Daxdi now accepts payments with Bitcoin

Llave de seguridad NFC de Yubico Review

Desafortunadamente para todos, estamos atrapados con contraseñas en el futuro previsible, a pesar de que son malas y los humanos son muy malos con ellas.

La clave de seguridad NFC de Yubico tiene como objetivo ir más allá de la seguridad de solo contraseña al agregar autenticación de hardware en forma de un dispositivo USB delgado, y a una fracción del precio.

Incluso puede hablar con su teléfono, una característica poco común para un dispositivo tan asequible.

Desafortunadamente, el soporte limitado en el iPhone y de otros servicios reduce la utilidad de este producto.

Eso podría cambiar en el futuro, y por ahora hace casi todo lo que se supone que debe hacer.

Cómo funciona la autenticación de dos factores

La clave de seguridad NFC es un dispositivo para la autenticación de dos factores (2FA).

En la práctica, esto significa un segundo paso que debe realizar para autenticarse después de ingresar una contraseña.

Pero técnicamente, los dos en 2FA provienen de usar dos métodos de autenticación de una lista de los tres posibles:

  • Algo que tu sabes
  • Algo que tienes, y
  • Algo que eres.

Una contraseña, que debe asegurarse en un administrador de contraseñas y no en su cabeza falible, es algo que saber.

Una clave de seguridad o una aplicación de autenticación es algo que tengo.

Usar datos biométricos como huellas dactilares es algo que son.

Cuando combina dos de estos autenticadores, se vuelve mucho más difícil para un atacante obtener acceso a su cuenta, ya que es poco probable que un atacante tenga ambos.

Manos a la obra con la llave de seguridad NFC de Yubico

La llave de seguridad NFC es una llave USB delgada, revestida de plástico azul texturizado.

En forma y color, es idéntica a la llave de seguridad Yubico, excepto por algunos cambios cosméticos.

La llave de seguridad NFC no tiene grabado el número 2, que se ve en la llave de seguridad de Yubico original, y agrega glifos de semicírculo alrededor de la imagen de una llave en el centro del disco dorado sensible al tacto.

Esto insinúa la comunicación NFC interna.

A $ 27, la llave de seguridad NFC también es un poco más cara que la llave de seguridad original.

Sin embargo, sigue siendo muy asequible en comparación con el resto de la línea Yubikey.

La llave de seguridad NFC es esbelta de 18 mm por 45 mm por 3,3 mm y pesa solo 3,6 gramos.

Es lo suficientemente pequeño y delgado como para colgarlo discretamente con mis llaves en un anillo.

Utiliza un conector USB-A plano y expuesto en un extremo y un orificio reforzado con metal en el otro para un llavero.

No tuve problemas para registrar Security Key NFC con cuentas de Google y Twitter.

El proceso es simple: busque la parte de la configuración de la cuenta para las llaves de seguridad, conecte la llave y luego toque el círculo dorado iluminado cuando se le solicite.

¡Eso es! Una vez que lo inscribí, usar la clave de seguridad NFC para autenticarme en estas cuentas fue igual de fácil.

Ingresé mi contraseña e inserté y toqué mi Clave de seguridad NFC cuando el sitio me lo indicó.

[embed]https://www.youtube.com/watch?v=AMOtB7XkTT4[/embed]

La capacidad NFC de la llave de seguridad NFC es su principal punto de venta, así que probé el dispositivo con un teléfono Pixel XL con Android 9 y un iPhone XR con la última versión de iOS 12.

Desafortunadamente, mis resultados con estos dispositivos móviles fueron un Bolsa mixta.

Tuve mi mejor experiencia al iniciar sesión en mi cuenta de Google a través del menú de configuración de Android.

Después de ingresar mi nombre de usuario y contraseña, se me pidió que mantuviera mi llave contra la parte posterior de mi teléfono y esperara a que vibrara.

Tuve algunos problemas para encontrar el punto óptimo, pero finalmente sonó el teléfono y fui autenticado.

¡Sencillo!

Desafortunadamente, otros sitios y dispositivos aún no admiten la autenticación NFC.

