İçindekiler:
- İki Faktörlü Kimlik Doğrulama Nasıl Çalışır?
- YubiKey'in Birçok Lezzeti
- YubiKey 5 NFC ile Hands On
- YubiKeys ve Google Titan Güvenlik Anahtarı
- Başarı için YubiKey?
Video: Yubico YubiKey 5 NFC Security Key (Mayıs 2024)
Parolalar, ilk tanıtıldıklarından bu yana zayıf güvenlik noktaları olmuştur. Neyse ki, Yubico YubiKey 5 NFC en önemli hesaplarımızı korumak için burada ve daha birçok şey için burada. YubiKey'in beşinci nesli, güvenli bir ikinci faktör kimlik doğrulaması için FIDO U2F'yi destekler ve telefonunuzla çalışmak için NFC'yi kullanır. Ancak bu, cihazın son derece güçlü ve oldukça küçük cihazların yapabileceği şeylerin başlangıcıdır. Sadece basit bir donanım U2F seçeneği arıyorsanız, YubiKey 5 NFC muhtemelen çok fazla önemsizdir; bunun yerine Yubico veya Google Titan Güvenlik Anahtarları tarafından daha uygun fiyatlı Güvenlik Anahtarını düşünün. Ancak, güvenlik kazanmışlığından zaten haberdarsanız, 5 NFC'nin sunduğu şeyleri seveceksiniz.
İki Faktörlü Kimlik Doğrulama Nasıl Çalışır?
YubiKey gibi bir donanım güvenlik anahtarı ile yapabileceğiniz birçok şey olsa da, birincil rolü ikinci bir kimlik doğrulama faktörüdür. Uygulamada, iki faktörlü kimlik doğrulama (2FA), siz olduğunuzu kanıtlamak için şifrenizi girdikten sonra ikinci bir şey yapmak zorunda kalmanız anlamına gelir. Ancak 2FA'nın arkasındaki teori, üç listeden iki farklı kimlik doğrulama sistemini birleştiriyor:
- Bildiğin bir şey
- Sahip olduğun bir şey ya da
- Bir şeysin
Örneğin: şifre, bildiğiniz bir şeydir ve yalnızca kafanızda (veya bir şifre yöneticisinin içinde) bulunmalıdır. Biyometri - şey parmak izi taramaları, retina taramaları, kalp imzaları vb. Yubico YubiKey'ler ve onların ilkleri, sahip olduğunuz bir şeydir.
Bu inceleme öncelikle donanım 2FA'ya bakmaktadır, ancak ikinci bir faktör eklemenin birçok yolu vardır. Birçok site, kimliğinizi doğrulamak için size SMS yoluyla kodlar gönderir. Duo ve Authy gibi uygulamalar, SMS mesajlarından ziyade (teoride) etkileşimi zor olan push bildirimlerine dayanır.
Bir donanım veya yazılım çözümü ya da her ikisinin bir karışımı ile gitmek, istediğiniz yere 2FA ekleyin. Google dahili olarak 2FA anahtarını açtığında, hesap devralmalarının başarılı olduğunu sıfıra düşürdü. Bu o kadar iyi.
YubiKey'in Birçok Lezzeti
Yubico, hemen her ihtiyaca uygun güvenlik anahtarlarının her zaman çeşitli boyutlarını ve çeşitlerini teklif etti. Bu harika, çünkü tüketiciler ve BT uzmanları ihtiyaç duydukları şeyleri çeşitli fiyatlardan alabilirler. Dezavantajı ise Yubico mağazasına göz atmanın sık sık ezici bir deneyim olması. Temel bilgileri kaynatmak için elimden geleni yapacağım.
Burada incelenen 45 dolarlık YubiKey 5 NFC'nin yanı sıra diğer üç biçim faktörü de dahil olmak üzere dört YubiKey 5 Serisi aygıt çeşidi var: 50 dolarlık YubiKey 5 Nano, 50 dolarlık YubiKey 5C ve 60 dolarlık YubiKey 5C Nano. 5 NFC, kablosuz iletişim sunan tek YubiKey'dir, ancak bu cihazlar arasındaki tek fark, boyut, fiyat ve USB konektörüdür.
