Nitrokey fido u2f recenzia a hodnotenie

Mnohé porušenia údajov za posledných niekoľko rokov objasnili jednu vec: Heslá nefungujú. Zadajte bezpečnostný kľúč USB Nitrokey Fido U2F 25 USD. Vďaka Nitrokey je pre zloduchov oveľa ťažšie preniknúť do vášho účtu pridaním druhého kroku overovania k obľúbeným službám, ako sú Google, Twitter, Facebook a ďalšie. Čo robí Nitrokey jedinečným je, že je úplne otvorený, od hardvéru po softvér. Je to fuška drahšia ako porovnateľné produkty, ale pre každého, kto požaduje hardvér a softvér s otvoreným zdrojovým kódom, je Nitrokey jedinečný.

Ako funguje dvojfaktorové overenie

Aj keď dvojfaktorová autentifikácia (alebo 2FA) vo všeobecnosti znamená pridanie druhého kroku po zadaní hesla, nejde o skutočnú definíciu výrazu. Skôr znamená 2FA vybrať dva spôsoby overenia zo zoznamu možných troch:

• Niečo, čo viete,
• Niečo, čo máte, a
• Niečo ste.

Heslo v hlave (alebo ešte lepšie v správcovi hesiel) je niečo, čo viete . Hardvérový kľúč alebo aplikácia na overenie totožnosti je niečo, čo máte , a odtlačok prsta alebo iný biometrický údaj je niečo, čím ste. Zatiaľ sme zaseknutí heslami, a preto de facto význam 2FA pridáva jedno z ďalších dvoch do hesla. Funguje to preto, že hoci by vaše heslo mohlo byť neoprávnené získavanie údajov alebo mohlo byť vystavené narušeniu údajov, ďalšie dva je veľmi ťažké získať alebo spoofovať.

Aj keď existuje veľa spôsobov, ako pridať 2FA, hardvérové ​​bezpečnostné kľúče ako Nitrokey Fido U2F majú určité výhody. Na rozdiel od jednorazových kódov odosielaných prostredníctvom SMS nemôžu byť zachytené. Na rozdiel od kódov vygenerovaných aplikáciou ich nemožno neoprávnene získavať. Spoločnosť Google to dokázala, keď spoločnosť rozšírila bezpečnostné kľúče pre všetkých 85 000 svojich zamestnancov a zistila, že úspešné útoky typu phishing klesli na nulu. Ak však používanie bezpečnostného kľúča znie príliš ťažko, mali by ste povoliť 2FA akýmkoľvek spôsobom, ktorý má pre vás zmysel.

Ruky s Nitrokey Fido U2F

Nitrokey je nemecká spoločnosť, ktorá predáva rôzne zabezpečovacie zariadenia USB kľúčov. Väčšina týchto zariadení je zameraná na bezpečné úložisko a šifrovanie. Môžu ukladať šifrovacie kľúče e-mailov a diskov a pár z nich dokonca prichádza s bezpečným úložiskom na palube. Nitrokey Fido U2F je najdostupnejšou parta za 22 eur (to je asi 25 dolárov, v závislosti od výmenného kurzu), a je to jediný, ktorý je určený výlučne pre 2FA.

Model Fido U2F funguje ako druhý overovač mnohých populárnych webových stránok vrátane služieb Google, Facebook, Twitter atď. Je to tenké, čierne zariadenie USB s povrchovou úpravou z umelej hmoty a vyzerá trochu ako stará pamäťová jednotka Flash. Je malý, 48 x 19 x 7 mm, a celkom ľahký, váži iba 5 g. Jeden koniec je orezaný, aby sa doňho vložil krúžok na kľúče, a konektor USB 1.1 typu A na druhom konci je chránený odnímateľnou škrupinou, ktorú určite stratíte do jedného týždňa. Okrem viečka nemá žiadne pohyblivé časti, takže je odolný (ale nie nepriepustný) voči vode a drveniu.

