Sikkerhet er ofte upraktisk. For eksempel bør du ha unike passord for alle tjenestene du bruker, og de bør være så komplekse at du uansett aldri vil greie å huske alle sammen.
Tofaktorautentisering skal gjøre det sikrere å logge inn, men også her er det svakheter.
Etter at Google innførte tofaktorautentisering, så de en halvering av datainnbrudd. Mange velger da å benytte seg av SMS som den andre faktoren, men dette er ikke nødvendigvis så sikkert. I 2019 skrev Dagens Næringsliv om hvordan de kapret blogger Sophie Elise Isachsens telefonnummer (krever abo).
Én av de beste sikkerhetstiltakene man kan ha, er å bruke en fysisk sikkerhetsnøkkel. Trondheim kommune innførte dette i fjor sommer og fikk stor skryt av sikkerhetsekspert Per Thorsheim i Vipps.
Men hvilken nøkkelbrikke velger du? Vi har testet seks ulike nøkler som er sertifisert etter sikkerhetsstandarden FIDO, som mange støtter.
Nå kan du logge på Apple-kontoen med fysiske sikkerhetsnøkler: Anbefaler disse
Hva skal du bruke den til?
Det er flere ting som bør vurderes før man gjør innkjøpet. Skal du bruke det til kun jobb? Er dette brikken du skal bruke til alle tjenester? Hvilke enheter har du?
Det beste svaret er å gå for en brikke som fungerer til alle enhetene dine, og som lar deg logge inn på alle tjenestene de tjenestene du benytter, som også støtter fysisk tofaktorautentisering.
En annen viktig ting å tenke på, er at det er lurt å ha to nøkler. Mister du den ene så har du en backup liggende på et trygt sted. Har du ikke dette, bør du bruke en annen løsning som sikkerhetsalternativ. Men da blir noe av poenget med å bruke sikkerhetsnøkkelen borte.
I vår test har vi testet én nøkkel fra Kensington, tre nøkler fra den svenske markedslederen Yubico, samt to nøkler fra SoloKeys, et amerikansk selskap som satser på åpen kildekode.
Beste for deg på budsjett, billig og bra
Det billigste alternativet er Yubicos basisnøkler i selskapets «Securitiy key series». Vi testet USB-C-versjonen, men den finnes også med USB-A. YubiKey C NFC har alt det de fleste trenger.
I vår test hadde vi ikke noen problemer med den, og nøkkelen fungerte på Windows, Mac og Chrome OS, samt støtte for både Android og iOS takket være NFC-chipen. Nøkkelen har noen begrensede krypterings- og sikkerhetsfunksjoner som gjør at den, ifølge Yubico, ikke støtter slik som passordprogramvaren LastPass.
Skal du ha en brikke til backup, eller ikke bryr deg om å ha fingeravtrykksleser, så er dette den mest naturlige sikkerhetsnøkkelen å kjøpe. Den eneste grunnen til å gå opp på en dyrere nøkkel, er hvis jobbsystemene på arbeidsplassen krever noen av de spesifikke krypteringene som YubiKey C NFC ikke har. Nøkkelen har som alle nøklene i testen FIDO-sertifisering, som er den mest brukte sertifiseringen for flerfaktorautentisering på nett.
| Vi likte | Vi likte ikke |
| – Billig | – Mangler noen sertifiseringer |
| – Vanntett | – Intet deksel, kan oppleves sårbar |
| – God byggkvalitet |
Nøkkelen koster 450 kr
Beste biometriske brikke
Også her er havner Yubico på topp. Selv om designet på Yubicos nøkkel ikke er like lite og beskyttet som den biometriske konkurrenten fra Kensington, er YubiKey Bio USB-C som den beste av de to biometriske nøklene vi har testet. Dette er hovedsakelig fordi nøkkelen fra Yubico ikke bare har en god fingeravtrykksleser, men også fordi den støtter mobil.
I våre tester fungerte YubiKey Bio til alt det vi trengte den til. Det eneste stedet vi ikke kunne bruke nøkkelen, var med iOS – dette er hovedsakelig fordi nøkkelen ikke har NFC og må plugges inn. Apple har ennå ikke USB-C på telefonene sine, og Yubico tilbyr ikke noen Lightning-versjon av nøkkelen. Det kan jo hende skjer endringer slik at nøkkelen kan støtte iPhone etter EU-vedtaket om USB-C.
YubiKey Bio USB-C er så godt som samme nøkkel som budsjettnøkkelen. Den har dermed akkurat samme svakheter. Det er ikke store svakheter, kun manglende støtte for enkelte avanserte sikkerhetsstandarder. Vi har ikke hatt noen problemer med den manglende støtten i vår test, men det er skuffende at den dyreste sikkerhetsnøkkelen i testen ikke støtter det mest avanserte standardene.
| Vi likte | Vi likte ikke |
| – Stor og responsiv fingeravtrykksleser | – Intet beskyttelsesdeksel |
| – Vanntett | – Mangler noe sertifiseringer |
| – God byggkvalitet | – Ingen NFC- eller iPhone-støtte |
Nøkkelen koster 1200 kr
Den komplette nøkkelen, også for deg med iPhone
Er du iPhone-bruker, er dette en nøkkelserie som passer bra dersom du ikke ønsker at man skal kunne skanne brikken med NFC.
Vi testet YubiKey 5 NFC, som støtter USB-A og NFC, men nøkkelen finnes også i en versjon som heter 5Ci, som støtter Lightning og USB-C.
