מפתחות אבטחה פיזיים נועדו לספק רמת הגנה משופרת בעולם הדיגיטלי של היום, כאשר הפעם יצא לנו לבדוק את מפתח ה-YubiKey 5C Nano מסדרת ה-YubiKey 5 של חברת Yubico.
המפתח נועד להגן על חשבונות שונים כמו פייסבוק, גוגל או המחשב האישי שלכם עם הגנה מתקדמת יותר בהשוואה ל”אימות דו-שלבי” 2FA (ר”ת Two-factor authentication) סטנדרטי.
בזמן שמיקרוסופט, גוגל, אפל וארגון ה-FIDO Alliance העולמי, האחראי על תקן הזיהוי והאבטחה FIDO, מקדמים את האפשרות ל”התחברות ללא סיסמה” (passwordless sign-in) כפתרון האבטחה החדש והמשופר עם שימוש במפתח מוצפן (passkey) ואימות הזהות של המשתמש על ידי טביעת אצבע, זיהוי פנים או קוד נעילת מסך של המחשב האישי או הסלולרי של המשתמש, קיימים פתרונות אבטחה נוספים בשוק.
לאחר שיצא לנו לבדוק בעבר את מפתח ה-YubiKey 5C NFC, הפעם בדקנו את מפתח ה-YubiKey 5C Nano הזעיר של החברה המיועד לשבת באופן קבוע במחשב ולספק פתרון אבטחה מתקדם לשוק העסקי וגם למשתמשים הביתיים.
מפתח האבטחה תומך במגוון תקני אבטחה שונים, בהם FIDO2/WebAuthn, FIDO U2F, Yubico OTP, OATH-TOTP, OATH-HOTP ועוד.
מבט מקרוב על ה-YubiKey 5C Nano
בעוד שה-YubiKey 5C NFC אותו בדקנו בעבר הגיע בגודל של התקן אחסון נייד (DOK) סטנדרטי בגודל של 18x45x3.7 מ”מ, ה-YubiKey 5C Nano זעיר במיוחד כמו שהשם שלו רומז.
מבט מקרוב מציג לנו את שם החברה Yubico על גוף הפלסטיק הזעיר והשחור של ההתקן המגיע בגודל של 12×10.1×7 מ”מ ומשקל של גרם אחד בלבד, גודל שמגיע ברובו מחיבור ה-USB-C הפיזי שלו.
בניגוד למפתח ה-YubiKey 5C NFC הגדול יותר, ה-YubiKey 5C Nano מיועד למעשה לשבת באופן קבוע בחיבור ה-USB-C של המחשב הנייד, דבר שפותר את הצורך לזכור ולהביא או לחבר אותו כל פעם למכשיר על מנת להשתמש בו. המפתח כולל בנוסף נורית לד ירוקה הנדלקת בזמן פעילות.
שימוש ב-YubiKey 5C Nano
השימוש במפתחות אבטחה פיזיים דוגמת ה-YubiKey 5C Nano פשוט למדי ודורש הגדרה קצרה יחסית באחד ממאות השירותים או התוכנות התומכים במפתחות, בהם אלו של גוגל, מיקרוסופט, אפל, אינסטגרם, דיסקורד, דרופבוקס ורבים נוספים.
ניתן למצוא רשימה מסודרת באתר Yubico עם קישורים לדפי ההסבר הרשמיים של כל אתר ושירות על אופן הגדרת מפתח האבטחה, לדוגמה פייסבוק – הגדרה הלוקחת ברוב המקרים דקות בודדות בלבד.
החברה מציעה בנוסף את אפליקציית Yubico Authenticator, המוסיפה אפשרויות ניהול מפתחות האבטחה המאוחסנים על מפתח האבטחה הפיזי. האפליקציה זמינה למחשבי ווינדוס או מק ולמכשירי אייפון ואנדרואיד.
השורה התחתונה – מה חשבנו על ה-YubiKey 5C Nano
בזמן שהשימוש במפתחות מוצפנים (passkey) הולך וגובר וקיימים פתרונות 2FA שונים המספקים הגנה טובה יותר מאשר שימוש בסיסמה רגילה, עם נקודת תורפה אפשרית בדמות הצורך לקבל קוד אישור זמני אותו ניתן ליירט, מפתחות אבטחה פיזיים דוגמת ה-YubiKey 5C Nano מספקים רמת הגנה גבוהה יותר.
למרות שמדובר על השקעה לא קטנה בהתחשב בעובדה ששימוש במפתח הצפנה או 2FA הוא חינמי לחלוטין, ה-YubiKey 5C Nano נועד לתת למשתמש אבטחה ברמה ארגונית.
מדובר בתחום אליו מפתחות הצפנה כאלו פונים באופן כללי, אך משתמש ביתי בעל מודעות גבוהה יותר לנושא האבטחה יכול בהחלט להנות מאותה רמת הגנה על חשבונות המייל, רשתות חברתיות ועוד.
בסופו של דבר, מפתחות אבטחה דוגמת ה-YubiKey 5C Nano מיועדים יותר לתחום הארגוני בו קיים דגש גדול על אבטחה, אך סביר למדי שגם משתמשים ביתיים רגילים ירצו להשתמש בו, במיוחד כאשר ה-YubiKey 5C Nano נועד לשבת באופן קבוע במחשב.
עם זאת, מדובר גם על אחד מהחסרונות הגדולים והמשמעותיים ביותר ב-YubiKey 5C Nano, בניגוד ל-YubiKey 5C NFC לדוגמה.
במידה והמחשב הנייד שלכם יגנב עם ה-YubiKey 5C Nano בתוכו, לפורץ תהיה גישה לכלל החשבונות שלכם מאחר והמפתח לא בודק את טביעת האצבע של המשתמש, אלא רק צריך לחיצה פיזית עליו על מנת לעבוד.
מחיר מפתחות האבטחה YubiKey 5 עומד על החל מ-50 דולר (כ~165 ש”ח), כאשר מחיר ה-YubiKey 5C Nano אותו בדקנו עומד על 65 דולר (כ~215 ש”ח).
הערה חשובה לסיום – בין אם אתם בוחרים להשתמש במפתח אבטחה פיזי או לא, הפעלת אימות דו-שלבי 2FA היא צעד בסיסי וקריטי על מנת לשמור על אבטחת החשבונות השונים שלכם. מדובר על רמת הגנה משופרת בהשוואה לשימוש בשם משתמש וסיסמה בסיסיים בלבד.
