FORBRUKERTEKNOLOGI

Test: Sikkerhetsnøkler

Dette er nøkkelen du trenger for å øke sikkerheten på nett

Vi har testet sikkerhetsnøkler fra tre ulike produsenter for å se hvilke nøkler du bør bruke.

Vi har testet en rekke sikkerhetsnøkler fra tre ulike produsenter. Alle er enten USB-C- eller USB-A-baserte.
Vi har testet en rekke sikkerhetsnøkler fra tre ulike produsenter. Alle er enten USB-C- eller USB-A-baserte. Foto: Oskar Hope-Paulsrud
6. aug. 2022 - 13:00

Sikkerhet er ofte upraktisk. For eksempel bør du ha unike passord for alle tjenestene du bruker, og de bør være så komplekse at du uansett aldri vil greie å huske alle sammen.

Tofaktorautentisering skal gjøre det sikrere å logge inn, men også her er det svakheter.

Etter at Google innførte tofaktorautentisering, så de en halvering av datainnbrudd. Mange velger da å benytte seg av SMS som den andre faktoren, men dette er ikke nødvendigvis så sikkert. I 2019 skrev Dagens Næringsliv om hvordan de kapret blogger Sophie Elise Isachsens telefonnummer (krever abo).

Én av de beste sikkerhetstiltakene man kan ha, er å bruke en fysisk sikkerhetsnøkkel. Trondheim kommune innførte dette i fjor sommer og fikk stor skryt av sikkerhetsekspert Per Thorsheim i Vipps.

Men hvilken nøkkelbrikke velger du? Vi har testet seks ulike nøkler som er sertifisert etter sikkerhetsstandarden FIDO, som mange støtter.

Apple-folket kan nå bruke fysiske sikkerhetsnøkler til Apple ID-påloggingen.
Les også

Nå kan du logge på Apple-kontoen med fysiske sikkerhetsnøkler: Anbefaler disse

Hva skal du bruke den til?

Det er flere ting som bør vurderes før man gjør innkjøpet. Skal du bruke det til kun jobb? Er dette brikken du skal bruke til alle tjenester? Hvilke enheter har du?

Det beste svaret er å gå for en brikke som fungerer til alle enhetene dine, og som lar deg logge inn på alle tjenestene de tjenestene du benytter, som også støtter fysisk tofaktorautentisering.

En annen viktig ting å tenke på, er at det er lurt å ha to nøkler. Mister du den ene så har du en backup liggende på et trygt sted. Har du ikke dette, bør du bruke en annen løsning som sikkerhetsalternativ. Men da blir noe av poenget med å bruke sikkerhetsnøkkelen borte.

I vår test har vi testet én nøkkel fra Kensington, tre nøkler fra den svenske markedslederen Yubico, samt to nøkler fra SoloKeys, et amerikansk selskap som satser på åpen kildekode.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

Beste for deg på budsjett, billig og bra

Den billigste nøkkelen fra svenske Yubico skiller seg fra de andre nøklene med blåfarget design. <i>Foto: Oskar Hope-Paulsrud</i>
Den billigste nøkkelen fra svenske Yubico skiller seg fra de andre nøklene med blåfarget design. Foto: Oskar Hope-Paulsrud

Det billigste alternativet er Yubicos basisnøkler i selskapets «Securitiy key series». Vi testet USB-C-versjonen, men den finnes også med USB-A. YubiKey C NFC har alt det de fleste trenger.

I vår test hadde vi ikke noen problemer med den, og nøkkelen fungerte på Windows, Mac og Chrome OS, samt støtte for både Android og iOS takket være NFC-chipen. Nøkkelen har noen begrensede krypterings- og sikkerhetsfunksjoner som gjør at den, ifølge Yubico, ikke støtter slik som passordprogramvaren LastPass.

 
 

Skal du ha en brikke til backup, eller ikke bryr deg om å ha fingeravtrykksleser, så er dette den mest naturlige sikkerhetsnøkkelen å kjøpe. Den eneste grunnen til å gå opp på en dyrere nøkkel, er hvis jobbsystemene på arbeidsplassen krever noen av de spesifikke krypteringene som YubiKey C NFC ikke har. Nøkkelen har som alle nøklene i testen FIDO-sertifisering, som er den mest brukte sertifiseringen for flerfaktorautentisering på nett.