Nøkkelen vi testet har undertegnede hatt som personlig brikke i over to år, og bortsett fra noe skitt, er det ikke så mye merkbart slitasje på den. 5-serien har støtte for nesten all kryptering – også RSA 2048, RSA 4096 (PGP) og ECCP384. Det er kun én sertifisering som nøkkelen ikke støtter, nemlig FIPS 140-2. Men selskapet selger også en egen versjon med støtte for denne standarden.
I motsetning til de andre nøklene fra Yubico, støtter denne nøkkelen også LastPass, i tillegg til de andre passordprogrammene.
| Vi likte | Vi likte ikke |
| – Har en versjon for alle | – Versjonen med Lightning-plugg har ikke NFC |
| – Vanntett | – Ingen beskyttelsesdeksel |
| – Solid byggkvalitet | |
| – Støtter så godt som alle løsninger | |
| – Kan personaliseres med klistremerker fra Yubico |
Nøkkelen koster 750 kr
Nesten best, men mangler det essensielle
Kensingtons sikkerhetsnøkkel var, etter en uformell runde i redaksjonen, favoritten når det gjelder utseende og størrelse. Den ser bra ut, er liten og nett, og har litt ekstra beskyttelse. Nøkkelen er også billigere enn konkurrenten Yubicos nøkler.
Kensington har derimot i ingen offisiell støtte for Android og ingen støtte for iOS. Det betyr at det er en ren PC-nøkkel. Men den har fingeravtrykksleser, og hadde den hatt støtte for mobil, hadde den nok kommet øverst i denne testen.
I våre tester oppdages brikken av Android, men klarte vi klarte ikke å aktivere den med fingeravtrykk. Vi har testet med to nøkler på flere telefoner. Derimot fikk vi Kensington-nøkkelen til å fungere bra i Windows, Mac OS og Chrome OS. Er det viktig for deg med biometri, også på backup-brikken din, så er dette en no-brainer. Men på grunn av manglende mobilstøtte er det vanskelig å anbefale den til hovednøkkel. Denne støtter heller ikke LastPass.
| Vi likte | Vi likte ikke |
| – Støtter Windows Hello | – Støtter ikke Android og iPhone |
| – Beskyttelsesdeksel | – Liten fingeravtrykksleser |
| – Liten formfaktor | – Ikke like mange sikkerhetssertifiseringer som Yubicos nøkler |
Nøkkelen koster 750 kr.
Nøkkelen for nerdene
De to nøklene vi har testet fra SoloKeys, er for de spesielt interesserte. Nøklene har fungert utmerket i testperioden, og hadde det ikke vært for at det ikke er noen som selger nøklene i Norge, og at nøklene ennå ikke er i salg utenfor folkefinansieringssiden Indigogo, hadde de nok slått Yubicos to nøkler uten biometri. SoloKey V2 finnes i både USB-A- og USB-C-varianter, og har begge støtte for NFC. Vi ble tilsendt to tidlige versjoner av nøklene, den ene med fastvare fra versjon 1 av nøkkelen, mens den andre med en uferdig fastvare der NFC ikke fungerte.
SoloKeys er unike i sikkerhetsnøkkel-markedet ved å ha både maskinvare og programvare basert på åpen kildekode. Det betyr at du kan gå inn og se nøyaktig hva koden til nøklene dine gjør, og dermed være sikker på at nøklene ikke gjør noe annet enn det produsenten oppgir. SoloKeys er et amerikansk selskap, men har utsalg av sine nøkler også i Tyskland. Dermed tar ikke sendingene så lang tid.
Det er kontaktflater på begge sider av USB-A-nøkkelen. Dermed slipper du det typiske med å måtte snu nøkkelen flere ganger før du får satt den riktig inn. Det hadde vært praktisk om også Yubico støttet dette.
Nøklene fra SoloKeys har også flere punkter å trykke på for aktivering, noe som er svært nyttig når du må stappe nøkkelen inn på baksiden av en stasjonær PC.
Brikkene er billigst i testen, med en pris på 380 kroner. Men siden de sendes fra Tyskland, kommer merverdiavgift samt et eventuelt fortollingsgebyr på toppen av prisen, noe som gjør at nøklene i virkeligheten fort koster over 600 kroner. Enhetene er dessuten ikke i ordinært salg ennå.
| Vi likte | Vi likte ikke |
| – Mange aktiveringspunkter | – Kan koste litt ekstra i avgifter |
| – Mulighet for å personalisere med silikontrekk | – Foreløpig kun i salg på Indigogo |
| – Åpen kildekode |
Nøklene koster cirka 400 kr pluss mva og fortollingsgebyr.
Vanskelig å kjøpe feil
Alle nøklene vi har testet, fungerer godt til sitt formål. Men nøklene fra Yubico og SoloKeys slår nøklene fra Kensington på grunn av smarttelefonstøtten.
For de fleste vil nok den billigste fra Yubico være nok. Den støtter alle plattformer, også Apple, takket være NFC.
Har du spesielle krav, er Yubicos YubiKey 5-serie den du får høyest sikkerhet fra. Skal du kjøpe inn brikker til virksomheten, vil nok YubiKey 5-serien eller den billige Yubikey-nøkkelen være de beste. Disse har støtte for alle enheter, slik at man kan sikre både datamaskiner og mobiltelefoner.
SoloKeys er en spennende aktør, og jeg ville nok anbefalt disse hvis de hadde vært i ordinært salg. Skal man ha mange vil nok, importkostnadene ikke bli like høy som når du bare kjøper én eller to. Dermed kan nok SoloKeys være en spennende utfordrer i fremtiden.
