لقد جربنا Yubikey من Yubico، مفتاح USB الذي يريد استبدال جميع كلمات المرور الخاصة بك

لوضع حد لإدارة كلمات المرور، تقدم شركة Yubico Yubikey، وهو مفتاح USB صغير يحل محل المعرفات التقليدية. كيف يعمل؟ ما هي المزايا والعيوب؟ ما هي الخدمات المتوافقة؟ هل هذا حقا حل آمن؟ هنا ملاحظاتنا.

ننشر بانتظام مقالات على موقعنا حول المتسللين والتقنيات الجديدة التي يستخدمونها لسرقة البيانات. إذا لعبت العديد من التقنيات على المستخدمين،إحباط يقظتهم لخداعهم(التصيد على سبيل المثال)،ويهاجم آخرون وسائل الحماية الأكثر تقليدية، وخاصة زوج تسجيل الدخول وكلمة المرور. استعادة عناوين البريد الإلكتروني ليست معقدة. وإجبار كلمة المرور ليس بالضرورة أكثر من ذلك.

إقرأ أيضاً –مفاتيح المرور: الغرض منها، وكيفية عملها، ولماذا ستحل محل كلمات المرور

كيف يمكننا تأمين الوصول إلى الخدمات عبر الإنترنت التي تحتوي على معلومات شخصية، أو حتى بيانات حساسة؟ وبصرف النظر عن زيادة حجم كلمات المرور لجعل اختراقها أكثر صعوبة، هناك بالفعل العديد من التقنيات التي تعمل على تأمين الحسابات الشخصية. هناكمصادقة مزدوجة(2FA). تطبيقات المصادقة (نوعأداة مصادقة جوجل). الحماية البيومترية. ولكن أيضًا مفاتيح الأمان.

تعد شركة Yubico، التي تم إنشاؤها عام 2007 في السويد، واحدة من الشركات المتخصصة الرئيسية في مفاتيح الأمان. تستهدف منتجاتها الشركات، ولكن أيضًا الأفراد. ما هو مفتاح الأمان؟ إنه مفتاح USB يسمح لك بالاتصال بحساب دون تسجيل الدخول وكلمة المرور. كيف يعمل؟ هل هو عملي حقا على أساس يومي؟ هذا ما أردنا معرفته من خلال اختبار أيوبيكيمن يوبيكو.

هناك العديد من نماذج مفاتيح الأمان في كتالوج Yubico. الذي تلقيناه للاختبار هو "مفتاح الأمان C NFC". C لأنه متوافق مع USB-C. و NFC لأنه يدمج مستشعر NFC. بكل بساطة. هناك العديد من الطرز المختلفة ذات المنافذ المختلفة (USB-A، وUSB-C، وLightning) وتقنيات مختلفة مدمجة (NFC وقارئ بصمات الأصابع). هناك أيضًا أحجام مختلفة، حيث يبلغ قياس بعض المفاتيح بضعة ملليمترات فقط.

وبالتالي فإن نموذجنا هو نموذج متوافق مع USB-C. المنفذ مرئي وغير محمي. لذلك، انتبه إلى شروط النقل حتى لا تتلف المنتج وتخاطر بصعوبة الاتصال بالحسابات المرتبطة بالمفتاح. مع منفذ USB-C المكشوف هذا، يبدو جهاز Yubikey الخاص بنا وكأنه وسيلة تخزين كلاسيكية قابلة للإزالة، حتى لو لم يكن كذلك.

التفاصيل الأخرى التي يجب ملاحظتها في Yubikey التي نختبرها هي الدائرة الذهبية. هذا سطح ملموس يجب عليك لمسه لتنشيط المفتاح عند محاولة التحقق من هويتك. في هذه الدائرة، لديك شعار العلامة التجارية، ولكن أيضًا شعار إشارة الراديو: إشارة NFC. الغلاف مصنوع من البلاستيك الأسود مع فتحة لوضع اليوبيكي... مع مفاتيحك الحقيقية! الأبعاد مضمنة للغاية: طول 33 مم (بدون منفذ USB-C)، وعرض 13 مم، وسمك 3 مم.