Vi likte Vi likte ikke
– Billig – Mangler noen sertifiseringer
– Vanntett – Intet deksel, kan oppleves sårbar
– God byggkvalitet  

Nøkkelen koster 450 kr

Les også

  

Beste biometriske brikke

Fingeravtrykkleseren på YubiKey Bio er stor og lett å bruke. <i>Foto: Oskar Hope-Paulsrud</i>
Fingeravtrykkleseren på YubiKey Bio er stor og lett å bruke. Foto: Oskar Hope-Paulsrud

Også her er havner Yubico på topp. Selv om designet på Yubicos nøkkel ikke er like lite og beskyttet som den biometriske konkurrenten fra Kensington, er YubiKey Bio USB-C som den beste av de to biometriske nøklene vi har testet. Dette er hovedsakelig fordi nøkkelen fra Yubico ikke bare har en god fingeravtrykksleser, men også fordi den støtter mobil.

I våre tester fungerte YubiKey Bio til alt det vi trengte den til. Det eneste stedet vi ikke kunne bruke nøkkelen, var med iOS – dette er hovedsakelig fordi nøkkelen ikke har NFC og må plugges inn. Apple har ennå ikke USB-C på telefonene sine, og Yubico tilbyr ikke noen Lightning-versjon av nøkkelen. Det kan jo hende skjer endringer slik at nøkkelen kan støtte iPhone etter EU-vedtaket om USB-C.

YubiKey Bio USB-C er så godt som samme nøkkel som budsjettnøkkelen. Den har dermed akkurat samme svakheter. Det er ikke store svakheter, kun manglende støtte for enkelte avanserte sikkerhetsstandarder. Vi har ikke hatt noen problemer med den manglende støtten i vår test, men det er skuffende at den dyreste sikkerhetsnøkkelen i testen ikke støtter det mest avanserte standardene.

Vi likte Vi likte ikke
– Stor og responsiv fingeravtrykksleser – Intet beskyttelsesdeksel
– Vanntett – Mangler noe sertifiseringer
– God byggkvalitet – Ingen NFC- eller iPhone-støtte

Nøkkelen koster 1200 kr

Den komplette nøkkelen, også for deg med iPhone

Den kanskje mest kjente sikkerhetsnøkkelen Yubikey 5, her i USB-A-varianten. <i>Foto: Oskar Hope-Paulsrud</i>
Den kanskje mest kjente sikkerhetsnøkkelen Yubikey 5, her i USB-A-varianten. Foto: Oskar Hope-Paulsrud

Er du iPhone-bruker, er dette en nøkkelserie som passer bra dersom du ikke ønsker at man skal kunne skanne brikken med NFC.

Vi testet YubiKey 5 NFC, som støtter USB-A og NFC, men nøkkelen finnes også i en versjon som heter 5Ci, som støtter Lightning og USB-C.

Nøkkelen vi testet har undertegnede hatt som personlig brikke i over to år, og bortsett fra noe skitt, er det ikke så mye merkbart slitasje på den. 5-serien har støtte for nesten all kryptering – også RSA 2048, RSA 4096 (PGP) og ECCP384. Det er kun én sertifisering som nøkkelen ikke støtter, nemlig FIPS 140-2. Men selskapet selger også en egen versjon med støtte for denne standarden.

I motsetning til de andre nøklene fra Yubico, støtter denne nøkkelen også LastPass, i tillegg til de andre passordprogrammene.

Vi likte Vi likte ikke
– Har en versjon for alle – Versjonen med Lightning-plugg har ikke NFC
– Vanntett – Ingen beskyttelsesdeksel
– Solid byggkvalitet  
– Støtter så godt som alle løsninger  
– Kan personaliseres med klistremerker fra Yubico  

Nøkkelen koster 750 kr

Nesten best, men mangler det essensielle

Kensington Verimark Guard USB-C har fingeravtrykkleser på enden. <i>Foto: Oskar Hope-Paulsrud</i>
Kensington Verimark Guard USB-C har fingeravtrykkleser på enden. Foto: Oskar Hope-Paulsrud

Kensingtons sikkerhetsnøkkel var, etter en uformell runde i redaksjonen, favoritten når det gjelder utseende og størrelse. Den ser bra ut, er liten og nett, og har litt ekstra beskyttelse. Nøkkelen er også billigere enn konkurrenten Yubicos nøkler.

Kensington har derimot i ingen offisiell støtte for Android og ingen støtte for iOS. Det betyr at det er en ren PC-nøkkel. Men den har fingeravtrykksleser, og hadde den hatt støtte for mobil, hadde den nok kommet øverst i denne testen.