Intentar iniciar sesión en la aplicación de Twitter generó un error que decía que el navegador no era compatible con mi clave.

Tuve el mismo problema al intentar iniciar sesión en Google y Twitter a través del navegador Chrome de Android.

En el iPhone, vi el mismo mensaje de error en todos los contextos en los que intenté usar la llave de seguridad NFC; en ningún lugar del iPhone pude usarla para iniciar sesión.

Esto suena mal, pero en realidad no es culpa de la llave de seguridad NFC.

Funciona exactamente como se supone que debe hacerlo.

El problema son los fabricantes de hardware como Apple y una cantidad sorprendente de software no admite la autenticación FIDO2 a través de NFC.

Yubico confirmó que era de esperar mi experiencia en iPhone con la clave de seguridad NFC.

El contacto de mi empresa en Yubico explicó que la funcionalidad NFC del iPhone aún no es compatible con FIDO2 / U2F, que es parte de la razón por la que la empresa está desarrollando una clave de seguridad de puerto Lightning.

De acuerdo, eso no explica por qué Twitter o Chrome se negaron a jugar bien con la llave de seguridad NFC.

Es frustrante, porque ambos me permitieron iniciar sesión cuando conecté la llave de seguridad NFC a través de USB.

Durante esta prueba, confié en gran medida en las credenciales almacenadas en LastPass, que aseguro con una clave YubiKey Series 5.

En particular, pude iniciar sesión en la aplicación LastPass utilizando las capacidades NFC de la Serie 5.

Sin embargo, LastPass usa contraseñas de un solo uso (OTP) generadas por YubiKey, y no el estándar FIDO2 / U2F usado con la clave de seguridad NFC.

¿Cómo se compara esta clave?

La clave de seguridad NFC es el segundo intento de Yubico para crear un dispositivo de bajo costo que funcione con el estándar FIDO2 / U2F.

La primera, la llave de seguridad con el nombre adecuado, cuesta un poco menos a $ 20.

El Nitrokey FIDO U2F es un competidor de código abierto que no es tan elegante, no es compatible con FIDO2 y cuesta $ 25.

El pedigrí de código abierto es el verdadero desafío que trae Nitrokey.

El resto de la familia YubiKey es más capaz y más cara.

La serie YubiKey 5 viene en cuatro sabores: la YubiKey 5 NFC por $ 45, la YubiKey 5 Nano por $ 50, la YubiKey 5C también por $ 50 y la YubiKey 5C Nano por $ 60.

La principal diferencia entre estos dispositivos es el tamaño, el conector y la conectividad inalámbrica.

Más allá de eso, son en su mayoría idénticos.

Los cuatro admiten FIDO2 / U2F, como las dos llaves de seguridad azules, pero la serie 5 también admite OTP, OATH (HOTP y TOTP), Smart Card y OpenPGP.

Un próximo dispositivo Yubikey contará con un conector Apple Lighting en un lado y un conector USB-C en el otro, lo que lo hará totalmente compatible con la mayoría de los dispositivos móviles sin requerir soporte para la autenticación NFC.

Google tiene su propia oferta con el paquete Titan Security Key.

Este juego de $ 50 incluye dos llaves de seguridad, una, un dispositivo USB-A plano similar a la llave de seguridad NFC, y un llavero a batería que usa bluetooth y micro USB.

Si bien son capaces, las teclas Titan solo admiten FIDO U2F y, en comparación, son bastante caras, a pesar de duplicar la cantidad de teclas.

Yubikey me dice que la compañía evitó intencionalmente el Bluetooth.

La empresa consideró que los requisitos de la batería lo hacían menos duradero y la comunicación inalámbrica lo hacía menos seguro.

Mucho potencial

Me emocioné mucho cuando se anunció la clave de seguridad NFC.

Me encantó la simplicidad de la llave de seguridad original y sentí que la inclusión de NFC valía la pena agregar siete dólares al precio.

Desafortunadamente, la clave de seguridad NFC se ve obstaculizada por el soporte del hardware y el software que se supone que funciona con ella.

