YubiKey الجديد YubiKey 5Ci هو أول جهاز مصادقة للأجهزة للشركة مع محول Lightning لجهاز iPhone. يوفر YubiKey الأمان الذي يقلل من احتمال اختراق الحساب المستند إلى كلمة المرور.
تمامًا مثل الرمز المميز للعامل الثاني الذي يتم إرساله عبر رسالة نصية أو يتم إنشاؤه بواسطة تطبيق مصادقة مثل Google المصادق أو Authy ، يوفر YubiKey عنصرًا إضافيًا بعد تسجيل الدخول باسم المستخدم و كلمه السر. نظرًا لأن أرقام الهواتف يمكن اختراقها وإعادة توجيهها إلى هواتف أخرى ، فهي أكثر موثوقية من افتراض أن الرمز النصي سينتهي دائمًا على نفس الجهاز الفعلي.
يعمل YubiKey حاليًا مع بعض التطبيقات وعبر متصفح Brave في iOS. يدعم YubiKey الجديد نسبيًا بروتوكول WebAuthn وافق عليها اتحاد شبكة الويب العالمية (W3C) للسماح بمصادقة العامل الثاني القوية والمشفرة مباشرة داخل المستعرض ، دون الحاجة إلى ملحقات خاصة أو أجهزة خاصة بالشركة أو البرمجيات.
يتضمن الجهاز الذي تبلغ قيمته 70 دولارًا أيضًا قابس USB-C لمصادقة سطح المكتب ، ولكن منفذ USB-C لا يعمل حتى الآن مع أجهزة iPad المزودة بهذا الموصل.
يحتوي YubiKey 5Ci على موصل LIghtning للاستخدام على أجهزة iOS ، ومفتاح USB-C للتوصيل بجهاز Mac. لا يعمل حتى الآن مع أجهزة iPad المزودة بـ USB-C.
في الاختبار ، يعمل YubiKey 5Ci كما هو متوقع ، ولكن العديد من مواقع الويب ليست جاهزة بعد لمصادقة iPhone و iPad. سيتغير ذلك في المستقبل القريب مع تحسن اعتماد WebAuthn ومع دخول المفتاح إلى السوق.
دعم صناعي واسع ، لكن المواقع وراءه
تقوم Yubico بالفعل بعمل خط من مفاتيح USB و NFC (بدون تلامس) تدعم البروتوكولات الآمنة السابقة ، بينما تتعامل موديلاتها الأحدث أيضًا مع WebAuthn. هذا الامتداد لـ Lightning مقترنًا بـ USB-C هو محاولة لدفع هذا الخيار الأكثر أمانًا إلى حد كبير لأجهزة iPhone و iPad ، من خلال إنشاء طلب واهتمام ظاهريًا بين مستخدمي Apple.
Microsoft Edge و Google Chrome (سطح المكتب و Android) و Opera و Firefox (سطح المكتب و Android) ومتصفح Android المضمن كل دعم WebAuthn في إصدارات الإصدار. قامت Apple بتمكين WebAuthn في معاينة تقنية Safari للنسخة القادمة 13 ، التي ستظهر ظاهريًا في شكل إصدار في كاتالينا.
لم تقل Apple بعد ما إذا كان Safari لنظامي iOS و iPadOS سيدعم WebAuthn أيضًا. نظرًا لمعيار الصناعة المعتمد على نطاق واسع والذي يترك التحكم الأمني في يد المستخدم ، فليس هناك ما يدعو Apple للوقوف جانبًا.
في الوقت الحالي ، تحتاج إلى التطبيق الصحيح في iOS للعمل مع YubiKey 5Ci. يتضمن ذلك شجاع العقل الأمني المتصفح ، الذي يعالج WebAuthn مباشرة ، والتطبيقات المستقلة مثل 1Password و LastPass التي تم دمجها الدعم. يقول يوبيكو أنه من المتوقع أن تتبعه المزيد من الشركات.
لقد اختبرت YubiKey 5Ci مع Dropbox ووحدة تحكم Amazon Web Services و Twitter و 1Password وغيرها. يبدو أن التسجيل يتطلب استخدام متصفح سطح مكتب في الوقت الحالي ، واعتمدت على نهاية USB-C للمفتاح ذي الشقين.
بعد التسجيل ، تباينت الأميال. 1 أدركت كلمة المرور على الفور أنني قمت بترقية المصادقة الخاصة بي ، وأطلب إدخال المفتاح عندما قمت بتشغيل التطبيق. قمت بتوصيله عبر Lightning ، وقمت بالنقر فوقه ، وكانت كلمة المرور 1 في العمل.
