Обзор двухфакторной аутентификации Gatekeeper: требуется капитальный ремонт потребительского уровня

Обзоры

Система входа в систему Gatekeeper и 2FA от Untethered Labs — интересное устройство, но этот продукт нуждается в модификациях потребительского уровня. на первый взглядРейтинг эксперта

Плюсы

  • Функция входа в систему Windows 10 и автоматической блокировки работает хорошо
  • Менеджер паролей обрабатывает двухфакторные коды входа OTP

Аферы

  • Нет интеграции с Windows Hello
  • Отсутствие облачного компонента для доступа с нескольких устройств к менеджеру паролей

Наш вердикт

Ключ беспроводной безопасности Gatekeeper от Untethered Labs — это устройство, совместимое с FIPS, которое работает как средство входа в Windows 10 и как менеджер паролей. Ключ хорошо работает для того, для чего он был разработан, но он не был разработан для потребителей, и это видно.

Лучшие цены сегодня: Беспроводной ключ безопасности GateKeeper

Розничная цена Untethered Labs $60 Просмотр сравнения цен в более чем 24 000 магазинах по всему миру

Биометрические логины Windows Hello позволяют легко защитить ваш компьютер не только с помощью PIN-кода или пароля; однако не на каждом компьютере есть оборудование для его использования, и некоторые пользователи просто не хотят хранить свои отпечатки пальцев или сканировать радужную оболочку глаза в Windows 10, независимо от того, что обещает конфиденциальность.

Введите ключ беспроводной безопасности Gatekeeper от Untethered Labs. Эта система Bluetooth работает как вход в систему одним касанием для ваших ПК, а также как менеджер паролей, который также хранит ваши одноразовые коды паролей для двухфакторной аутентификации.

Звучит заманчиво, но, на мой взгляд, этот продукт просто не готов для потребителей. Изначально он был разработан для предприятий, и вместо того, чтобы модифицировать его для потребительского рынка, Untethered предлагает тот же продукт массам без шнурков. Конечным результатом является то, что Gatekeeper имеет некоторые компромиссы для домашних пользователей и просто не является практичным инструментом для большинства людей. 

Во-первых, не принимайте Gatekeeper за альтернативу таким устройствам, как Yubikey. Gatekeeper более ограничен в качестве устройства двухфакторной аутентификации, поскольку он не поддерживает вход в систему FIDO2 в одно касание для веб-сайтов. Это может никогда не измениться, поскольку Gatekeeper не хранит информацию так, как это делает что-то вроде Yubikey. Вместо этого вся важная информация остается защищенной на ПК.

Система

gatekeeperdesktop1 IDG

Основная панель мониторинга для клиента Gatekeeper.

Gatekeeper состоит из трех основных компонентов: брелока Bluetooth под названием Halberd, низкопрофильного USB-датчика Bluetooth и клиентского программного обеспечения Gatekeeper. Существует также расширение для браузера Password Manager для Chrome и Firefox.

Halberd работает от 3-вольтовой батареи CR2450, в то время как датчик Bluetooth питается от ПК.

Gatekeeper управляет входами в систему с помощью настольного программного обеспечения, и настройка является относительно несложной. Единственная проблема, с которой я сталкиваюсь, заключается в том, что настольное программное обеспечение использует корпоративный язык, который некоторым людям может быть трудно понять. Вам нужно выбрать, например, между локальной учетной записью или учетной записью домена. Любой из них будет работать на основе наших тестов, но локальный — самый простой выбор для большинства пользователей.

Остальная часть настройки — это простой случай выбора PIN-кода и подключения Halberd к настольному программному обеспечению. Halberd можно использовать на нескольких компьютерах, хотя для каждого из них потребуется датчик Bluetooth.

Как только с этим будет покончено, ты отправишься на скачки. Gatekeeper управляет входами в систему, создавая то, что выглядит как его собственная учетная запись пользователя на экране входа в Window 10. Я говорю “появляется”, потому что вы не найдете учетную запись пользователя в приложении «Настройки». Как бы то ни было, конечный результат визуально один и тот же.

gatekeepersettings IDG

Измените требования к входу Гейткипера в настройках.

Gatekeeper допускает несколько различных способов входа в систему, включая обнаружение приближения с помощью PIN-кода, автоматический вход с помощью обнаружения приближения и сенсорный вход, при котором вы должны прикоснуться алебардой к датчику Bluetooth.

По умолчанию система использует обнаружение близости с помощью PIN-кода. Близость довольно ограничена, что позволяет избежать случайных разблокировок, если у вас включен автоматический вход в систему. Как только вы отойдете примерно на 12-15 футов от ПК, Гейткипер заблокирует машину.

Gatekeeper — это интересный способ входа в систему, который более похож на Mission Impossible, чем Microsoft Windows, поэтому некоторым он может понравиться. Идея с алебардой заключается в том, чтобы постоянно держать брелок при себе, тем самым предотвращая вход других пользователей в компьютер без брелока.

