Številne kršitve podatkov v zadnjih nekaj letih so eno stvar zelo jasno pokazale: gesla ne delujejo.
Vnesite varnostni klju? Nitrokey Fido U2F za 25 USD.
Nitrokey hudim fantom veliko težje vdre v vaš ra?un, tako da priljubljenim storitvam, kot so Google, Twitter, Facebook in druge, doda drugi korak preverjanja pristnosti.
Zaradi ?esar je Nitrokey edinstven, je popolnoma odprtokoden, od strojne do programske opreme.
Je malo dražji od primerljivih izdelkov, toda za vse, ki potrebujejo odprtokodno strojno in programsko opremo, Nitrokey ni primerljiv.
Kako deluje dvofaktorska overitev
?eprav dvofaktorska overitev (ali 2FA) na splošno pomeni dodajanje drugega koraka po vnosu gesla, to ni dejanska definicija izraza.
Namesto tega 2FA pomeni, da iz seznama možnih treh izberete dva na?ina preverjanja pristnosti:
- Nekaj, kar veste,
- Nekaj, kar imate, in
- Nekaj, kar si.
Geslo v glavi (ali še bolje v upravitelju gesel) je nekaj, kar ste vi vem.
Strojni klju? ali aplikacija za preverjanje pristnosti je nekaj, kar ste vi imeti, in prstni odtis ali drugo biometri?no je nekaj, kar vi so.
Zaenkrat smo zataknjeni pri geslih, zato so 2FA de facto pomeni dodajanje enega od drugih dveh geslu.
Deluje, ker ?eprav je vaše geslo morda lažno predstavljano ali izpostavljeno zaradi kršitve podatkov, sta druga dva zelo težko dobiti ali prevara.
?eprav obstaja veliko na?inov za dodajanje 2FA, imajo varnostni klju?i strojne opreme, kot je Nitrokey Fido U2F, dolo?ene prednosti.
Za razliko od enkratnih kod, poslanih prek sporo?il SMS, jih ni mogo?e prestre?i.
Za razliko od kod, ki jih ustvari aplikacija, jih ni mogo?e lažno predstavljati.
Google je to dokazal, ko je podjetje vsem varnostnim klju?em uvedlo vseh 85.000 zaposlenih in ugotovilo, da so uspešni phishing napadi padli na ni?.
?e pa se vam varnostni klju? zdi preve? težav, morate omogo?iti 2FA na kakršen koli na?in, ki je smiseln za vas.
Roke z Nitrokey Fido U2F
Nitrokey je nemško podjetje, ki prodaja razli?ne varnostne naprave USB.
Ve?ina teh naprav je osredoto?ena na varno shranjevanje in šifriranje.
Shranijo lahko klju?e za šifriranje e-pošte in diska, nekaj pa jih ima tudi varno shrambo.
Nitrokey Fido U2F je najcenejši izmed 22 evrov (to je približno 25 USD, odvisno od menjalnega te?aja) in je edini namenjen izklju?no 2FA.
Model Fido U2F deluje kot drugi avtentifikator za mnoga priljubljena spletna mesta, vklju?no z Googlom, Facebookom, Twitterjem itd.
To je tanka ?rna naprava USB s teksturirano plasti?no prevleko, ki je precej podobna staremu pomnilniškemu pogonu.
Je majhen, z dimenzijami 48 x 19 x 7 mm in precej lahek, saj tehta le 5 g.
En konec je odrezan, da se prilega obesku za klju?e, priklju?ek USB 1.1 tipa A na drugem koncu pa je zaš?iten z odstranljivo lupino, ki jo boste zagotovo izgubili v enem tednu.
Poleg pokrov?ka nima gibljivih delov, zaradi ?esar je odporen (vendar ne neprepusten) za vodo in drobljenje.
Ve?ji priklju?ek USB je nekoliko bolj oddaljen; linija YubiKey in tipke Google Titan sta popolnoma ravna.
Nitrokey pravi, da njihova uporaba ve?jega priklju?ka USB zagotavlja združljivost z ve? napravami in je bolj trpežna, vendar mislim, da imam raje bolj položen slog, ?e zaradi nobenega drugega razloga ne dopustim manjše naprave.
Nitrokey je precej zajetno v primerjavi z drugimi varnostnimi klju?i, ki so tanke in lahke kot perje.
Kljub temu je manj verjetno, da bo Nitrokey pritegnil veliko pozornosti s svojim povsem mehkim videzom.
Seznanjanje Nitrokey Fido U2F s spletno stranjo je preprosta stvar.
Pojdite do možnosti prijave za podprto spletno mesto, po pozivu vstavite Nitrokey in tapnite ikono prsta na ohišju, ko zasveti notranja bela LED.
To me je sprva vrglo, saj sem bolj vajen površine zlatega diska, ki sta jo Yubico in Google uporabljala v svojih varnostnih klju?ih, ?eprav je Nitrokey deloval prav tako dobro.
Ko je naprava seznanjena, boste pozvani, da vstavite in tapnete Nitrokey Fido U2F, ko se prijavite s spletnim mestom.
Da ne bi ostali zaklenjeni z vpisanega spletnega mesta, toplo priporo?am, da aktivirate drugo možnost 2FA, na primer nadomestne kode, ki jih lahko natisnete in shranite nekje na varnem, ali vpišete drugi varnostni klju?.
Ker Nitrokey Fido U2F ne podpira nobene brezži?ne komunikacije, ga ne boste mogli uporabljati za preverjanje pristnosti mobilne naprave.
Mogo?e bi ga lahko izpeljali s pametnim vmesnikom USB, vendar tega ?udnega scenarija nisem preizkusil.
Namesto tega bi morali za te primere uporabiti drugo metodo 2FA, na primer aplikacijo za preverjanje pristnosti.
