Idag visade bolaget Yubico upp en ny säkerhetsnyckel som kommer utrustad med en lightning och USB-port.
YubiKey 5Ci är anpassad för både företag och privatpersoner som vill ha en hårdvaruautentisering till sina iOS, Android, macOS eller Windows-enheter. YubiKey fungerar bland annat med 1Password, Bitwarden, LastPass, Blogger, Dropbox och Okta. Jerrod Chong, Chief Solutions Officer på Yubico säger i ett pressmeddelande:
“Det är den första iOS-kompatibla säkerhetsnyckeln på marknaden som erbjuder en stark men ändå enkel autentisering och även ger en enhetlig upplevelse på andra mobila enheter, datorer och laptops. I en alltmer mobilinriktad värld, där användarna inte är bundna till endator eller telefon, spelar YubiKey 5Ci en viktig roll som en bärbar root of trust, som bevisar att användaren är den de säger att de är, oavsett vilken enhet de befinner sig på.”
YubiKey 5Ci är utrustad med flertalet protokoll så som FIDO2/WebAuth, FIDO U2F, OTP (engångslösenord), PIV (Smart Card) samt OpenPGP. Priset för en YubiKey 5Ci ligger på 690 kronor och går att köpa idag på Yubico.
Verkar ju inte helt fel, men är det så att lightningkontakten alltid är ute? Bilderna på hemsidan indikerar det. Vad händer om den förstör bland nycklarna på nyckelringen i fickan…?
Riktig tvåfaktorsautentisering med hårdvarunyckel är det bästa skyddet. Det är overkill för många och helt rätt för andra. Jag behandlar metoden närmare i kapitel 13 i Bli säker-boken (ladda ned från https://go.nikkasystems.com/tvxpw). Sedan Webauthn börjat få fotfäste och Yubico lanserat sin Lightning-yubikey har skälen att använda en hårdvarunyckel blivit ännu fler. Jag arbetar på en kompletterande artikel om detta.