Ревю на Yubico 5C NFC – MacRumors

С пускането на iOS 16.3 и macOS 13.2 Ventura, Apple добави ключове за сигурност за Apple ID, предлагайки по-стабилен начин за защита на вашия акаунт в Apple и всичко, свързано с вашия акаунт в Apple.

yubico 5c nfc
Ключът за сигурност е физическо устройство, което работи с двуфакторно удостоверяване. Вместо да използвате код, генериран от вторично устройство на Apple за удостоверяване, когато влезете във вашия ‌Apple ID‌ на друго устройство след настройка на ключове за сигурност, трябва да удостоверите чрез физически ключ, който всъщност е включен във вашето устройство.

Можете да използвате всеки ключ за сигурност, сертифициран от FIDO, за да активирате функцията и Apple препоръчва YubiKey 5C NFC и YubiKey 5Ci, две устройства, продавани от Yubico. Yubico ми изпрати чифт свои ключове за сигурност, за да мога да ги изпробвам с функцията за ключ за сигурност на Apple.

yubikey отблизо
YubiKey 5Ci има USB-C конектор и Lightning конектор, така че да може да се включва в iPhone, iPad, Macs и други устройства, които използват тези конектори, докато YubiKey 5C NFC има USB-C конектор и възможност за интерфейс с устройства с активиран NFC.

След като Apple елиминира Lightning порта в iPhone тази година и тъй като нямам устройства без NFC, избрах YubiKey 5C NFC за бъдеща защита, но ако планирате да имате ‌iPhone‌ или iPad с Lightning порт за продължителен период от време, 5Ci може да е по-добрият вариант, ако се интересувате от използването на ключове за сигурност.

yubikey в ръчен размер
Ключовете за сигурност могат да бъдат настроени на ‌iPhone‌, ‌iPad‌ или Mac. Имайте предвид, че какъвто и ключ за сигурност да изберете, трябва да имате две, не само един. Apple изисква двойни ключове за сигурност за целите на резервирането, а Yubico препоръчва и чифт. Причината за това е, че ако загубите своя физически ключ за сигурност, ако нямате друг на сигурно място, ще загубите достъп до вашия ‌Apple ID‌. Ще искате да съхранявате ключовете за сигурност на две отделни места.

На устройство с iOS или Mac ключовете за сигурност могат да бъдат активирани чрез секцията Парола и сигурност на приложението Настройки. Преди да можете да добавите ключ за сигурност, трябва да излезете от всички неактивни устройства, което включва устройства, които не сте използвали през последните 90 дни. По-старите устройства изобщо няма да поддържат ключове за сигурност.

Трябваше да премина през този процес и искам да отбележа, че не работи правилно (което не е по вина на YubiKey). Процесът на Apple ме изписа от неподдържаните устройства или устройствата, в които не бях влязъл, но тогава настройката на ключовете за сигурност нямаше да продължи. Преминах на Mac, за да продължа, и имах повече късмет.

yubico 5c nfc
Процесът на настройка изискваше да свържа ключа за сигурност, което направих с помощта на USB-C, и след това трябваше да натисна ключа, за да накарам Mac да го разпознае. Apple ме накара да му дам име и след това да повторя процеса, за да добавя втория ключ за сигурност.

настройка на ключ за сигурност на Mac
След това бях инструктиран да прегледам списъка си с активни устройства и да избера дали да изляза от някое от тях. Имаше опция да останете влезли във всичко, което избрах. След процеса на настройка Apple ме инструктира да съхранявам ключовете отделно и на сигурно място и изясни, че мога да добавя допълнителни ключове в бъдеще.

добавени ключове за сигурност на Apple mac
Има също така един ред в долната част на екрана за настройка, който ясно показва, че Apple няма начин да помогне за достъп до акаунт, който е свързан с ключ за сигурност, ако и двата ключа са загубени, предупреждение, което вероятно трябва да бъде с по-дебел текст. Apple изпраща имейл относно процеса на настройка на ключа за сигурност и в настройките както на Mac, така и на iOS мога да видя свързаните си ключове за сигурност и да ги премахна.

процес на влизане в ключ за сигурност на Apple mac
Когато се опитам да вляза в своя ‌Apple ID‌ на устройство на Mac, получавам инструкции да вмъкна и активирам един от моите ключове за сигурност. Този процес изисква поставяне на ключа в USB-C порт и натискане върху него, за да го активирате. Получавам известия на всичките си устройства, когато се направи опит за влизане.