1Password for iOS يعرف من YubiKey. بعد ترقية أمان حسابي ، طلب ذلك المفتاح في المرة التالية التي يتم فيها تشغيل التطبيق.
مواقع أخرى كانت أكثر ضجة. لن يتعرف البعض على معاينة macOS Safari على أنها تدعم WebAuthn ، لذلك قمت بالتبديل إلى Chrome لسطح المكتب. ثم ، باستخدام متصفح Brave في iOS ، رفضت بعض المواقع التعرف على Brave كدعم WebAuthn ، أيضًا. مع Dropbox ، فهم أن المتصفح يمكنه قراءة الرمز ، لكنه لن يقبله. مع Twitter ، عمل النظام بسلاسة وبشكل مثالي كما هو الحال مع تطبيق 1Password.
تسمح مئات مواقع الويب بالفعل بتسجيلات الدخول المستندة إلى WebAuthn ، والتي تتطلب القليل من التعديل للعمل جنبًا إلى جنب مع أساليب العامل الثاني الأخرى. زادت الأرقام حيث أضافت المتصفحات دعمًا للشكل النهائي للمعيار خلال العام الماضي. لكن المطورين حاولوا بوضوح تقليل مشكلات التوافق باستخدام مرشحات صارمة حول المتصفحات التي يعتقدون أنها قادرة.
WebAuthn لديه نفس النوع من الميزة على العوامل الثانية النصية والمولدة من التطبيق مثل Apple Secure Enclave في أجهزة iPhone و iPad و T2 Security الرقاقة في أجهزة Mac - وفي شرائح الأمان المماثلة في الأجهزة الأخرى - في طلب امتلاك قطعة من الأجهزة الفريدة التي لا يمكن استخراج البيانات منها عليه. بدلاً من الاعتماد على رموز نص عادي يمكن اعتراضها أو إنشاؤها ، يستخدم WebAuthn تشفير المفتاح العام ويقوم بإنشاء مفتاح تشفير فريد لكل موقع.
يبدأ WebAuthn بالتسجيل. تزور أحد المواقع أو تستخدم تطبيقًا يدعم المعيار ، ويثبت هويتك ، ثم قم بتوصيل المفتاح المجهز بـ WebAuthn مثل YubiKey 5Ci ، ثم انقر فوقه. يقوم جهازك بإنشاء زوج مفاتيح خاص وعام فريد للموقع ، ويحتفظ بالمفتاح الخاص في أجهزته المقاومة للعبث. يرسل المفتاح العام إلى الموقع ، الذي يخزنه مع الحساب.
في الزيارات اللاحقة ، عند تسجيل الدخول بأي سيناريو يتطلب فيه عامل ثانٍ - مثل متصفح جديد ، بعيد جغرافيًا الموقع ، أو بعد 30 يومًا ، اعتمادًا على الموقع - تقوم بإدخال اسم المستخدم وكلمة المرور كما كان من قبل ، ولكن بعد ذلك أدخل وانقر على مفتاح Yubi الخاص بك المصادقة.
لأن الرسالة المشفرة يتم إنشاؤها داخل المفتاح والموقع يحتوي بالفعل على المفتاح العام المرتبط بك المخزنة ، فإنه يحد بشكل كبير من فرصة شخص لاعتراض رسالة ويمنع إنشاء رسالة من شأنها أن تخدع موقع. كما يمنع إرسال الرسالة إلى أي موقع لا يتطابق مع عنوان URL الأصلي و لا يحتوي على المفتاح العام الذي قمت بالتسجيل به ، مما يمنع التصيد الاحتيالي من مواقع الويب التي تم اختراقها.
الحد الأدنى
YubiKey 5Ci جاهز للانطلاق ، ولكن جميع القطع غير محاذية لإظهارها لأفضل ميزة. بسعر 70 دولارًا ، قد يبدو سعرًا باهظًا بدون مواقع الويب والتطبيقات و Apple تعمل جميعها معًا في iOS ، ومع بعض الحواف الخشنة في macOS.
ومع ذلك ، نظرًا لأن WebAuthn هي مبادرة صناعية مدعومة على نطاق واسع تسير بشكل جيد وتكتسب زخمًا ، فإن 5Ci هي المصدق المحمول المناسب لعملية شراء مثبتة في المستقبل.