İki Nano cihazı, grupta ve USB-A veya USB-C yuvalarınızdaki yuvada bulunan en küçültücü cihazdır, sık sık ihtiyacınız olursa kolayca erişebilirsiniz. YubiKey 5C bir USB-C konektörü kullanır, 5 NFC'den biraz daha küçüktür ve anahtarlığınızı 5 NFC'nin yanında tutabilir; kablosuz iletişimden yoksundur. Bununla birlikte, YubiKey 5C veya 5C Nano'yu doğrudan Android cihazınıza bağlayabilirsiniz.
YubiKey 5 Serisini rakiplerinden ayıran şey, sadece çeşitli form faktörleri değildir. Bu cihazlar gerçek dijital güvenlik İsviçre Ordusu bıçaklarıdır. Her biri bir Akıllı Kart (PIV) olarak işlev görebilir, bir kerelik şifreler oluşturabilir, hem OATH-TOTP hem de OATH-HOTP'yi destekleyebilir ve meydan okuma yanıtı doğrulaması için kullanılabilir. Dört cihazın tümü üç şifreleme algoritmasını destekler: RSA 4096, ECC p256 ve ECC p384. Bu cihazlar, ne yaptığınızı bilmeniz koşuluyla, çoğu zaman aynı anda birçok farklı role uyabilir.
YubiKey 5 NFC, bu incelemenin odağı olmasına rağmen, YubiKey 4 Serisi cihazlarını geçmişte test ettim ve bunlar fiziksel olarak YubiKey 5 Serisi'nin USB-C ve Nano varyasyonlarıyla aynı. Hepsi iyi yapılmış, aşınmayı engelleyen siyah plastikle kaplanmış ve bağlı olduklarını ve çalıştıklarını bildirmek için gizli yeşil LED'lerle donatılmıştır. USB-A aygıtlarında, aygıtın boyutuna bağlı olarak dokunduğunuzda altın bir şerit veya disk bulunur. Bu arada USB-C aygıtları, onaylamak için dokunduğunuz iki küçük metal sekmeye sahiptir. USB-A Nano cihazının USB-C Nano cihazdan daha bir yuvadan çıkarılması daha zordur, ancak USB-A Nano YubiKey'in küçük bir deliği vardır, böylece USB-C Nano değil.
Satın aldığınız YubiKey cihazı büyük ölçüde hangi içeriği kullanmayı planladığınıza bağlı olacaktır. Nano aygıtları, güvenilir bir bilgisayarla kullanmayı planlıyorsanız ve YubiKey'e sık sık erişmeniz gerektiğini biliyorsanız kullanışlıdır. Tam boyutlu tuşlar, bir anahtarlığa asmak ve elinizin altında tutmak için daha iyidir.
YubiKey 5 NFC ile Hands On
Başlamanıza yardımcı olmak için, Yubico yeni kullanıcılar için kullanışlı bir rehber hazırladı. Sadece sahip olduğunuz YubiKey cihazını seçin ve site YubiKey'inizi kullanabileceğiniz tüm yerlerin ve bağlamların bir listesini görüntüler. Bu bağlantıların bazıları doğrudan bir siteye ya da hizmete dahil olma sayfasına bağlantı verirken, diğerleri de kendiniz takip etmeniz gereken talimatları sağlar.
YubiKey'in U2F ikinci faktör olarak ayarlanması çok basittir. Site veya servisin talimatlarını takip edin ve istendiğinde YubiKey'i uygun yuvaya yerleştirin. Sadece altın diske (veya modele bağlı olarak metal sekmelere) dokunun; servis anahtarınızı kaydeder. Bir sonraki oturum açışınızda, şifrenizi girersiniz ve anahtarınızı girmeniz istenir ve tuşuna dokunun. Bu kadar!
Dashlane, Google ve Twitter, U2F'yi destekleyen ve YubiKey 5 Series cihazlarını kabul eden birçok siteden birkaçıdır. Testlerimde, Google Hesabı için ikinci bir faktör olarak kaydettim. Bir masaüstü bilgisayarda oturum açarken, giriş bilgilerimi girdim ve Google güvenlik anahtarımı girmemi ve dokunmamı istedi. Bu sorun değil, giriş yapmak için Chrome tarayıcısını kullanmak zorunda olmama rağmen.
Android cihazımda işlem de aynı derecede basit. Teste giriş yaparken kimlik bilgilerimi girdim ve ardından telefonum güvenlik anahtarımı kullanmamı istedi. Alttaki menüden NFC'yi seçtim ve ardından 5 NFC'yi telefonumun arkasına tokatladım. Oldukça birkaç deneme aldı, ancak telefon sonunda olumlu bir mesaj aldı ve ben de giriş yaptım.
YubiKey 5 Serisi sizi yalnızca U2F üzerinden değil, bir dizi yolla doğrulayabilir. Örneğin, LastPass ile YubiKey'i bir kerelik şifreler (özellikle de HMAC tabanlı Bir Kez Şifreler oluşturmak için kaydedersiniz, ancak bir dokunuşla OTP kullanacağım). Bu U2F'den farklıdır ancak pratikte çok benzer hissediyor. LastPass'a giriş yapın, Ayarlar menüsünün uygun bölümüne gidin, metin alanına tıklayın ve YubiKey öğesine dokunun. Bir dizi harf patladı ve hepsi bu! Şimdi, LastPass’a giriş yapmak istediğinizde, daha fazla OTP’yi tükürmesi için YubiKey’inizi takmanız istenir.
Muhtemelen, her 30 saniyede bir altı basamaklı şifre üreten bir uygulama olan Google Authenticator'ı tanıyorsunuzdur. Bu teknolojiye, daha genel olarak, Zaman Tabanlı Bir kerelik Parolalar (TOTP'ler) adı verilir ve günümüzde kullanılan 2FA için en yaygın biçimlerden biridir. Tamamlayıcı bir masaüstü veya mobil uygulama ile birlikte, Yubico TOTP sistemine ilginç bir dönüş getiriyor.
YubiKey'inizi takın, Yubico Authenticator uygulamasını çalıştırın ve ardından Google Authenticator'ı veya benzeri bir hizmeti destekleyen bir siteye gidin. Örneğin, bir Google Hesabını güvenceye almak için, kimlik doğrulayıcı uygulamasına yeni bir telefon kaydetme seçeneğini tıklattım. Bu noktada genellikle bir QR kodu görünür ve site sizden uygun kimlik doğrulama uygulamasıyla taramanızı ister. Bunun yerine, Yubico Authenticator masaüstü uygulamasında bir menü seçeneği seçtim ve QR kodunu ekranımdan yakaladım. Birkaç tıklamadan sonra, uygulama her 30 saniyede bir benzersiz altı haneli kodlar vermeye başladı.
İşin püf noktası, Yubico uygulamasının YubiKey olmadan TOTP üretemeyeceğidir. Bilgisayarınızda bu kodları oluşturmak için gereken kimlik bilgilerini depolamak yerine, Yubico Authenticator bu verileri doğrudan YubiKey cihazınızda depolar. Çıkarın ve Authenticator uygulaması yeni TOTP'ler oluşturamaz. TOTP'lerinizi oluşturmak için kullandığınız cihazı çalan biriyle ilgileniyorsanız, bu kullanışlıdır. Ayrıca YubiKey'inizi bir parola ile de kilitleyebilirsiniz, böylece sizden çalınmış olsa bile, TOTP üretmek için kullanılamaz.
Yubico ayrıca, TOTP'lerinizi yola çıkarmak için YubiKey 5 NFC ile çalışan TOTP üreten bir Android uygulaması sunar. Uygulamayı açtığınızda, boş, ancak 5 NFC'nizi arkaya doğru kaydırın ve kodları oluşturmaya başlar. Uygulamadan çıkın ve kodlar kayboluyor; 5 NFC'ye tekrar dokunmanız gerekecek. Bu bilgiyi uygulamanın kendisinde saklamaktan daha az elverişlidir ancak çok daha güvenlidir.
Bunlar baktığım senaryolardı, ancak YubiKey 5 Serisi çok daha fazlasını yapabilir. Masaüstü bilgisayarımda oturum açmak için akıllı kart olarak kullanabilirsiniz. SSH sunucularına giriş yapabilirsiniz. Bir PGP anahtarı bile oluşturabilir ve ardından YubiKey'i imzalamak veya doğrulamak için kullanabilirsiniz. Açıkçası, ancak, sadece TOTP anahtarlarının etrafına sarılı kafamı almak yeterince zordu.
Her ne kadar Yubico çok sayıda dokümantasyon ve üç ayrı masaüstü uygulaması (ve üç tane daha mobil uygulama) olmasına rağmen, YubiKey'in her yönünü mevcut bilgi birikimi olmadan kullanmak çok zor. Yubico, müşterilere, anahtarlarını ne için kullanabilecekleri hakkında bilgilendirmek ve gerekli bilgileri yönlendirmek için bir web sitesi kurmuştur. Bu rehberlik harika ancak rehberlik değil, genellikle teknoloji ürünleri tarafından sağlanan el tutma değil. YubiKey'inizi U2F için kullanmak da çok basittir ancak YubiKey'inizden en iyi şekilde yararlanmanız bir acemi ve hatta bir güvenlik gazetecisi için kolay değildir.
YubiKeys ve Google Titan Güvenlik Anahtarı
Yubico, YubiKey 5 Serisi ile hemen hemen her durum için bir çözüme sahiptir, ancak maliyet bir konudur. Her cihaz sadece bir YubiKey için 40 ila 60 $ arasında fiyatlandırılır.
Öte yandan, Google’ın Titan Güvenlik Anahtarı Paketi, 50 ABD doları için iki cihaz sağlar: Bir USB-A anahtarı ve bir Bluetooth / Mikro USB anahtarlık. Bu size yarasadan hemen bir yedek verir. Öte yandan, YubiKey paranın karşılığını daha da artırıyor (hepsini nasıl kullanacağınızı bildiğinizi varsayarak). Her iki Titan cihazı da NFC kullanabilir, ancak bu yazı itibariyle Android cihazlarda destek etkinleştirilmemiştir. Google ayrıca bir USB-C adaptörü de sağlar, böylece Titan anahtarınızı hemen hemen her cihazla kullanabilirsiniz. Ancak Titan tuşları yalnızca FIDO U2F'yi destekler. Bu hemen hemen her web sitesi veya hizmet için işe yarar, ancak bunlar TOTP'ler, OTP'ler, Akıllı Kart erişimi ve YubiKey 5 Serisi tarafından desteklenen diğer protokoller için kullanılamaz.
Öncelikle sadece bir U2F cihazı arayan fiyat bilinçli okuyucular Yubico'nun 20 $ Güvenlik Anahtarını tercih edeceklerdir. Bu USB-A anahtarı, YubiKey 5 NFC ile aynı siluete sahiptir, ancak yakışıklı mavi plastik muhafazası, ortadaki düğmedeki bir anahtar karakteri ve üstündeki oyulmuş iki numara ile tanımlanabilir. Adından da anlaşılacağı gibi, bu cihaz FIDO U2F ve FIDO2'yi destekliyor, ancak bu kadar. Güvenlik Anahtarı, YubiKey 5 Serisi'nin tüm protokollerini desteklemez, bu nedenle LastPass ile veya akıllı kart olarak kullanamazsınız ya da kablosuz olarak iletişim kuramazsınız. Ayrıca Titan anahtar paketinin veya 5 NFC'nin yarısından daha azına mal oluyor.
Başarı için YubiKey?
YubiKey 5 Serisi, göz kamaştırıcı sayıda nişi dolduran dikkat çekici bir cihaz ailesidir. En temel kullanımı bir FIDO U2F kimlik doğrulayıcısı ya da bir OTP üreticisidir, ancak çok daha fazlasını yapabilir. Her zaman YubiKeys ve genel olarak Yubico'yla yaşadığımız sorun, şirketin şu anda sunduğu yarım düzine arasında hangi YubiKey'in seçileceğini bulmakta zorlanıyor. U2F'nin ötesinde onunla neler yapabileceğinizi bulmak iki kat daha zordur. Yubico cihazları mükemmel ve dokümantasyonu gelişiyor, ancak kesinlikle güvenlik kazancı ve BT uzmanları düşünülerek tasarlandı.
Çamaşırhane özelliklerine göz atarsanız, YubiKey'in sahip olduğu şeyleri kavrar ve anlarsanız ya da en azından onları merak ediyorsanız, bu cihaz tam size göre. Bu sağlam küçük cihazda hayal kırıklığına uğramayacaksınız. Çevrimiçi hesaplarınızı daha iyi güvence altına almak istediğinizi biliyorsanız, ancak nasıl yapacağınız konusunda emin değilseniz, Google Titan Güvenlik Anahtarları veya Yubico tarafından sunulan çok daha uygun fiyatlı Güvenlik Anahtarı ile muhtemelen daha iyisinizdir.
YubiKeys yerleşik ve olgun bir teknolojidir, ancak biz hala bu alanı araştırıyoruz. Bu nedenle, YubiKey 5 NFC'ye dört yıldız veriyoruz, ancak daha fazla seçenek incelemedene kadar Editörün Seçimi ödülünü almıyoruz.