Väčší konektor USB je trochu odľahlý; riadok YubiKey a klávesy Google Titan sú úplne ploché. Nitrokey hovorí, že ich použitie väčšieho USB konektora zaručuje kompatibilitu s viacerými zariadeniami a je odolnejšie, ale myslím si, že by som uprednostnil plošší štýl, ak pre nič iné nezvolil menšie zariadenie. Nitrokey je pomerne objemný v porovnaní s inými bezpečnostnými kľúčmi, ktoré sú oblátky tenké a ľahké perie. To znamená, že Nitrokey je menej pravdepodobné, že pritiahne veľkú pozornosť svojím úplne nevýrazným vzhľadom.

Spárovanie Nitrokey Fido U2F s webovou stránkou je jednoduchá záležitosť. Jednoducho prejdite na možnosti prihlásenia pre podporované stránky, po zobrazení výzvy vložte Nitrokey a klepnite na ikonu prsta v prípade, keď svieti vnútorná biela LED. To ma na začiatku hodilo, pretože som viac zvyknutý na povrch poklepania zlatým diskom, ktorý používali Yubico a Google vo svojich bezpečnostných kľúčoch, hoci Nitrokey pracoval rovnako dobre.

Po spárovaní zariadenia sa pri prihlásení na web zobrazí výzva na vloženie a ťuknutie na zariadenie Nitrokey Fido U2F. Aby ste sa vyhli zablokovaniu prihláseného webu, dôrazne odporúčame aktivovať ďalšiu možnosť 2FA, napríklad záložné kódy, ktoré je možné vytlačiť a uložiť niekde v bezpečí, alebo zaregistrovať druhý bezpečnostný kľúč.

Pretože Nitrokey Fido U2F nepodporuje žiadnu bezdrôtovú komunikáciu, nebudete ho môcť používať na autentifikáciu mobilného zariadenia. Možno by ste to mohli stiahnuť pomocou funkčného adaptéra USB, ale tento podivný scenár som netestoval. Namiesto toho by ste pre tieto situácie museli použiť inú metódu 2FA, napríklad aplikáciu na autentifikáciu. Bezpečnostný kľúč Yubico NFC je len o dva doláre vyšší, podporuje aj Fido U2F, ale obsahuje aj NFC, takže ho môžete proti svojmu telefónu udrieť na overenie.

Bezpečnosť bez nejasností

Ak je niečo otvorený, je úplne k dispozícii na kontrolu a dokonca aj na zmenu. Často to tiež znamená, že je to dobrovoľnícky projekt a môže byť k dispozícii zadarmo. To je v kontraste s takzvanou „bezpečnosťou prostredníctvom nejasností“, kde sú kritické aspekty produktu skryté v mene ochranných tajomstiev. Ide o to, že transparentnosť pomáha vytvárať lepšie a odolnejšie výrobky.

Nitrokey je úplne postavený na myšlienke open source. Spoločnosť zhrnie svoj prístup a verí, že sú to výhody:

„Hardvér aj firmvér, nástroje a knižnice sú otvoreným zdrojom a slobodným softvérom, ktorý umožňuje nezávislé bezpečnostné audity. Flexibilne prispôsobiteľné, žiadne uzamknutie dodávateľa, žiadne zabezpečenie prostredníctvom nejasností, žiadne skryté bezpečnostné chyby.“

Používanie nástrojov s otvoreným zdrojom je tiež etickým vyhlásením pre spoločnosti aj spotrebiteľov. Ak ste typ človeka, ktorý skutočne verí v otvorené informácie, pravdepodobne oceníte Nitrokeyho postoj. Hardvér s otvoreným zdrojovým kódom je tiež pomerne zriedkavým javom, ktorý pomáha zmierňovať obavy z toho, že spravodajské agentúry skĺzajú zadné vrátka na čipy v továrni.

To neznamená, že byť open-source je kúzelnou guľkou proti bezpečnostným nedostatkom alebo útokom. Heartbleed bol spôsobený chybou, ktorá bola nevedomky pridaná do kryptografického softvéru OpenSSL s otvoreným zdrojom. To znamená, že ak by OpenSSL nebol open-source, pravdepodobne by sa chyba nikdy nenašla.

