Nitrokey Fido U2F 검토 및 평가

지난 몇 년 동안 많은 데이터 유출로 인해 한 가지 확실한 사실이 밝혀졌습니다. 암호가 작동하지 않습니다. $ 25 Nitrokey Fido U2F USB 보안 키를 입력하십시오. Nitrokey는 악의적 인 사용자가 Google, Twitter, Facebook 등과 같은 인기있는 서비스에 두 번째 인증 단계를 추가하여 계정에 침입하는 것을 훨씬 어렵게합니다. Nitrokey를 독특하게 만드는 것은 하드웨어에서 소프트웨어에 이르기까지 완전히 오픈 소스라는 것입니다. 이 제품은 다른 제품보다 훨씬 비싸지 만 오픈 소스 하드웨어 및 소프트웨어를 요구하는 사람에게는 Nitrokey가 필요합니다.

2 단계 인증 작동 방법

2 단계 인증 (또는 2FA)은 일반적으로 비밀번호를 입력 한 후 두 번째 단계를 추가하는 것을 의미하지만 실제 용어 정의는 아닙니다. 오히려 2FA는 가능한 세 가지 목록에서 두 가지 인증 수단을 취하는 것을 의미합니다.

• 당신이 아는 것
• 당신이 가진 것
• 당신이 뭔가.

머리 속의 암호 (또는 암호 관리자의 암호)는 아는 것 입니다. 하드웨어 키 또는 인증 자 앱은 사용자 가 가지고있는 것으로 , 지문 또는 기타 생체 인식은 사용자 가 사용하는 것 입니다. 우리는 현재 암호를 고수하고 있기 때문에 2FA의 실제 의미는 다른 두 가지 중 하나를 암호에 추가하는 것입니다. 암호가 데이터 유출에 노출되거나 노출 될 수 있지만 다른 두 개는 입수하거나 스푸핑하기가 매우 어렵 기 때문에 작동합니다.

2FA를 추가하는 방법에는 여러 가지가 있지만 Nitrokey Fido U2F와 같은 하드웨어 보안 키는 확실한 이점이 있습니다. SMS를 통해 전송 된 일회성 코드와 달리 가로 챌 수 없습니다. 앱에서 생성 된 코드와 달리 피싱 할 수 없습니다. 구글은 회사가 85, 000 명의 직원 모두에게 보안 키를 배포하고 성공적인 피싱 공격이 제로로 떨어졌음을 알았을 때이를 증명했습니다. 즉, 보안 키를 사용하는 것이 너무 번거 롭다면 2FA를 사용하도록 설정해야합니다.

Nitrokey Fido U2F와 손을 잡고

Nitrokey는 다양한 USB 스틱 보안 장치를 판매하는 독일 회사입니다. 이러한 장치의 대부분은 안전한 저장소 및 암호화를 중심으로합니다. 이메일 및 디스크 암호화 키를 저장할 수 있으며, 일부는 온보드 보안 스토리지와 함께 제공됩니다. Nitrokey Fido U2F는 22 유로 (환율에 따라 약 25 달러)로 가장 저렴하며 2FA 전용으로 유일합니다.

Fido U2F 모델은 Google, Facebook, Twitter 등을 비롯한 많은 유명 웹 사이트의 두 번째 인증 자로 작동합니다. 플라스틱으로 마감 처리 된 얇고 검은 색의 USB 장치로 구형 플래시 메모리 드라이브와 매우 비슷합니다. 크기는 48 x 19 x 7mm로 작고 무게는 5g에 불과합니다. 한 쪽 끝은 키 링을 수용하도록 절단되었으며 다른 쪽 끝의 USB 1.1 A 형 커넥터는 1 주일 안에 잃어 버릴 수있는 탈착식 쉘로 보호됩니다. 캡 외에도 움직이는 부품이 없으므로 물과 분쇄에 저항력이 있지만 불 투과성이 아닙니다.