En iPhone, es completamente inutilizable hasta que Apple amplíe el soporte para FIDO2 / U2F, y descubrí que solo se puede usar parcialmente en Android.

Esto es particularmente frustrante porque no hay nada de malo con la llave de seguridad NFC.

¡Funciona muy bien! Pero el material con el que se supone que funciona no acepta la comunicación inalámbrica.

Como llave de seguridad USB, funciona a la perfección.

Eso es decepcionante, pero con suerte no será el final de la historia.

Si mejora la compatibilidad en dispositivos móviles con la clave de seguridad NFC, podría convertirse fácilmente en un elemento imprescindible.

Por ahora, seguimos recomendando la llave de seguridad original, que proporciona la seguridad inigualable de un autenticador físico con soporte para un protocolo de autenticación popular, a un precio de compra por impulso.

Es una elección de los editores de Daxdi.

Si desea ir más allá, la YubiKey 5 NFC es una verdadera navaja suiza de autenticación, pero probablemente exagerada para el consumidor medio.

Y si eres un gran partidario de la tecnología de código abierto, Nitrokey FIDO U2F es tu mejor opción.

Llave de seguridad NFC de Yubico

Pros

  • Asequible.

  • Admite FIDO2 y FIDO U2F, utilizados por Google, Twitter, Facebook y otros.

  • Durable.

  • Soporta NFC.

Ver más

Contras

  • Limitado por la falta de soporte en dispositivos móviles, especialmente iPhone.

  • No es compatible con otras funciones de cifrado o 2FA.

  • No funcionará con LastPass.

La línea de fondo

La clave de seguridad NFC no tiene todos los trucos de sus primos YubiKey, pero admite el método más popular de autenticación de dos factores y puede comunicarse con dispositivos móviles a través de NFC.

Desafortunadamente para todos, estamos atrapados con contraseñas en el futuro previsible, a pesar de que son malas y los humanos son muy malos con ellas.

La clave de seguridad NFC de Yubico tiene como objetivo ir más allá de la seguridad de solo contraseña al agregar autenticación de hardware en forma de un dispositivo USB delgado, y a una fracción del precio.

Incluso puede hablar con su teléfono, una característica poco común para un dispositivo tan asequible.

Desafortunadamente, el soporte limitado en el iPhone y de otros servicios reduce la utilidad de este producto.

Eso podría cambiar en el futuro, y por ahora hace casi todo lo que se supone que debe hacer.

Cómo funciona la autenticación de dos factores

La clave de seguridad NFC es un dispositivo para la autenticación de dos factores (2FA).

En la práctica, esto significa un segundo paso que debe realizar para autenticarse después de ingresar una contraseña.

Pero técnicamente, los dos en 2FA provienen de usar dos métodos de autenticación de una lista de los tres posibles:

  • Algo que tu sabes
  • Algo que tienes, y
  • Algo que eres.

Una contraseña, que debe asegurarse en un administrador de contraseñas y no en su cabeza falible, es algo que saber.

Una clave de seguridad o una aplicación de autenticación es algo que tengo.

Usar datos biométricos como huellas dactilares es algo que son.

Cuando combina dos de estos autenticadores, se vuelve mucho más difícil para un atacante obtener acceso a su cuenta, ya que es poco probable que un atacante tenga ambos.

Manos a la obra con la llave de seguridad NFC de Yubico

La llave de seguridad NFC es una llave USB delgada, revestida de plástico azul texturizado.

En forma y color, es idéntica a la llave de seguridad Yubico, excepto por algunos cambios cosméticos.

La llave de seguridad NFC no tiene grabado el número 2, que se ve en la llave de seguridad de Yubico original, y agrega glifos de semicírculo alrededor de la imagen de una llave en el centro del disco dorado sensible al tacto.

Esto insinúa la comunicación NFC interna.

A $ 27, la llave de seguridad NFC también es un poco más cara que la llave de seguridad original.

Sin embargo, sigue siendo muy asequible en comparación con el resto de la línea Yubikey.

