Отзыв о Yubico YubiKey 5C NFC: Strengthen Online 🔑 Security with USB-C and NFC Two-Factor Authentication Key от Christina Nelson

Не покупайте эти ключи, если только вы не работаете в среде, которая больше всего в них нуждается. Инфраструктуры, позволяющей среднему потребителю их удобно использовать, пока не существует — и, честно говоря, возможно, никогда и не будет. В течение нескольких лет я пытался сделать ключи безопасности своим основным методом входа в систему. Но правда в том, что они могут служить лишь дополнением к установленным механизмам безопасности. Вы не можете использовать их для входа на компьютер Windows с обычной учетной записью Windows, подключенной к Интернету. Вы можете использовать их для локального входа в Windows, но это проблема на многих уровнях и требует поврежденной учетной записи. Вы можете использовать их для входа в Gmail, но использование приложения Google Authenticator с чипом безопасности вашего телефона так же безопасно и намного проще. Вы не можете использовать их для входа в свой менеджер паролей. На самом деле вы можете, но это все равно, что сказать, что вы можете открыть свою машину с помощью телефона, потому что вы держите ключ в подключенном к Интернету сейфе, который вы открываете с помощью своего телефона, а затем используете ключ, чтобы открыть машину, чтобы завести машину. Чтобы сделать это с большинством менеджеров паролей, вам нужно использовать свой YubiKey с собственным приложением аутентификации Yubi. Вместо использования приложения-аутентификатора со встроенной системой безопасности вашего телефона вы входите в приложение-аутентификатор Yubi с помощью Yubikey, а затем используете аутентификатор Yubikey для ввода пароля для второй части двухэтапной аутентификации. Это сплетни. И НИКАКИЕ сторонники ключей безопасности, похоже, не признают, что возможность использовать ключ Yubi (или что-то еще) для входа в свои учетные записи, естественно, еще не существует для большинства входов на уровне потребителя. Не Майкрософт. Не Office 365. Не Mac. Между тем, Юби утверждает, что вы можете использовать ключ с десятками типов учетных записей, но на самом деле он не работает с ними изначально. Они означают, что когда вы подписываетесь на двухфакторную аутентификацию, вы можете использовать приложение Yubi Authenticator на своем телефоне в качестве второго фактора, и ваш Yubikey обеспечит аутентификацию входа для этого приложения. Между тем, безопасность на основе телефона становится все более распространенным явлением, и повсеместно создается экосистема, использующая чип безопасности вашего телефона, что наводит меня на мысль, что эти чипы являются максимальной бета-версией систем безопасности — способны, но не могут использоваться в большинстве мест и поэтому, вероятно, вымрет в какой-то момент.