더 큰 USB 커넥터는 조금 이상합니다. YubiKey 라인과 Google Titan 키는 완전히 평평합니다. Nitrokey는 더 큰 USB 커넥터를 사용하면 더 많은 장치와의 호환성을 보장하고 내구성이 뛰어나지 만 다른 이유가 없다면 더 작은 장치를 허용한다면 더 평평한 스타일을 선호한다고 생각합니다. Nitrokey는 웨이퍼 얇고 페더 라이트 인 다른 보안 키와 비교하여 상당히 부피가 큽니다. 즉, 니트 로키는 완전히 부드러운 외관으로 많은 관심을 끌 가능성이 적습니다.

Nitrokey Fido U2F와 웹 사이트를 페어링하는 것은 간단한 일입니다. 지원되는 사이트의 로그인 옵션으로 이동하고 메시지가 표시되면 Nitrokey를 삽입 한 다음 내부 흰색 LED가 켜질 때 손가락 아이콘을 누릅니다. Nitrokey도 마찬가지로 작동했지만 Yubico와 Google이 보안 키에 사용하는 금 디스크 탭 표면에 더 익숙해 졌기 때문에 처음에는 나를 던졌습니다.

장치가 페어링되면 사이트에 로그인 할 때 Nitrokey Fido U2F를 삽입하고 누르라는 메시지가 표시됩니다. 등록 된 사이트가 잠기지 않도록 안전한 곳에 인쇄하여 저장할 수있는 백업 코드와 같은 다른 2FA 옵션을 활성화하거나 두 번째 보안 키를 등록하는 것이 좋습니다.

Nitrokey Fido U2F는 무선 통신을 지원하지 않기 때문에 무선 장치를 인증하는 데 사용할 수 없습니다. 펑키 USB 어댑터를 사용하여 풀 수 있지만이 이상한 시나리오는 테스트하지 않았습니다. 대신 이러한 상황에서는 인증 자 앱과 같은 다른 2FA 방법을 사용해야합니다. Yubico 보안 키 NFC는 단 2 달러로 Fido U2F를 지원하지만 NFC를 포함하므로 인증을 위해 휴대 전화에 맞출 수 있습니다.

모호하지 않은 보안

무언가가 오픈 소스 인 경우 검사 및 변경이 가능합니다. 또한 종종 자원 봉사 프로젝트이며 무료로 제공 될 수도 있습니다. 이는 비밀을 보호하는 이름으로 제품의 중요한 측면이 숨겨져있는 소위 "불안을 통한 보안"과 대조됩니다. 아이디어는 투명성이 더 우수하고 탄력적 인 제품을 만드는 데 도움이된다는 것입니다.

Nitrokey는 전적으로 오픈 소스 아이디어를 기반으로 구축되었습니다. 회사는 접근 방식과 이점이 다음과 같은 이점이라고 생각합니다.

"하드웨어와 펌웨어, 툴 및 라이브러리는 오픈 소스 및 무료 소프트웨어로 독립적 인 보안 감사를 가능하게합니다. 유연하게 조정 가능, 벤더 잠금, 불명확 한 보안, 숨겨진 보안 결함 없음."

오픈 소스 도구를 사용하는 것도 회사와 소비자 모두에게 윤리적 인 진술입니다. 개방형 정보를 정말로 믿는 사람이라면 니트 로키의 입장에 감사 할 것입니다. 오픈 소스 하드웨어는 또한보기 드문 일이며, 정보 기관이 백도어를 공장에서 칩에 넣는 것에 대한 두려움을 유발하는 데 도움이됩니다.

오픈 소스라는 것은 보안 결함이나 공격에 대한 마법의 총알이라고 말할 수 없습니다. Heartbleed는 오픈 소스 OpenSSL 암호화 소프트웨어에 무의식적으로 추가 된 버그로 인해 발생했습니다. 즉, OpenSSL이 오픈 소스가 아닌 경우 버그가 발견되지 않았을 가능성이 있습니다.