I våre tester oppdages brikken av Android, men klarte vi klarte ikke å aktivere den med fingeravtrykk. Vi har testet med to nøkler på flere telefoner. Derimot fikk vi Kensington-nøkkelen til å fungere bra i Windows, Mac OS og Chrome OS. Er det viktig for deg med biometri, også på backup-brikken din, så er dette en no-brainer. Men på grunn av manglende mobilstøtte er det vanskelig å anbefale den til hovednøkkel. Denne støtter heller ikke LastPass.

Vi likte Vi likte ikke
– Støtter Windows Hello – Støtter ikke Android og iPhone
– Beskyttelsesdeksel – Liten fingeravtrykksleser
– Liten formfaktor – Ikke like mange sikkerhetssertifiseringer som Yubicos nøkler

Nøkkelen koster 750 kr.

Les også

 

Nøkkelen for nerdene

Nøklene fra SoloKeys viser frem teknologien. Det følger med silikontrekk, og du kan også kjøpe flere ulike farger fra selskapet. <i>Foto: Oskar Hope-Paulsrud</i>
Nøklene fra SoloKeys viser frem teknologien. Det følger med silikontrekk, og du kan også kjøpe flere ulike farger fra selskapet. Foto: Oskar Hope-Paulsrud

De to nøklene vi har testet fra SoloKeys, er for de spesielt interesserte. Nøklene har fungert utmerket i testperioden, og hadde det ikke vært for at det ikke er noen som selger nøklene i Norge, og at nøklene ennå ikke er i salg utenfor folkefinansieringssiden Indigogo, hadde de nok slått Yubicos to nøkler uten biometri. SoloKey V2 finnes i både USB-A- og USB-C-varianter, og har begge støtte for NFC. Vi ble tilsendt to tidlige versjoner av nøklene, den ene med fastvare fra versjon 1 av nøkkelen, mens den andre med en uferdig fastvare der NFC ikke fungerte.

SoloKeys er unike i sikkerhetsnøkkel-markedet ved å ha både maskinvare og programvare basert på åpen kildekode. Det betyr at du kan gå inn og se nøyaktig hva koden til nøklene dine gjør, og dermed være sikker på at nøklene ikke gjør noe annet enn det produsenten oppgir. SoloKeys er et amerikansk selskap, men har utsalg av sine nøkler også i Tyskland. Dermed tar ikke sendingene så lang tid.

 
 

Det er kontaktflater på begge sider av USB-A-nøkkelen. Dermed slipper du det typiske med å måtte snu nøkkelen flere ganger før du får satt den riktig inn. Det hadde vært praktisk om også Yubico støttet dette.

Nøklene fra SoloKeys har også flere punkter å trykke på for aktivering, noe som er svært nyttig når du må stappe nøkkelen inn på baksiden av en stasjonær PC.

Brikkene er billigst i testen, med en pris på 380 kroner. Men siden de sendes fra Tyskland, kommer merverdiavgift samt et eventuelt fortollingsgebyr på toppen av prisen, noe som gjør at nøklene i virkeligheten fort koster over 600 kroner. Enhetene er dessuten ikke i ordinært salg ennå.

Vi likte Vi likte ikke
– Mange aktiveringspunkter – Kan koste litt ekstra i avgifter
– Mulighet for å personalisere med silikontrekk – Foreløpig kun i salg på Indigogo
– Åpen kildekode  

Nøklene koster cirka 400 kr pluss mva og fortollingsgebyr.

Vanskelig å kjøpe feil

Alle nøklene vi har testet, fungerer godt til sitt formål. Men nøklene fra Yubico og SoloKeys slår nøklene fra Kensington på grunn av smarttelefonstøtten.

For de fleste vil nok den billigste fra Yubico være nok. Den støtter alle plattformer, også Apple, takket være NFC.

Har du spesielle krav, er Yubicos YubiKey 5-serie den du får høyest sikkerhet fra. Skal du kjøpe inn brikker til virksomheten, vil nok YubiKey 5-serien eller den billige Yubikey-nøkkelen være de beste. Disse har støtte for alle enheter, slik at man kan sikre både datamaskiner og mobiltelefoner.

SoloKeys er en spennende aktør, og jeg ville nok anbefalt disse hvis de hadde vært i ordinært salg. Skal man ha mange vil nok, importkostnadene ikke bli like høy som når du bare kjøper én eller to. Dermed kan nok SoloKeys være en spennende utfordrer i fremtiden.

Les også

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra