De mange databrud gennem de sidste par år har gjort en ting yderst klar: Adgangskoder fungerer ikke.
Indtast $ 25 Nitrokey Fido U2F USB-sikkerhedsnøgle.
Nitrokey gør det meget sværere for de onde at bryde ind på din konto ved at tilføje et andet godkendelsestrin til populære tjenester som Google, Twitter, Facebook og mere.
Hvad der gør Nitrokey unik er, at den er helt open source, fra hardware til software.
Det er en smidge dyrere end sammenlignelige produkter, men for alle, der kræver open source-hardware og software, er Nitrokey uforlignelig.
Hvordan tofaktorautentificering fungerer
Mens tofaktorautentificering (eller 2FA) generelt anses for at tilføje et andet trin efter indtastning af din adgangskode, er det ikke den egentlige definition af udtrykket.
Snarere betyder 2FA at tage to måder til autentificering fra en liste over mulige tre:
- Noget du ved,
- Noget du har, og
- Noget du er.
En adgangskode i dit hoved (eller, bedre endnu, i en adgangskodeadministrator) er noget du ved godt.
En hardware-nøgle eller godkendelses-app er noget du har, og et fingeraftryk eller anden biometrisk er noget du er.
Vi sidder fast med adgangskoder for nu, så det er derfor 2FA'er de facto betyder at føje en af ??de to andre til en adgangskode.
Det fungerer, for selvom din adgangskode muligvis bliver phishing eller udsat for et databrud, er de to andre meget vanskelige at få eller spoof.
Mens der er mange måder at tilføje 2FA på, har hardwaresikkerhedsnøgler som Nitrokey Fido U2F klare fordele.
I modsætning til engangskoder sendt via SMS kan de ikke opfanges.
I modsætning til koder genereret af en app kan de ikke phishing.
Google beviste dette, da virksomheden rullede sikkerhedsnøgler ud til alle 85.000 medarbejdere og så, at vellykkede phishing-angreb faldt til nul.
Når det er sagt, hvis brug af en sikkerhedsnøgle lyder som for meget besvær, skal du aktivere 2FA på den måde, der giver mening for dig.
Hands On With Nitrokey Fido U2F
Nitrokey er et tysk firma, der sælger en række USB-stick-sikkerhedsenheder.
De fleste af disse enheder er centreret omkring sikker opbevaring og kryptering.
De kan gemme e-mail- og diskkrypteringsnøgler, og nogle få leveres endda med sikker opbevaring ombord.
Nitrokey Fido U2F er den mest overkommelige gruppe til 22 euro (det er cirka $ 25 afhængigt af valutakursen), og det er den eneste, der udelukkende er dedikeret til 2FA.
Fido U2F-modellen fungerer som en anden autentificator for mange populære websteder, herunder Google, Facebook, Twitter osv.
Det er en slank, sort USB-enhed med en struktureret plastikfinish, der ligner en gammel flashhukommelsesdrev.
Den er lille, med 48 x 19 x 7 mm og ret let og vejer kun 5 g.
Den ene ende er skåret for at rumme en nøglering, og USB 1.1 type A-stikket i den anden ende er beskyttet af en aftagelig skal, som du helt sikkert vil miste inden for en uge.
Udover hætten har den ingen bevægelige dele, hvilket gør den modstandsdygtig (men ikke uigennemtrængelig) mod vand og knusning.
Det større USB-stik er lidt af en outlier; YubiKey-linjen og Google Titan-tasterne er helt flade.
Nitrokey siger, at deres brug af det større USB-stik sikrer kompatibilitet med flere enheder og er mere holdbart, men jeg tror, ??jeg foretrækker den fladere stil, hvis jeg ikke af anden grund giver mulighed for en mindre enhed.
Nitrokey er ret omfangsrig sammenlignet med andre sikkerhedsnøgler, som er tynde og fjerlige.
Når det er sagt, er Nitrokey mindre tilbøjelig til at tiltrække meget opmærksomhed med sit helt intetsigende udseende.
Parring af Nitrokey Fido U2F med et websted er en simpel affære.
Gå bare til loginindstillingerne for et understøttet websted, indsæt Nitrokey, når du bliver bedt om det, og tryk på fingerikonet på sagen, når en intern hvid LED lyser.
Dette kastede mig oprindeligt, da jeg er mere vant til den guldskivehaneoverflade, der bruges af Yubico og Google i deres sikkerhedsnøgler, selvom Nitrokey fungerede lige så godt.
Når enheden er parret, bliver du bedt om at indsætte og trykke på din Nitrokey Fido U2F, når du logger ind på webstedet.
For at undgå at blive låst ude af et tilmeldt websted, anbefaler jeg stærkt at aktivere en anden 2FA-mulighed, såsom sikkerhedskopikoder, der kan udskrives og gemmes et sikkert sted, eller tilmelding af en anden sikkerhedsnøgle.
Fordi Nitrokey Fido U2F ikke understøtter nogen trådløs kommunikation, kan du ikke bruge den til at godkende en mobilenhed.
Måske kunne du trække det af med en funky USB-adapter, men jeg testede ikke dette ulige scenarie.
I stedet bliver du nødt til at bruge en anden 2FA-metode, såsom en godkendelsesapp, til disse situationer.
Yubico Security Key NFC er kun to dollars mere, understøtter også Fido U2F, men inkluderer NFC, så du kan smække den mod din telefon for at godkende.
Sikkerhed uden uklarhed
Når noget er open source, er det helt tilgængeligt til inspektion og endda ændring.
Det betyder også ofte, at det er et frivilligt projekt, og det kan være tilgængeligt gratis.
Det er i modsætning til såkaldt "sikkerhed gennem uklarhed", hvor kritiske aspekter af et produkt er skjult i navnet på at beskytte hemmeligheder.
Ideen er, at det at være gennemsigtig hjælper med at skabe bedre og mere modstandsdygtige produkter.
Nitrokey er helt bygget omkring open source-ideen.
Virksomheden opsummerer sin tilgang, og hvad den mener er fordelene på denne måde:
"Både hardware og firmware, værktøjer og biblioteker er open source og gratis software, der muliggør uafhængige sikkerhedsrevisioner.
Fleksibelt tilpasningsdygtig, ingen leverandørlås, ingen sikkerhed gennem uklarhed, ingen skjulte sikkerhedsfejl."
Brug af open source-værktøjer er også en etisk erklæring for både virksomheder og forbrugere.
Hvis du er den slags person, der virkelig, virkelig tror på åben information, vil du sandsynligvis sætte pris på Nitrokeys holdning.
Open source-hardware er også en relativt sjælden ting at se og hjælper med at dæmpe frygt for efterretningsbureauer, der glider bagdøre ind i chips på fabrikken.
[embed]https://www.youtube.com/watch?v=AMOtB7XkTT4[/embed]
Det betyder ikke, at det at være open source er en magisk kugle mod sikkerhedsfejl eller angreb.
Heartbleed var forårsaget af en fejl, der ubevidst blev føjet til OpenSSL-krypteringssoftwaren med open source.
Når det er sagt, er det sandsynligt, at hvis OpenSSL ikke var open source, var fejlen muligvis aldrig fundet.
Nitrokey versus venner og fjender
Nitrokey Fido U2F er en af ??omkring et halvt dusin Nitrokey-enheder, der i øjeblikket er til salg.
Ligesom Yubico's Yubikey 5-linje er der en række konfigurationer at vælge imellem.
I modsætning til Yubico gør Nitrokey-linjen meget mere end bare godkendelse.
Nitrokey Storage 2, den mest robuste og dyre af tilbudene, understøtter S / MIME-e-mail og diskkryptering, OpenPGP / GnuPG-e-mail-kryptering, One Time Passwords (OTP) og krypteret indbygget lagerplads.
Det gemmer endda op til 16 adgangskoder i en brugerdefineret adgangskodeadministrator.
Det koster 109EU eller omkring $ 124.
Det er en masse alfabetssuppe, og hvis du ikke fangede det hele, er det sandsynligvis ikke produktet for dig.
OTP-support er bemærkelsesværdig, da dette er den eneste hardware 2FA-indstilling, der understøttes af LastPass.
Nitrokey Pro 2 kaster opbevaring om bord og koster kun 49 euro eller omkring $ 56.
Det er entydigt, at det (eller dets omdøbte fætter Purism Librem Key) kan bruges til at verificere gyldigheden af ??firmware og hardware på Purism-bærbare computere.
Det betyder, at de kan opdage, om nogen har forsøgt at manipulere med din Purism-bærbare computer.
Det er en fascinerende funktion, men kun interessant for den slags person, der i første omgang ville købe en open source Purism-bærbar computer.
Underligt nok er den Nitrokey Fido U2F, der er gennemgået her, den eneste Fido U2F-kompatible godkendelsesprogram fra Nitrokey.
Hvis du køber en billigere, mere dygtig Nitrokey, kan du ikke bruge denne bredt vedtagne standard.
Yubico inkluderer på den anden side både Fido U2F og den nyere, mere fremtidssikrede Fido2 i alle sine YubiKey 5-enheder sammen med OTP, OATH (HOTP og TOTP), OpenPGP og support til smartcard.
To YubiKey 5-enheder understøtter også USB-C.
Dens to laveste tilbud, sikkerhedsnøglen og sikkerhedsnøglen NFC, understøtter kun Fido2 og Fido U2F.
Sidstnævnte af disse koster lidt mere end Nitrokey Fido U2F til $ 27, men det inkluderer trådløs NFC-kommunikation, som Nitrokey ikke gør.
For sin del er sikkerhedsnøglen kun $ 20, hvilket placerer den godt inden for impulskøbsområdet.
Googles Titan-pakke er $ 50 og lander et sted imellem.
Dette inkluderer to enheder - en USB-A-nøgle og en batteridrevet bluetooth-dongle - som begge understøtter Fido U2F.
Inkludering af en anden enhed gør det bestemt til en fristende pakke, men jeg er stadig skeptisk over for nytten af ??den batteridrevne dongle.
Kompromisløs sikkerhed
Nitrokey Fido U2F er ikke slankere, slankere eller billigere end konkurrencen, men dens forpligtelse til open source hardware og software er en vigtig differentiator for nogle.
Som en masse open source-hardware er det klodset, men potentielt bedre.
Vi foretrækker stadig vores Editors Choice, Security Key fra Yubico, som er lidt billigere og meget slankere end Nitrokey.
Men hvis du bare dypper din tå i 2FA-hardware, og især hvis du er en open source-evangelist, er Nitrokey Fido U2F et godt valg.