Varnostni klju? Yubico NFC je le dva dolarja ve?, podpira tudi Fido U2F, vendar vklju?uje NFC, tako da ga lahko potrdite s telefonom za preverjanje pristnosti.
Varnost brez nejasnosti
Ko je nekaj odprtokodnega, je popolnoma na voljo za pregled in celo spreminjanje.
Pogosto pomeni tudi, da gre za prostovoljni projekt in je morda na voljo brezpla?no.
To je v nasprotju s tako imenovano "varnostjo skozi nejasnost", kjer se v imenu varovanja skrivnosti skrivajo kriti?ni vidiki izdelka.
Ideja je, da preglednost pomaga pri izdelavi boljših in bolj odpornih izdelkov.
Nitrokey je v celoti zasnovan na odprtokodni ideji.
Podjetje povzema svoj pristop in verjame, da so prednosti na ta na?in:
"Strojna in vdelana programska oprema, orodja in knjižnice so odprtokodna in brezpla?na programska oprema, ki omogo?a neodvisne varnostne preglede.
Prožno prilagodljiva, brez zaklepanja prodajalca, brez zaš?ite zaradi nejasnosti, brez skritih varnostnih napak."
Uporaba odprtokodnih orodij je tudi eti?na izjava tako za podjetja kot za potrošnike.
?e ste tista oseba, ki resni?no zares verjame v odprte informacije, boste verjetno cenili stališ?e podjetja Nitrokey.
Tudi odprtokodna strojna oprema je razmeroma redka stvar in pomaga ublažiti strah pred obveš?evalnimi agencijami, ki tovarniško zdrsnejo v ?ipe.
[embed]https://www.youtube.com/watch?v=AMOtB7XkTT4[/embed]
To še ne pomeni, da je odprtokodnost ?arobna krogla proti varnostnim pomanjkljivostim ali napadom.
Heartbleed je povzro?ila napaka, ki je bila nevede dodana v odprtokodno kriptografsko programsko opremo OpenSSL.
Kljub temu je verjetno, da ?e OpenSSL ne bi bil odprtokoden, napake morda nikoli ne bi našli.
Nitrokey proti prijateljem in sovražnikom
Nitrokey Fido U2F je ena izmed približno pol ducata naprav Nitrokey, ki so trenutno v prodaji.
Tako kot Yubicova linija Yubikey 5 lahko tudi tukaj izbirate med razli?nimi konfiguracijami.
Za razliko od Yubica linija Nitrokey naredi veliko ve? kot le avtentikacijo.
Nitrokey Storage 2, najzanesljivejša in najdražja ponudba, podpira šifriranje e-pošte in diska S / MIME, šifriranje e-pošte OpenPGP / GnuPG, enkratna gesla (OTP) in šifrirano shrambo na vozilu.
V upravitelju gesel po meri shrani celo do 16 gesel.
Stane 109EU ali približno 124 USD.
To je veliko abecedne juhe in ?e niste vsega ujeli, verjetno izdelek ni za vas.
Podpora OTP je opazna, saj je to edina možnost strojne opreme 2FA, ki jo podpira LastPass.
Nitrokey Pro 2 odvaja vgrajeno shrambo in stane le 49 evrov ali približno 56 dolarjev.
Edinstveno ga lahko (ali njegovega brata bratranca Purism Librem Key) uporabite za preverjanje veljavnosti vdelane in strojne opreme prenosnih ra?unalnikov Purism.
To pomeni, da lahko zaznajo, ali je nekdo poskušal posegati v vaš prenosnik Purism.
To je fascinantna lastnost, ki pa je zanimiva le za tiste, ki bi najprej kupili odprtokodni prenosnik Purism.
Nenavadno je, da je tukaj pregledan Nitrokey Fido U2F edini overitelj, skladen s Fido U2F podjetja Nitrokey.
?e kupite dražji in zmogljivejši Nitrokey, ne boste mogli uporabljati tega splošno sprejetega standarda.
Yubico pa vklju?uje Fido U2F in novejši Fido2, bolj odporen na prihodnost, v vseh svojih napravah YubiKey 5, skupaj z OTP, OATH (HOTP in TOTP), OpenPGP in podporo za pametne kartice.
Tudi dve napravi YubiKey 5 podpirata USB-C.
Dve ponudbi z najcenejšimi cenami, varnostni klju? in varnostni klju? NFC, podpirata samo Fido2 in Fido U2F.
Slednji stane nekaj ve? kot Nitrokey Fido U2F pri 27 USD, vendar vklju?uje brezži?ne komunikacije NFC, ?esar pa Nitrokey ne.
Varnostni klju? je samo 20 USD, kar ga uvrš?a v obmo?je impulznega nakupa.
Googlov sveženj Titan znaša 50 USD in pristane nekje vmes.
Sem spadata dve napravi - klju? USB-A in bluetooth klju? na baterijski pogon - obe podpirata Fido U2F.
Vklju?itev druge naprave je vsekakor mamljiv paket, vendar sem še vedno dvomljiv glede uporabnosti akumulatorskega klju?a.
Brezkompromisna varnost
Nitrokey Fido U2F ni bolj plesen, tanjši ali cenejši od konkurence, vendar je njegova zavezanost odprtokodni strojni in programski opremi za nekatere pomemben dejavnik.
Kot veliko odprtokodne strojne opreme je tudi bolj okorna, a potencialno boljša.
Še vedno imamo raje našo uredniško izbiro, varnostni klju? podjetja Yubico, ki je nekoliko cenejši in veliko tanjši od Nitrokeyja.
?e pa samo potopite nogo v strojno opremo 2FA in še posebej, ?e ste odprtokodni evangelist, potem je Nitrokey Fido U2F dobra izbira.
