Yubico의 보안 키 NFC 검토 및 평가

불행히도 모든 사람에게있어 우리는 가까운 미래를 위해 암호를 고수하고 있습니다. Yubico의 보안 키 NFC는 슬림 USB 장치 형태로 하드웨어 인증을 약간의 가격으로 추가하여 비밀번호 전용 보안을 넘어 설 것입니다. 저렴한 가격의 장치로는 드문 기능인 휴대 전화와도 대화 할 수 있습니다. 불행히도 iPhone 및 다른 서비스의 제한적인 지원으로 인해이 제품의 유틸리티가 줄어 듭니다. 그것은 미래에 바뀔 수 있으며, 지금은 그것이해야 할 모든 일에 영향을 미칩니다.

2 단계 인증 작동 방법

보안 키 NFC는 2 단계 인증 (2FA)을위한 장치입니다. 실제로 이것은 암호를 입력 한 후 본인 인증을 위해 수행하는 두 번째 단계를 의미합니다. 그러나 기술적으로 2FA의 두 가지는 가능한 세 가지 목록에서 두 가지 인증 방법을 사용하는 것입니다.

• 당신이 아는 것
• 당신이 가진 것
• 당신이 뭔가.

암호 관리자가 아닌 실수로 암호를 보호해야하는 암호는 사용자가 알고있는 것 입니다. 보안 키 또는 인증 자 앱은 여러분 이 가지고있는 것 입니다. 지문과 같은 생체 인식을 사용하는 것은 당신 이하는 일 입니다. 이 두 인증자를 결합하면 공격자가 두 계정을 모두 가질 가능성이 없기 때문에 공격자가 계정에 액세스하는 것이 훨씬 어려워집니다.

Yubico의 보안 키 NFC 사용

보안 키 NFC는 질감이있는 파란색 플라스틱으로 덮인 슬림 한 USB 키입니다. 모양과 색상이 약간 변경되는 것을 제외하고는 유비 코 보안 키와 동일합니다. 보안 키 NFC에는 원래 Yubico 보안 키에서 볼 수있는 새겨진 숫자 2가 없으며 금색 터치 감지 디스크 중앙의 키 이미지 주위에 반원형 글리프가 추가됩니다. 이것은 NFC 통신을 암시합니다.

27 달러에 보안 키 NFC는 원래 보안 키보다 약간 비쌉니다. 그러나 여전히 Yubikey 라인의 나머지에 비해 매우 저렴합니다.

보안 키 NFC는 18mm x 45mm x 3.3mm 크기이며 무게는 3.6g입니다. 열쇠를 고리에 걸고 눈에 잘 띄지 않을 정도로 작고 얇습니다. 한쪽에는 평평하고 노출 된 USB-A 커넥터를 사용하고 다른쪽에는 금속 강화 구멍을 사용하여 키 링을 사용합니다.

Google 및 Twitter 계정으로 보안 키 NFC를 등록하는 데 문제가 없었습니다. 프로세스는 간단합니다. 보안 키에 대한 계정 설정 부분을 찾아서 키를 꽂은 다음 메시지가 표시되면 켜진 금색 원을 누릅니다. 그게 다야! 등록한 후에는 보안 키 NFC를 사용하여 이러한 계정에 대한 본인 인증이 매우 쉽습니다. 사이트에서 지시했을 때 비밀번호를 입력하고 보안 키 NFC를 삽입하고 탭했습니다.

보안 키 NFC의 NFC 기능은 주요 판매 지점이므로 Android 9을 실행하는 Pixel XL 전화와 최신 버전의 iOS 12를 실행하는 iPhone XR로 장치를 테스트했습니다. 불행히도 이러한 모바일 장치의 결과는 혼합 가방.

Android 설정 메뉴를 통해 Google 계정에 로그인 한 경험이 가장 좋습니다. 사용자 이름과 비밀번호를 입력 한 후 휴대 전화 뒷면에 열쇠를 놓고 진동 할 때까지 기다렸습니다. 스위트 스팟을 찾는 데 어려움이 있었지만 결국 전화가 윙윙 거리며 인증되었습니다. 단순한!

불행히도 다른 사이트와 장치는 아직 NFC 인증을 지원하지 않습니다. Twitter 앱에 로그인하려고하면 브라우저가 내 키와 호환되지 않는다는 오류가 발생했습니다. Android Chrome 브라우저를 통해 Google과 Twitter에 로그인하는 것과 동일한 문제가 발생했습니다. iPhone에서 보안 키 NFC를 사용하려고 시도하는 모든 상황에서 동일한 오류 메시지가 나타났습니다. iPhone의 어느 곳에서도이를 사용하여 로그인 할 수 없었습니다.

