בעולם הדיגיטלי של היום, הצורך לאבטח את החשבונות השונים של המשתמשים בפני פריצה או גניבה עולה באופן מתמיד. בין אם מדובר על פרופיל הפייסבוק או הגוגל האישי, אפליקציית הוואטסאפ או חשבונות אחרים, שימוש ב"אימות דו-שלבי" 2FA (ר"ת Two-factor authentication) מאפשר למשתמשים להוסיף שכבת אבטחה נוספת.
משתמשים המעוניינים ברמת אבטחה גבוהה יותר יכולים להשתמש במפתחות אבטחה פיזיים, דוגמת ה-YubiKey 5C NFC של חברת Yubico, אותו יצא לנו לבדוק הפעם.
בזמן שמיקרוסופט, גוגל, אפל וארגון ה-FIDO Alliance, העולמי האחראי על תקן הזיהוי והאבטחה FIDO, מקדמים את האפשרות ל"התחברות ללא סיסמה" (passwordless sign-in) כפתרון האבטחה החדש והמשופר עם שימוש במפתח מוצפן (passkey) ואימות הזהות של המשתמש על ידי טביעת אצבע, זיהוי פנים או קוד נעילת מסך של המחשב האישי או הסלולרי של המשתמש, קיימים פתרונות אבטחה נוספים בשוק.
מפתחות אבטחה דוגמת ה-YubiKey 5C NFC נחשבים לפתרונות אבטחה מתקדמים יותר המיועדים בעיקר לשוק העסקי, אך גם למשתמשים בשוק הבייתי, והמפתח תומך במגוון תקני אבטחה שונים, בהם FIDO 2,FIDO U2F, WebAuthn.
המפתחות באים במגוון רחב של עיצובים בהתאם למכשירים אליהם הם נעודו להתחבר, כאשר החיבור הפיזי מאפשר רמת אבטחה גבוהה יותר לעומת קודי אבטחה חד-פעמיים (OTP) אותם ניתן לקבל בהודעה או דרך אפליקציה יעודית.
בלי המפתח הפיזי לא תתאפשר כניסה לחשבון, דבר שעשוי להיות גם חרב פיפיות.
מבט מקרוב על ה-YubiKey 5C NFC
מאחר שמדובר על מפתח אבטחה פיזי, נעיף מבט זריז על מפתח ה-YubiKey 5C NFC עצמו, שנראה במבט ראשון כהתקן אחסון נייד (DOK) סטנדרטי עם גוף עשוי פלסטיק שחור בגודל של 18x45x3.7 מ"מ, העמיד לריסוק (crush resistant) לפי החברה, כאשר הוא לא כולל חלקים נעים ומגיע עם עמידות למים ואבק בתקן IP68.
בחלקו העליון ניתן למצוא חור שנועד לחיבור המפתח לצרור המפתחות, יחד עם "פתח" נוסף באמצע המפתח עם האות Y, המשמש ככפתור מגע פיזי בו יש לגעת לביצוע אימות הזהות. הוא כולל גם נורית לד ירוקה הנדלקת בזמן פעילות וחיבור למחשב או לסלולר.
במקרה שלנו, ה-YubiKey 5C NFC מגיע עם חיבור USB-C המתאים לחיבור למחשב או למכשירים סלולריים, כאשר המפתח תומך בנוסף בחיבור NFC אלחוטי, המאפשר לאמת את המפתח על ידי קורא NFC ללא צורך בחיבור פיזי.
החברה מציעה דגמי מפתחות נוספים בסדרת ה-YubiKey 5 בעיצוב שונה, בהם מפתחות Nano זעירים המיועדים לשימוש "קבוע" במחשב, מפתחות בעלי חיבור USB-A ואף Lightning של אפל (אם כי זה הופך פחות רלוונטי עם המעבר המתמשך של אפל לחיבור USB-C במכשיריה).
שימוש ב-YubiKey 5C NFC
השימוש במפתחות אבטחה פיזיים דוגמת ה-YubiKey 5C NFC פשוט למדי ודורש הגדרה קצרה יחסית באחד ממאות השירותים או התוכנות התומכים במפתחות, בהם אלו של גוג, מיקרוסופט, אפל, אינסטגרם, דיסקורד, דרופבוקס ורבים נוספים, כאשר ניתן למצוא רשימה מסודרת באתר Yubico (קישור).
ניתן למצוא ברשימה לא מעט רשתות חברתיות עם קישורים לדפי ההסבר הרשמיים של כל אתר ושירות על אופן הגדרת מפתח האבטחה, לדוגמא פייסבוק (קישור), הגדרה הלוקחת ברוב המקרים דקות בודדות בלבד.
