Yubikey Bio er enda sikrere enn sin lillebror, men er fingeravtrykksleseren verdt det ekstra hoppet i pris?
Amerikanske Yubico er stiftet av svensken Stina Ehrensvärd i 2007, og har bygd seg opp til å bli et verdens største selskaper innen fastvarebasert tofaktorautentisering. At selskapet nå har valgt å lansere en autentiseringsbrikke med fingeravtrykksleser er ikke helt unaturlig.
Tyverisikker
For hva om noen stjeler brikken din, og dermed får tilgang til alle kontoene dine? Med fingeravtrykksleseren er problemet eliminert totalt, og det skal mye til for at noe går galt med den oppgraderte versjonen – som også lar deg verifisere med en pin-kode.
Yubikey Bio er ikke store dingsen med sine fire gram og fire og en halv centimeters lengde. Skallet er i hardplast, og selv om vekta gjør at den ikke høres veldig robust ut, oppleves den som at den tåler er støyt.
Nøkkelen er ifølge produsenten vanntett, motstandsdyktig mot knuskrefter og har ingen bevegelige deler. Det stemmer godt med vår erfaring.
Apple, Google og Microsoft slår seg sammen for å gjøre hverdagen passordfri
Tåler juling
Brikken har vært med oss på nøkkelknippet over lengre tid og har gått i gulvet utallige ganger, blitt klemt mellom vektskiver, og fått seg et slag her og der uten noen synlige skrammer.
Bio, som lillebror 5, kommer både i USB-A og C.
Den er batterifri, og suger til seg strøm fra enheten den kobles til. Det gjør den enkel å ha med seg og benytte hvor enn du ferdes.
For å verifisere deg, kobler du nøkkelen til PC-en gjennom en ledig USB-port, og verifiserer deg med fingeravtrykket ditt for innlogging. Enheten må selvfølgelig kobles til aktuell tjeneste først, men når det er gjort, er det ikke noe mindre effektivt enn noen annen innloggingsmetode.
Enkel i bruk
Å sette opp fingeravtrykket er like lett som på hvilken som helst annen fingeravtrykksleser. Du presser den ønskede fingeren mot leseren, og lar den skanne avtrykket til programvaren er fornøyd. Det er også mulig å registrere fem forskjellige fingre på samme enhet.
Det er enkelte ganger det kan være litt kronglete å få fingeravtrykket registrert.
Spesielt om du er fuktig på fingrene, men det er bare et lite irritasjonsmoment som ikke skaper store problemer i hverdagen.
Produksjonen foregår i både USA og Sverige, og Yubico sender brikken i en forpakning som skal gjøre det lett å avsløre om den er tuklet med før levering.
Dårligere støtte
Brikken vi har på test tilbyr støtte for de aller mest brukte protokollene som WebAuthn, FIDO2 CTAP1 og 2 og Universal 2nd Factor (U2F).
Nøkkelbrikken er også enkel å implementere med AD, og er nettopp derfor ypperlig å benytte for store virksomheter, der sikkerheten bør og skal tas alvorlig.
I tillegg støttes selvfølgelig et hav av tredjepartstjenester som Citrix Workspace, AWS, Google, GitHub, Salesforce, Azure Active Directory, Microsoft 365 og Bitwarden. Dette er bare et svært lite utvalg, og full oversikt får du via disse nettsidene.
For min egen del er det kjedelig at dette ikke er like god støtte for alle tjenesteleverandørene som femmeren har, men denne oppdaterte brikken er nok også mer spisset mot bedriftsmarkedet enn lillebror.
Mangler NFC, men verdt oppgraderingen?
Om du har brukt Yibikey 5 NFC-funksjonalitet med en mobil enhet tidligere, kommer du til å bli skuffet, for Bio har ikke denne muligheten. Det gjør det vanskeligere å bruke mobilen når du skal logge inn i tjenester du har knyttet sammen med autentiseringsnøkkelen.
Oppsummert mener vi Yubikey Bio er like praktisk og enkel å implementere som forrige versjon vi hadde på test, og det er liten tvil om at dette er en billig forsikring som tar både din private og profesjonelle sikkerhet enda noen hakk høyere enn lillebror.
Så. Er den verdt de tre-fire-fem hundrelappene ekstra med sin utsalgspris på rundt 1200 kroner?
Det spørs på hvor mange lag ekstra sikkerhet du har behov for. For hvermannsen, kanskje ikke, men for nettverks og systemadministratorer, absolutt.
Yubico mener at du MÅ ha to nøkler om du skulle være så uheldig å miste den ene. Så om du ikke allerede har to, kan Bio om ikke annet være et greit testprodukt, og forsikringen for en eventuelt tapt nøkkel leverandøren mener du uansett skulle hatt på plass allerede.
| Vi liker | Vi liker ikke |
| – God kvalitet | – Krever proffbruker hos mange tredjeparter |
| – Enkel å bruke | – Mangler NFC |
| – Svært god sikkerhet | - Dyrere enn lillebror |
– Føler at du er med i en film