이것은 나쁘게 들리지만 실제로 보안 키 NFC의 결함은 아닙니다. 예상대로 작동합니다. 문제는 Apple과 같은 하드웨어 제조업체이며 놀라운 소프트웨어는 NFC를 통한 FIDO2 인증을 지원하지 않습니다. Yubico는 보안 키 NFC를 사용하는 iPhone에 대한 나의 경험이 예상됨을 확인했습니다. Yubico의 회사 담당자는 iPhone의 NFC 기능이 아직 FIDO2 / U2F를 지원하지 않는다고 설명했는데 이는 회사가 Lightning 포트 보안 키를 개발하는 이유 중 하나입니다.

그 이유는 트위터 나 크롬이 보안 키 NFC를 잘 활용하지 않은 이유를 설명하지 못합니다. USB를 통해 보안 키 NFC를 연결할 때 로그인 할 수 있었기 때문에 실망 스럽습니다.

이 테스트 동안 LastPass에 저장된 자격 증명에 크게 의존했으며 YubiKey Series 5 키로 보안을 유지했습니다. 특히 Series 5 NFC 기능을 사용하여 LastPass 앱에 로그인 할 수있었습니다. 그러나 LastPass는 YubiKey에 의해 생성 된 일회용 암호 (OTP)를 사용하며 보안 키 NFC와 함께 사용되는 FIDO2 / U2F 표준은 사용하지 않습니다.

이 키는 어떻게 비교됩니까?

보안 키 NFC는 FIDO2 / U2F 표준과 호환되는 저렴한 장치를 만드는 유비 코의 두 번째 스테 이브입니다. 적절하게 명명 된 보안 키의 첫 번째 비용은 $ 20에서 약간 저렴합니다. Nitrokey FIDO U2F는 매끄럽지 않고 FIDO2를 지원하지 않으며 25 달러의 비용을 지불하는 오픈 소스 경쟁 업체입니다. 오픈 소스 가계도는 Nitrokey가 가져 오는 진정한 도전입니다.

YubiKey 제품군의 나머지 부분은 더 유능하고 비싸다. YubiKey 5 시리즈는 4 가지 맛이 있습니다: YubiKey 5 NFC는 $ 45, YubiKey 5 Nano는 $ 50, YubiKey 5C는 $ 50, YubiKey 5C Nano는 $ 60입니다. 이러한 장치의 주요 차이점은 크기, 커넥터 및 무선 연결입니다. 그 외에도 대부분 동일합니다. 두 개의 파란색 보안 키와 같이 네 가지 모두 FIDO2 / U2F를 지원하지만 5 시리즈는 OTP, OATH (HOTP 및 TOTP), 스마트 카드 및 OpenPGP도 지원합니다. 다음 Yubikey 장치는 한쪽에 Apple Lighting 커넥터가 있고 다른쪽에 USB-C 커넥터가있어 NFC 인증을 지원하지 않고도 대부분의 모바일 장치와 완벽하게 호환됩니다.

Google은 Titan Security Key 번들과 함께 자체 제품을 제공합니다. 이 $ 50 세트에는 2 개의 보안 키, 하나는 보안 키 NFC와 유사한 평면 USB-A 장치 및 블루투스와 마이크로 USB를 사용하는 배터리 전원 키 포브가 포함됩니다. Titan 키는 가능하지만 FIDO U2F 만 지원하며 키 수를 두 배로 늘렸음에도 불구하고 상당히 비쌉니다. Yubikey는 회사가 의도적으로 블루투스를 피했다고 말합니다. 이 회사는 배터리 요구 사항으로 인해 내구성이 떨어지고 무선 통신이 덜 안전하다고 느꼈습니다.

많은 잠재력

Security Key NFC가 발표되었을 때 정말 기뻤습니다. 나는 원래 보안 키의 단순함을 좋아했으며 NFC를 포함하면 가격표에 7 달러를 더할 가치가 있다고 생각했습니다. 안타깝게도 보안 키 NFC는 작동 할 하드웨어 및 소프트웨어의 지원으로 인해 어려움을 겪고 있습니다. iPhone에서 Apple이 FIDO2 / U2F에 대한 지원을 확장 할 때까지 완전히 사용할 수 없으며 Android에서만 부분적으로 사용할 수 있음을 알았습니다. 보안 키 NFC에는 아무런 문제가 없으므로 특히 실망 스럽습니다. 잘 작동합니다! 그러나 작동 해야하는 것은 무선 통신을 허용하지 않습니다. USB 보안 키로서 완벽하게 작동합니다.

실망 스럽지만 이야기의 끝이 아니길 바랍니다. 보안 키 NFC에 대한 모바일 지원이 향상되면 쉽게 필수 아이템이 될 수 있습니다. 현재로서는 기존 인증 키를 계속 권장합니다.이 인증 키는 인기있는 인증 프로토콜을 지원하는 물리적 인증 자의 탁월한 보안을 충동 구매 가격으로 제공합니다. PCMag 편집자 선택입니다.

더 나아가고 싶다면 YubiKey 5 NFC는 스위스 군용 인증 칼이지만, 일반 소비자에게는 과도 할 것입니다. 오픈 소스 기술의 주요 지지자 인 경우 Nitrokey FIDO U2F가 최선의 선택입니다.