החברה מציעה בנוסף את אפליקציית Yubico Authenticator, המוסיפה אפשרויות ניהול מפתחות האבטחה המאוחסנים על מפתח האבטחה הפיזי, אפליקציה הזמינה למחשבי ווינדוס או מק ולמכשירי אייפון ואנדרואיד.
השורה התחתונה
סביר למדי שכל אחד מאיתנו הספיק לשמוע על מקרה בו חשבון הפייסבוק או האינסטגרם של מישהו נפרץ והגישה אליו נחסמה.
השימוש בפתרונות 2FA שונים מספקת רמת אבטחה נוספת שנועדה למנוע מקרים כאלו, אך בו בזמן הצורך לקבל קוד אישור זמני נוסף מהווה נקודת תורפה, אותה מנצלים גורמים זדוניים שמצליחים לא פעם על מנת לקבל מהמשתמש את קוד האימות שלו על ידי תחבולות שונות.
כאן למעשה נכנסים לשימוש פתרונות אבטחה מתקדמים יותר דוגמת מפתח ה-YubiKey 5C NFC, מפתחות אבטחה שמספקים רמת אבטחה גבוהה יותר על ידי אימות הזהות של המשתמש באחד ממספר תקני אבטחה, בהם המפתח תומך עם אוסף אדיר של שירותים ותוכנות התומכרים בפתחות הללו על מנת לאמת את זהות המשתמש, כאשר פעולת הההגדרה עצמה היא חד פעמית ודורשת מהמשתמש מספר דקות בודדות להגדרה הראשונית.
המעבר לשימוש במפתח אבטחה פיזי דוגמת ה-YubiKey 5C NFC או פתרונות דומים דורש מעט זמן הסתגלות בהשוואה לשימוש בקודי האבטחה החד-פעמיים אליהם התרגלו משתמשים שהפעילו את האימות הדו-שלבי, וחשוב לאחסן את המפתח במקום נגיש על מנת להשתמש בו להתחברות מאובטחת.
כאן מגלים למעשה את אחד משלושת החסרונות העיקריים במפתחות האבטחה הפיזיים אל מול קבלת קוד חד-פעמי ב-SMS או דרך אפליקציה יעודית.
מלבד הצורך הבסיסי לרכוש את מפתחות האבטחה, המגיעים במחיר גבוה באופן יחסי, אם כי מדובר על השקעה משתלמת לדעתי בעבור קבלת רמת אבטחה גבוהה יותר על החשבונות השונים, צריך לשמור עליהם במקום נגיש על מנת להשתמש בהם.
החיסרון הגדול יותר והבסיסי יותר קשור לעובדה כי מדובר על פתרון אבטחה פיזי, המפתח פשוט יכול ללכת לאיבוד.
אחת הסיבות שבגינם מומלץ להשתמש בצמד מפתחות, כאשר המפתח השני נועד לגיבוי במקרה שהמפתח העיקרי הולך לאיבוד, דבר ש"מכפיל" את העלות הראשונית של השימוש במפתחות האבטחה הפיזיים במידה ורוצים גיבוי.
מחיר מפתחות האבטחה YubiKey 5 עומד על החל מ-50 דולר (כ~178 ש"ח), כאשר מחיר מפתח ה-YubiKey 5C NFC אותו בדקנו עומד על 55 דולר (כ~196 ש"ח).
הערה חשובה לסיום – בין אם אתם בוחרים להשתמש במפתח אבטחה פיזי או לא, הפעלת אימות דו-שלבי 2FA היא צעד בסיסי וקריטי על מנת לשמור על אבטחת החשבונות השונים שלכם. מדובר על רמת אבטחה משופרת בהשוואה לשימוש בשם משתמש וסיסמה בסיסיים בלבד.
עוקבים? כל החדשות מגאדג'טי
חלק מהפוסטים באתר כוללים קישורי תכניות שותפים, עבורם נקבל עמלה עם ביצוע רכישה בפועל של מוצרים. עמלה זו לא מייקרת את העלות הסופית של המוצרים עבורכם.
הסקירות והתכנים המופיעים באתר מהווים המלצה בלבד, וכך יש להתייחס אליהם. כל המחירים המופיעים באתר נכונים ליום הפרסום בלבד והאחריות לקניית מוצר או שירות כזה או אחר מוטלת עליך בלבד – השימוש באתר בהתאם לתנאי השימוש והפרטיות.