إن ربط Yubikey بحساب ليس أمرًا معقدًا للغاية

لا يوجد تكوين للقيام به على Yubikey. إنه يعمل من لحظة فتحه. ومع ذلك، في المرة الأولى التي تستخدمه فيها، يجب عليك إنشاء رمز PIN الذي سيؤمن المفتاح. يجب إدخال هذا الرمز عند استخدام المفتاح للاتصال بحساب مرتبط. لذلك، حتى لو فقدتها أو تمت سرقتها، فلا يمكن استخدامها دون علمك.

جميع منتجات Yubico متوافقة مع معيار FIDO (أو حتى FIDO2)، وهو اختصار لعبارة Fast Identity Online. وهذا يعني أنه يمكنك الاتصال بجميع الخدمات عبر الإنترنت التي تدعم هذا المعيار دون الحاجة إلى كلمة مرور. من بين أشهرها، تجد Apple، وGoogle، وMicrosoft، وAmazon، وFacebook، وDiscord، وDropbox، وYahoo، وTwitter، وeBay، وOpera.

لاحظ أن هذه القائمة ليست شاملة. تتكون بقية القائمة بشكل أساسي من الخدمات المهنية. ملاحظة صغيرة حول هذا الموضوع: لقد أنشأناه منالخدمات المتوافقة مع مفتاح الاختبار لدينا. مع مفاتيح أخرى يمكنك الوصول إلى الخدمات الأخرى. تويتش، نينتندو، إلكترونيك آرتس، إيبيك جيمز، تيسلا، إلخ. تأكد من التحقق من المنتج المتوافق مع الخدمات التي تستخدمها يوميًا قبل شرائه.

لتوصيل المفتاح بحساب متوافق، ما عليك سوى إضافة طريقة اتصال جديدة. للقيام بذلك، إليك برنامج تعليمي قصير (يتم تعديله وفقًا للخدمات):

• ميعادفي إعدادات / معلمات حسابك على الخدمة المطلوبة
• يختارعلامة التبويب الأمان (أو "الاتصالات والأمن" أو "كلمة المرور والأمن»)

• إدراجالمفتاح في منفذ جهازك أواحتفظ بهاقريب إذا كنت تريد توصيله باستخدام NFC
• يضيفطريقة جديدة لتعريف نفسك في قائمة الخدمة واختيار “مفتاح الأمان».

• نافذة تسألكلدعمعلى المفتاح (إذا كان مزودًا بمستشعر لمس) أو قربه من مستشعر NFC الخاص بجهازك،للدخولرمز PIN لتخويل الاتصال ولدعممرة ثانية للتحقق (أو اترك المفتاح بجوار مستشعر NFC).
• وقد تم ذلك.

للاتصال بنفس الخدمة بعد تكوين المفتاح، ما عليك سوى إدخال المفتاح وفتح خدمة الويب ذات الصلة. يُطلب منك بعد ذلك تنشيط المفتاح: اضغط عليه، وأدخل رمز PIN، ثم اضغط مرة أخرى. لقد تم ذلك. لاحظ أنه من الممكن إضافة أي عدد تريده من المفاتيح لنفس الحساب. توصي Yubico أيضًا بشراء اثنين، أحدهما رئيسي والآخر احتياطي. ولكن هذا يعني ضعف التكلفة.

يعتمد Yubikey أيضًا كثيرًا على المطورين

لقد رأينا حتى الآن جميع مزايا المفتاح. صغر حجمها. سهولة استخدامه. ولكن ليس هناك مزايا فقط. هناك أيضًا عيوب صغيرة في الاستخدام. في معظمها، لا تتعلق هذه المخاوف بشركة Yubico، بل بالنظام البيئي ومطوري التطبيقات. في الواقع، الأمر متروك لهم لاختيار ما إذا كانوا سيعتمدون بروتوكول FIDO الضروري للمصادقة الآمنة للمفتاح أم لا. ولهذا السبب فإن العديد من الخدمات التي نستخدمها يوميًا ليست مدرجة في القائمة المذكورة أعلاه.

ثم هناك عدم تجانس معين في دمج مفتاح الأمان في إعدادات الحساب. غالبًا ما تكون القوائم والأسماء غير متماثلة. ولذلك، ليس من السهل دائمًا معرفة كيفية إضافة مفتاح أمان إلى الحساب. ولحسن الحظ، يقوم البعض بتضمين محرك بحث في القوائم لتسهيل العثور على الخيار.

