüilidade, pois você tem uma reserva e também é necessária para o Programa de proteção avançada do Google. Mas comprar uma segunda chave de segurança ainda custa menos que o pacote Titan, com desconto de US $ 36 na Yubico.

O melhor, por menos

A chave de segurança da Yubico é a melhor da linha YubiKey, a um preço que muitos realmente podem pagar. O que se perde em capacidade é ganho em acessibilidade, pois a maioria das pessoas não usa todos os sinos e assobios incluídos na linha YubiKey 5. A chave de segurança também supera a Titan Key, um excelente pacote de produtos que é um pouco caro demais.

Se você é um ser humano com uma conta do Google ou do Facebook e está cada vez mais preocupado com violações de dados, a Chave de Segurança da Yubico é a melhor proteção pelo menor preço. É uma escolha dos editores, com base na sua acessibilidade, embora recomendamos vivamente a série YubiKey 5 e a chave do Google Titan como opções capazes e versáteis.