ключ за сигурност вход Apple ID
На ‌iPhone‌ процесът на влизане е подобен, но YubiKey трябва да се държи близо до NFC четеца на ‌iPhone‌ (горната част на устройството) и да се активира за удостоверяване. Като цяло това е прост процес на всеки Mac, ‌iPhone‌ и ‌iPad‌, с които съм го тествал. Всички мои устройства работят с iOS 16.3 или по-нова версия или macOS Ventura 13.2 или по-нова версия и всички поддържат USB-C или NFC. На устройства, които не са актуализирани или не поддържат USB-C/NFC, процесът може да не е толкова безпроблемен и може да изисква адаптери.

предупреждение за влизане в Apple ID
Основното ми притеснение при активирането на ключовете за сигурност е, че ще загубя един. YubiKeys и другите ключове за сигурност са малки, ненатрапчиви и лесни за губене, тъй като са проектирани да се пазят в тайна и скрити. YubiKey има дупка в горната част за ключодържател, така че ще добавя ключодържател към единия, който ще остане на сигурно място в офиса ми, а вторият ще отиде на по-безопасно място.

Двуфакторното удостоверяване с физически ключ за сигурност е по-сигурно от удостоверяването с цифров код, според Apple, но е малко по-рисковано. Не мога да проследя моите YubiKeys, ако са изгубени, но мога да проследя всичките си вторични устройства на Apple, ако загубя някое и ми трябва за код. Въпреки това процесът на удостоверяване е супер лесен и дори по-бърз от получаването на код от друго устройство на Apple.

приложение за удостоверяване на yubikey
YubiKeys не се нуждаят от зареждане и досега изглеждат издръжливи въз основа на анекдотични доклади от потребители на YubiKey, което е добре, защото аз също се притеснявам да не счупя един. В крайна сметка мисля, че мога да добавя трети ключ към моя акаунт само за още един слой на защита, тъй като има малък шанс да загубя или да счупя три наведнъж. Има степен на водоустойчивост IP68, така че може да издържи на потапяне в течност, и има температура на съхранение от -4 °F до 185 °F.

Няма да имате нужда от приложение, за да използвате YubiKey за някои услуги (като с ‌Apple ID‌ или Twitter), но за други ще трябва да бъде инсталиран Yubico Authenticator. Yubico Authenticator е като Google Authenticator или Authy, генерирайки код, който използва YubiKey.

twitter ключове за сигурност
Не успях да настроя YubiKey с Instagram, защото процесът на удостоверяване на Instagram плюс приложението Yubico просто нямаше да работят. Приложението няма да разпознае ключа, така че имайте предвид, че може да има намесено отстраняване на неизправности. Има ограничения с YubiKey по отношение на поддържаните акаунти. Може да съхранява до 25 FIDO2 идентификационни данни за влизане без парола, две OTP идентификационни данни, 32 OATH идентификационни данни за еднократни пароли (когато са сдвоени с Yubico Authenticator) и неограничен брой U2F идентификационни данни. Ако имате повече от 32 акаунта, за които имате нужда от еднократни пароли, YubiKey може да не е най-доброто решение, защото работи само с 32 влизания.

yubikey отпред и отзад
В допълнение към ‌Apple ID‌, YubiKey работи с други уебсайтове и услуги с двуфакторно удостоверяване. Поддържат се Google, Microsoft, 1Password, LastPass, Facebook, Twitter, Instagram, биткойн портфейли, държавни акаунти и куп други.

Долен ред

Ако се стремите да защитите по-добре вашия ‌Apple ID‌ чрез физическо удостоверяване с помощта на функцията за ключове за сигурност, серията YubiKey си струва да разгледате. Той предлага по-добра защита, отколкото ще получите чрез цифрови кодове, но е скъп и има някои ограничения, които трябва да знаете, ако искате многофункционален физически удостоверител.

Как да купя

YubiKey 5C NFC, който използвах в това ревю, е на цена от $55 и може да бъде закупен от уебсайта на Yubico. YubiKey 5Ci с конектор Lightning и USB-C конектор е на цена от $75.

Източник : www.macrumors.com