La llave de seguridad NFC es esbelta de 18 mm por 45 mm por 3,3 mm y pesa solo 3,6 gramos.

Es lo suficientemente pequeño y delgado como para colgarlo discretamente con mis llaves en un anillo.

Utiliza un conector USB-A plano y expuesto en un extremo y un orificio reforzado con metal en el otro para un llavero.

No tuve problemas para registrar Security Key NFC con cuentas de Google y Twitter.

El proceso es simple: busque la parte de la configuración de la cuenta para las llaves de seguridad, conecte la llave y luego toque el círculo dorado iluminado cuando se le solicite.

¡Eso es! Una vez que lo inscribí, usar la clave de seguridad NFC para autenticarme en estas cuentas fue igual de fácil.

Ingresé mi contraseña e inserté y toqué mi Clave de seguridad NFC cuando el sitio me lo indicó.

[embed]https://www.youtube.com/watch?v=AMOtB7XkTT4[/embed]

La capacidad NFC de la llave de seguridad NFC es su principal punto de venta, así que probé el dispositivo con un teléfono Pixel XL con Android 9 y un iPhone XR con la última versión de iOS 12.

Desafortunadamente, mis resultados con estos dispositivos móviles fueron un Bolsa mixta.

Tuve mi mejor experiencia al iniciar sesión en mi cuenta de Google a través del menú de configuración de Android.

Después de ingresar mi nombre de usuario y contraseña, se me pidió que mantuviera mi llave contra la parte posterior de mi teléfono y esperara a que vibrara.

Tuve algunos problemas para encontrar el punto óptimo, pero finalmente sonó el teléfono y fui autenticado.

¡Sencillo!

Desafortunadamente, otros sitios y dispositivos aún no admiten la autenticación NFC.

Intentar iniciar sesión en la aplicación de Twitter generó un error que decía que el navegador no era compatible con mi clave.

Tuve el mismo problema al intentar iniciar sesión en Google y Twitter a través del navegador Chrome de Android.

En el iPhone, vi el mismo mensaje de error en todos los contextos en los que intenté usar la llave de seguridad NFC; en ningún lugar del iPhone pude usarla para iniciar sesión.

Esto suena mal, pero en realidad no es culpa de la llave de seguridad NFC.

Funciona exactamente como se supone que debe hacerlo.

El problema son los fabricantes de hardware como Apple y una cantidad sorprendente de software no admite la autenticación FIDO2 a través de NFC.

Yubico confirmó que era de esperar mi experiencia en iPhone con la clave de seguridad NFC.

El contacto de mi empresa en Yubico explicó que la funcionalidad NFC del iPhone aún no es compatible con FIDO2 / U2F, que es parte de la razón por la que la empresa está desarrollando una clave de seguridad de puerto Lightning.

De acuerdo, eso no explica por qué Twitter o Chrome se negaron a jugar bien con la llave de seguridad NFC.

Es frustrante, porque ambos me permitieron iniciar sesión cuando conecté la llave de seguridad NFC a través de USB.

Durante esta prueba, confié en gran medida en las credenciales almacenadas en LastPass, que aseguro con una clave YubiKey Series 5.

En particular, pude iniciar sesión en la aplicación LastPass utilizando las capacidades NFC de la Serie 5.

Sin embargo, LastPass usa contraseñas de un solo uso (OTP) generadas por YubiKey, y no el estándar FIDO2 / U2F usado con la clave de seguridad NFC.

¿Cómo se compara esta clave?

La clave de seguridad NFC es el segundo intento de Yubico para crear un dispositivo de bajo costo que funcione con el estándar FIDO2 / U2F.

La primera, la llave de seguridad con el nombre adecuado, cuesta un poco menos a $ 20.

El Nitrokey FIDO U2F es un competidor de código abierto que no es tan elegante, no es compatible con FIDO2 y cuesta $ 25.

El pedigrí de código abierto es el verdadero desafío que trae Nitrokey.

El resto de la familia YubiKey es más capaz y más cara.

La serie YubiKey 5 viene en cuatro sabores: la YubiKey 5 NFC por $ 45, la YubiKey 5 Nano por $ 50, la YubiKey 5C también por $ 50 y la YubiKey 5C Nano por $ 60.

La principal diferencia entre estos dispositivos es el tamaño, el conector y la conectividad inalámbrica.

Más allá de eso, son en su mayoría idénticos.

Los cuatro admiten FIDO2 / U2F, como las dos llaves de seguridad azules, pero la serie 5 también admite OTP, OATH (HOTP y TOTP), Smart Card y OpenPGP.

Un próximo dispositivo Yubikey contará con un conector Apple Lighting en un lado y un conector USB-C en el otro, lo que lo hará totalmente compatible con la mayoría de los dispositivos móviles sin requerir soporte para la autenticación NFC.

Google tiene su propia oferta con el paquete Titan Security Key.

Este juego de $ 50 incluye dos llaves de seguridad, una, un dispositivo USB-A plano similar a la llave de seguridad NFC, y un llavero a batería que usa bluetooth y micro USB.

Si bien son capaces, las teclas Titan solo admiten FIDO U2F y, en comparación, son bastante caras, a pesar de duplicar la cantidad de teclas.

Yubikey me dice que la compañía evitó intencionalmente el Bluetooth.

La empresa consideró que los requisitos de la batería lo hacían menos duradero y la comunicación inalámbrica lo hacía menos seguro.

Mucho potencial

Me emocioné mucho cuando se anunció la clave de seguridad NFC.

Me encantó la simplicidad de la llave de seguridad original y sentí que la inclusión de NFC valía la pena agregar siete dólares al precio.

Desafortunadamente, la clave de seguridad NFC se ve obstaculizada por el soporte del hardware y el software que se supone que funciona con ella.

En iPhone, es completamente inutilizable hasta que Apple amplíe el soporte para FIDO2 / U2F, y descubrí que solo se puede usar parcialmente en Android.

Esto es particularmente frustrante porque no hay nada de malo con la llave de seguridad NFC.

¡Funciona muy bien! Pero el material con el que se supone que funciona no acepta la comunicación inalámbrica.

Como llave de seguridad USB, funciona a la perfección.

Eso es decepcionante, pero con suerte no será el final de la historia.

Si mejora la compatibilidad en dispositivos móviles con la clave de seguridad NFC, podría convertirse fácilmente en un elemento imprescindible.

Por ahora, seguimos recomendando la llave de seguridad original, que proporciona la seguridad inigualable de un autenticador físico con soporte para un protocolo de autenticación popular, a un precio de compra por impulso.

Es una elección de los editores de Daxdi.

Si desea ir más allá, la YubiKey 5 NFC es una verdadera navaja suiza de autenticación, pero probablemente exagerada para el consumidor medio.

Y si eres un gran partidario de la tecnología de código abierto, Nitrokey FIDO U2F es tu mejor opción.

Llave de seguridad NFC de Yubico

Pros

  • Asequible.

  • Admite FIDO2 y FIDO U2F, utilizados por Google, Twitter, Facebook y otros.

  • Durable.

  • Soporta NFC.

Ver más

Contras

  • Limitado por la falta de soporte en dispositivos móviles, especialmente iPhone.

  • No es compatible con otras funciones de cifrado o 2FA.

  • No funcionará con LastPass.

La línea de fondo

La clave de seguridad NFC no tiene todos los trucos de sus primos YubiKey, pero admite el método más popular de autenticación de dos factores y puede comunicarse con dispositivos móviles a través de NFC.

Daxdi

Daxdi.com Cookies

En Daxdi.com utilizamos cookies (cookies técnicas y de perfil, tanto propias como de terceros) para proporcionarle una mejor experiencia online y enviarle mensajes comerciales personalizados online de acuerdo con sus preferencias. Si selecciona continuar o acceder a cualquier contenido de nuestro sitio web sin personalizar sus opciones, usted acepta el uso de cookies.

Para más información sobre nuestra política de cookies y cómo rechazarlas

acceso aquí.

Preferencias

Continúa