Nitrokey verzus priatelia a nepriatelia

Nitrokey Fido U2F je jedným z približne pol tucta zariadení Nitrokey, ktoré sa v súčasnosti predávajú. Rovnako ako Yubico Yubikey 5 line, existuje celý rad konfigurácií z čoho vyberať. Na rozdiel od Yubico, linka Nitrokey robí omnoho viac než len autentifikáciu. Nitrokey Storage 2, najrobustnejší a najdrahší z ponuky, podporuje šifrovanie e-mailov a diskov S / MIME, šifrovanie e-mailov OpenPGP / GnuPG, jednorazové heslá (OTP) a šifrované úložné priestory. Do vlastného správcu hesiel dokonca ukladá až 16 hesiel. Stojí to 109EU alebo približne 124 dolárov.

Je to veľa polievky podľa abecedy a ak ste to všetko nezachytili, pravdepodobne to nie je produkt pre vás. Podpora OTP je pozoruhodná, pretože je to jediná možnosť hardvéru 2FA podporovaná programom LastPass.

Nitrokey Pro 2 odkladá palubný úložný priestor a stojí iba 49 eur alebo približne 56 dolárov. Jedinečne, to (alebo jeho rebranded bratranec Purism Librem Key) môže byť použitý na overenie platnosti firmvéru a hardvéru notebookov Purism. To znamená, že môžu zistiť, či sa niekto pokúsil manipulovať s vaším prenosným počítačom Purism. Je to fascinujúca funkcia, ale zaujímavá iba pre človeka, ktorý by si na prvom mieste kúpil notebook Purism s otvoreným zdrojom.

Divné je, že tu preskúmaný Nitrokey Fido U2F je jediný autentifikátor kompatibilný s Fido U2F od Nitrokey. Ak si kúpite cenovo dostupnejšiu Nitrokey s vyššou cenou, nebudete môcť používať tento všeobecne uznávaný štandard.

Na druhej strane spoločnosť Yubico zahŕňa vo všetkých svojich zariadeniach YubiKey 5 Fido U2F a novšie, viac odolné Fido2, spolu s podporou OTP, OATH (HOTP a TOTP), OpenPGP a čipových kariet. USB-C podporujú aj dve zariadenia YubiKey 5. Jeho dve ponuky s najnižšou cenou, bezpečnostný kľúč a bezpečnostný kľúč NFC, podporujú iba modely Fido2 a Fido U2F. Druhé z týchto nákladov stojí o niečo viac ako Nitrokey Fido U2F za 27 dolárov, ale zahŕňa bezdrôtové NFC komunikácie, ktoré Nitrokey nemá. Bezpečnostný kľúč je iba 20 dolárov, čo ho umiestňuje na impulzné nákupné územie.

Balík spoločnosti Titan spoločnosti Google je 50 dolárov a niekde medzi nimi pristane. Patria sem dve zariadenia - kľúč USB-A a dongle Bluetooth s napájaním z batérie - obe zariadenia podporujú Fido U2F. Zahrnutie druhého zariadenia z neho určite robí lákavý balíček, ale stále som skeptický voči použitiu batériového hardvéru.

Nekompromisná bezpečnosť

Nitrokey Fido U2F nie je štíhlejšia, štíhlejšia alebo lacnejšia ako konkurencia, ale jej záväzok voči hardvéru a softvéru s otvoreným zdrojovým kódom je pre niektorých hlavný. Rovnako ako veľa hardvéru s otvoreným zdrojovým kódom je síce ťažkopádnejší, ale potenciálne lepší. Stále uprednostňujeme náš výber editorov, bezpečnostný kľúč od spoločnosti Yubico, ktorý je o niečo lacnejší a omnoho tenší ako Nitrokey. Ale ak iba ponoríte špičky do hardvéru 2FA, a najmä ak ste evanjelista s otvoreným zdrojom, potom je Nitrokey Fido U2F dobrou voľbou.