친구와 적과의 니트 로키

Nitrokey Fido U2F는 현재 판매중인 약 6 개의 Nitrokey 장치 중 하나입니다. Yubico의 Yubikey 5 라인과 마찬가지로 다양한 구성 중에서 선택할 수 있습니다. Yubico와 달리 Nitrokey 제품군은 단순한 인증 이상의 기능을 수행합니다. 가장 강력하고 비싼 제품인 Nitrokey Storage 2는 S / MIME 이메일 및 디스크 암호화, OpenPGP / GnuPG 이메일 암호화, 일회용 암호 (OTP) 및 암호화 된 온보드 스토리지를 지원합니다. 사용자 정의 비밀번호 관리자에 최대 16 개의 비밀번호를 저장할 수도 있습니다. 109EU 또는 약 124 달러입니다.

그것은 많은 알파벳 수프이며, 당신이 그것을 모두 잡지 않으면 그것은 당신을위한 제품이 아닐 것입니다. OTP 지원은 LastPass에서 지원하는 유일한 하드웨어 2FA 옵션이므로 주목할 만합니다.

Nitrokey Pro 2는 온보드 스토리지를 비롯해 49 유로 또는 약 $ 56 정도입니다. 독창적으로, 그것은 (또는 그 브랜드의 사촌 인 Purism Librem Key) Purism 랩탑의 펌웨어와 하드웨어의 유효성을 검증하는데 사용될 수 있습니다. 이는 누군가 누군가 Purism 랩탑을 조작하려고 시도했는지 감지 할 수 있음을 의미합니다. 매력적인 기능이지만 오픈 소스 퓨 리즘 랩톱을 처음 구입하는 사람에게는 흥미 롭습니다.

이상하게도 여기에서 검토 한 Nitrokey Fido U2F는 Nitrokey의 유일한 Fido U2F 호환 인증 자입니다. 가격이 더 높고 유능한 Nitrokey를 구입하면 널리 채택 된이 표준을 사용할 수 없습니다.

반면, Yubico는 FTP U2F와 모든 YubiKey 5 장치에 더 미래 지향적 인 최신 Fido2를 OTP, OATH (HOTP 및 TOTP), OpenPGP 및 스마트 카드 지원과 함께 포함합니다. 두 개의 YubiKey 5 장치도 USB-C를 지원합니다. 가장 저렴한 두 가지 제품인 보안 키와 보안 키 NFC는 Fido2 및 Fido U2F 만 지원합니다. 후자는 27 달러에 Nitrokey Fido U2F보다 약간 비싸지 만 무선 NFC 통신은 포함하지만 Nitrokey는 그렇지 않습니다. 보안 키는 20 달러에 불과하므로 충동 구매 영역 내에 배치 할 수 있습니다.

Google의 Titan 번들은 $ 50이며 중간에 있습니다. 여기에는 Fido U2F를 지원하는 두 가지 장치 (USB-A 키 및 배터리 구동 Bluetooth 동글)가 포함됩니다. 두 번째 장치를 포함하면 확실히 유혹적인 패키지가되지만 배터리 구동 동글의 유틸리티에 대해서는 여전히 회의적입니다.

타협하지 않는 보안

Nitrokey Fido U2F는 경쟁 제품보다 더 날씬하고 얇거나 저렴하지는 않지만 오픈 소스 하드웨어 및 소프트웨어에 대한 약속은 일부의 주요 차별화 요소입니다. 많은 오픈 소스 하드웨어와 마찬가지로 어수선하지만 잠재적으로 더 좋습니다. 우리는 여전히 편집자 선택, Yubico의 보안 키를 선호합니다.이 키는 Nitrokey보다 약간 저렴하고 훨씬 얇습니다. 그러나 발가락을 2FA 하드웨어에 담그고 특히 오픈 소스 전도자 인 경우 Nitrokey Fido U2F가 좋은 선택입니다.