我们最近报道了新的 Yubikey 5Ci 对 iOS 上 Brave 浏览器的支持。 Yubikey 5Ci 配备 USB-C 和 Lightning 接口,因此您首次也可以直接在 iPhone 或 iPad 上使用它。在 Android 上,USB-C 端口并不是那么重要。这是因为您还可以使用已经推出很长时间的 NFC 版本的 Yubikey。
尽管如此,这个想法还是让我引起了注意。从第一个 Yubikey 开始我就一直关注 Yubico,但由于使用有限(这是非常个人化的),到目前为止我还无法关注。我更像是一个“全有或全无”类型的人,不想依赖桌面和移动设备的同一种解决方案。带有 USB-C 和 Lightning 端口的 Yubikey?涵盖了我过去几年所拥有的所有设备,并且可能会在未来几年出现。
当然,免插版本会更好,但 iOS 不允许 NFC,所以目前没有其他选择。真遗憾,但正如我所说,Lightning 和 USB-C 可以满足您的需求。终于到了使用 Yubikey 的时候了——至少我是这么想的。
为了解释您实际上可以使用摇杆做什么,Yubikey 的主要功能之一是您可以在登录时使用摇杆作为第二个因素,以在检查以前的条目时替换双因素代码。这在理论上非常实用,目前是安全的,并且实际上应该对任何想要保护其在线帐户免遭未经授权的访问的人有益。
Yubikey 已经受到多种服务的支持,我们链接的前两个帐户是 Google 和 Twitter 帐户。步骤总是相同的。在服务的安全设置中的某个位置有一个“使用安全密钥”的选项,但它可能有点隐藏。请参阅此处,了解所有支持的服务的概述以及如何为每项服务激活 Yubikey。
对于首次使用的用户来说,重要的是要知道:您不需要配置 Yubikey 或任何东西。只需浏览支持 Yubikey 的服务即可开始。如果您只想使用 Yubikey 作为登录的第二个因素,则不需要其他任何东西。您还可以使用管理器软件来充分利用您的摇杆,但我们不会讨论这一点。现有用户知道可能性。
然而,该服务不仅需要支持 Yubikey,还需要支持所使用的浏览器。这是整个事情最大的问题。它是如此之大,以至于你(我)很快就失去了使用它的兴趣,无论安全与否。以下是我正在使用的设置的简要概述:MacBook Air、iPhone XS 和各种带 USB-C 的 Android 智能手机。
我已经很多年没有使用 Chrome 作为 Mac 上的默认浏览器了。我受益于 Apple 的 Golden Cage 并使用 Safari。 Android智能手机使用Chrome,这也是系统标准。对于许多用户来说也是如此。
YubiKey 5Ci 来了,标有“为 iPhone / iPad / iPod 制造”,因此我们假设它实际上可以这样使用。但事情没那么简单。它从 yubico.com/start 开始,您只需选择要链接到 Yubikey 的第一个服务即可。
我这样做了,选择了一个模型,然后选择了一项服务,在本例中是 Google。如果您愿意,您将被直接发送到您的 Google 设置。然后选择安全密钥作为第二个因素。但是,您必须提前准备好合适的浏览器。 Safari 会立即告诉您不支持 Yubikey(此时,移动版本的情况已经很糟糕)。
清理 Mac 上的 Chrome,登录 Google,看看会发生什么。我能够选择 Yubikey,并立即被要求触摸它(这就是我看到的动作,有短触摸和长触摸两种设置)。完成了,就是这样。
如果您想登录 Google(假设您使用的是 Chrome 或其他兼容浏览器),只需在输入用户名和密码后触摸摇杆即可。此前,我们依靠谷歌的应用程序进行验证,但在配备 Yubikey 的 MacBook 上更加方便。
这在 Google 上运行得很好,所以我直接访问 Twitter 并在那里配置了适当的设置。很高兴再次使用 Safari。当我看到威胁信息“请使用不同的浏览器”时,我意识到了这一点。但 Twitter 很容易设置,而且我已经准备好进行移动实验。
当谈到 iOS 上的 Safari 时,我的期望很低,并相当平静地接受了使用支持安全密钥的浏览器的建议。我知道 Chrome 不能那样工作,但我的 iPhone 也有它,那有什么意义呢?
是的,Chrome 也让我失望了。还不可能(现在?)在配备 Yubikey 5Ci 的 iPhone 上使用 Chrome。此时我对使用这个小工具不太感兴趣,但我不能放弃。所以我不得不使用 iOS 版 Brave 浏览器。它并没有立即发挥作用。即使尝试了许多不同的设置,我也无法通过 Google 的 Brave 浏览器触发安全密钥查询。
Twitter 首先向我显示一条消息,说我没有启用 Javascript,并询问我是否要切换到经典 Twitter。所以我立即在 Brave 的设置中启用了脚本并能够登录。这奏效了。插入 Yubikey,轻轻触摸两侧,即可完成。然而,这条路极其艰难。
别误会我的意思。如果您的在线生活注重安全,那么借助 USB-C 和 Lightning,您可能会通过 YubiKey 5Ci 获得期待已久的工具。但这不会吸引那些希望让当前的在线生活更加安全的新用户。一如既往,Yubikey 的概念很棒。然而,即使是最新版本,可用性仍然有待提高。
如果我是 Yubikey 的铁杆用户,我会庆祝新型号的推出,它终于可以直接连接 iPhone 和 iPad。作为一个认为我可以使用 Yubikey 进行所有安全登录的人,我很失望。
当然,Yubico对此无能为力,但系统并不是昨天才开始工作的。 2019 年,我们预计设备能够使用标准浏览器,从而无需围绕安全功能设计整个流程。当然,缺乏支持是开发者的错,尤其是苹果公司的错。如果您确实想向大众提供这种形式的安全性,那么这是错误的方法。
总的来说,如果您知道 Yubikey 5Ci 的使用限制,或者您已经构建了适合您的系统,那么 Yubikey 5Ci 是一款很棒的设备。这个小工具售价 70 美元,可以在各种设备上轻松使用。尽管考虑到其安全性,它的价格合理,但不幸的是 Yubikey 5Ci 并不适合所有人。