وبالمثل، لن يقبل بعض المطورين أن يكون المفتاح كافيًا لتحديد هوية المستخدم، حيث يحيلون المفتاح إلى وسيلة بسيطة لتأكيد هويتهم (في اتصال ثنائي العامل على سبيل المثال). وهذا هو حال فيسبوك أو أمازون، على سبيل المثال. ومن المؤكد أن هذا يكفي لتحسين أمان الحساب. لكن هذا يفتقر في بعض الأحيان إلى القليل من التطبيق العملي.

لا يزال من الناحية العملية، ليس من الممكن دائمًا التعرف على خدمة عبر الإنترنت مع Yubikey على جميع الأنظمة الأساسية (الكمبيوتر والهاتف الذكي) وجميع أنظمة التشغيل (Windows وAndroid وiOS وmacOS) وجميع الوسائل (متصفح الويب أو التطبيق الأصلي). . على الهاتف المحمول، تظل كلمة المرور القديمة الجيدة مع تأكيد الرسائل النصية القصيرة أبسط بكثير (وعالمية)، حتى لو كان مستوى الأمان أقل.

قد يشير البعض أيضًا إلى مشكلات أمنية رئيسية. في الواقع، في سبتمبر 2024، اكتشفت شركة متخصصة في أمن الكمبيوتر تدعى NinjaLab ثغرة أمنية في بعض أجهزة Yubikes. خلل لا يمكن ملؤه بتحديث برنامج البرنامج الثابت الرئيسي.

عند التواصل معنا، توضح يوبيكو أنه تم تحديد المشكلة ولا تزال محدودة للغاية، وذلك لسببين: عدد المنتجات المتأثرة قليل وهي موديلات قديمة، الموديلات الحالية لا تعاني من هذه المشكلة؛ والطاقة التي يجب نشرها لاستغلال هذا الخلل تجعله غير مربح للفرد. ومن وجهة نظرنا، فإن الشركات هي التي يمكن استهدافها بهذا النوع من الهجمات وليس عامة الناس.

كم تكلفة يوبيكي؟

الآن دعونا نتحدث عن السعر، لأن هذا هو جوهر المسألة. كفرد، يمكنك شراء مفتاح أمان. تبدأ الأسعار من 30 يورو شاملة الضريبة للطراز المتوافق مع FIDO فقط ومع اتصال USB-A. مع هذا المنتج، لديك جميع الوظائف التي قمنا بتغطيتها في هذه البداية. نموذجنا أغلى قليلاً: 36 يورو شامل الضريبة. الفرق بسيط مع الأول: إنه اتصال USB-C. خلاف ذلك، هو بالضبط نفس الشيء.

للحصول على المزيد من الوظائف، سواء فيما يتعلق بالقياسات الحيوية أو المنافذ أو بروتوكولات الأمان، يتعين عليك دفع ما لا يقل عن 60 يورو ويمكن أن يصل هذا إلى 130 يورو. ونحن لا نقوم بتضمين المنتجات المخصصة فقط (أو في الغالب) للشركات الكبيرة هنا. لاحظ أنه يمكنك أيضًا إضافة ملحقات Yubikey، مع حلقة مفاتيح دوارة مقابل 30 يورو، وسلك حمل مقابل 4 يورو أو ملصقات مقابل 6 يورو.

إذن هل يجب أن نشتري؟

يعد Yubikey مفتاح أمان صغير لطيف يمكنك أخذه إلى أي مكان ويوفر حماية إضافية لحساباتك المختلفة عبر الإنترنت. دائمًا في جيبك، ولا يتطلب الوصول إلى الإنترنت للعمل، وغالبًا ما يكون متوافقًا مع تقنية NFC، يتمتع Yubikey بالعديد من المزايا. وإذا كنت في حاجة إليه، فلا يمكننا إلا أن نوصي بهذا المفتاح الصغير.

ومن ناحية أخرى، من الواضح أنه من العار أن تكامل مفاتيح الأمان هذه ليس أكثر منهجية. لأن هذا يقلل من مبرر شرائها. كوسيلة تكميلية للمصادقة، يعد هذا الخيار بنفس جودة بصمة الإصبع أو التعرف المتقدم على الوجه (نوع Face ID). غالبًا ما تكون هذه مجانية ومدمجة في هاتفك الذكي أو جهاز الكمبيوتر الخاص بك.