Проблема в том, что Gatekeeper никому не мешает войти в систему обычным способом через вашу обычную учетную запись Windows. Существует параметр, позволяющий отключить учетные записи Windows в настольном приложении Gatekeeper или потребовать алебарду в дополнение к обычному входу в Windows; однако эти функции доступны только корпоративным клиентам. Возможно, это хорошо, потому что, если вы когда-нибудь потеряете алебарду или она станет непригодной для использования, вы не сможете войти в свой компьютер. Мы спросили об этом Untethered Labs, и представитель сказал: “Потребительская версия приложения Gatekeeper предназначена для представления ключевых функций корпоративного решения. С этой целью мы решили свести различные конфигурации к минимуму, что наиболее эффективно для демонстрации преимуществ Gatekeeper”. 

В целом, система работала очень хорошо. Иногда случались странности, когда блокировка приближения не срабатывала во время полноэкранной игры, и я отходил от компьютера. Я также иногда не вижу опции входа в систему Gatekeeper после полного выключения ПК, что делает этот продукт более подходящим для тех, кто постоянно оставляет свои компьютеры включенными.

Однако в качестве устройства безопасности Gatekeeper не подходит, поскольку вам нужна учетная запись предприятия, чтобы фактически помешать кому-либо войти на ваш компьютер без алебарды. Таким образом, эта форма входа в систему — не более чем удобство для домашних пользователей.

Менеджер паролей

gatekeeperpasswordmanager IDG

Менеджер паролей Gatekeeper в настольном клиенте.

Менеджер паролей Gatekeeper работает двумя способами. Регистрационная информация хранится в настольном клиенте, а также в расширении браузера для Chrome и Firefox. Все данные зашифрованы с использованием AES-256, и вы не можете получить к ним доступ без наличия брелока. 

Менеджер паролей работает достаточно просто. Расширение для браузера предлагает записывать имена пользователей и пароли при входе на сайты, а также автоматически заполнять ваши учетные данные по мере необходимости. Он не содержит дополнительных функций, которые делают специальные менеджеры паролей, таких как хранение документов или заметок. Менеджер паролей сохраняет веб-логины и ничего больше.

Он также не имеет возможности извлекать логины из браузера, но у него есть возможность экспортировать логины в CSV-файл с помощью опции “Восстановить учетные данные” в нижней части меню учетных данных, изображенного выше. 

Были некоторые странности с функцией автозаполнения менеджера паролей. В Proton Mail это вело бы себя странно, например, автоматически заполняя имя пользователя в поле “Кому:” нового почтового сообщения. Это также добавило бы имя пользователя для входа в систему CMS PCWorld при управлении статьями в веб-интерфейсе. Некоторые банковские сайты также зависали бы, если бы Gatekeeper был активен в браузере.

gatekeeperbrowserextension IDG

Расширение для браузера Gatekeeper’s password manager.

Gatekeeper также не будет надежно предлагать сохранить новый логин, как это сделали бы 1Password или Dashlane. Это делало бы это иногда, но не каждый раз, а это означает, что вам пришлось бы вводить некоторые новые логины вручную.

Одним из приятных преимуществ менеджера паролей Gatekeeper является то, что он также сохраняет секреты одноразового пароля (OTP). Это позволяет автоматически заполнять пароли и коды двухфакторной аутентификации одновременно. Вам нужна алебарда поблизости, чтобы использовать менеджер паролей, поэтому он не обеспечивает легкий доступ к вашим учетным записям, если только злоумышленник не имеет доступа как к Алебарде, так и к вашему компьютеру с установленным приложением Gatekeeper.

Большая проблема с менеджером паролей Gatekeeper для потребителей заключается в том, что в нем отсутствует облачный компонент, а это означает, что ваши логины и OTP-коды не передаются между компьютерами. Это также означает, что вы не можете получить доступ к своим паролям на мобильном устройстве. Мы спросили об этом Untethered Labs, и компания ответила: “Пока нет, но это может быть рассмотрено в ближайшем будущем. Мы концентрируемся на корпоративных клиентах, потому что наша цель — предоставить организациям комплексное решение для управления доступом”.

Ценообразование и вердикт

Система Gatekeeper Halberd стоит 60 долларов за брелок, USB-датчик Bluetooth, программное обеспечение и ремешок. 

Система Gatekeeper не для всех, потому что на самом деле это не потребительское устройство. В нем отсутствуют многие удобства, которые привыкли ожидать потребители, такие как безопасное облачное хранилище паролей, чтобы их данные были доступны на нескольких устройствах. Halberd не использует Windows Hello, что означает, что вы должны полагаться на клиент Gatekeeper для входа в Windows. Компания говорит мне, что причина этого в том, что ее функции, включая автоматическую блокировку ПК, не поддерживаются Windows Hello.

Также было бы хорошо, если бы Gatekeeper работал с FIDO2, как это делают другие устройства Bluetooth и NFC, но это может оказаться невозможным, поскольку ключ Gatekeeper не хранит данные.

В конце концов, мне интересно, кто сочтет это устройство действительно полезным, если оно не является частью корпоративного развертывания. Это должен быть кто-то, кто является главным или исключительно пользователем ПК (есть также клиент Mac), кто-то, кто хочет удобство входа в систему в одно касание для Windows и ограниченный менеджер паролей, встроенный в их устройство двухфакторной аутентификации. Мне это кажется очень узкой нишей.

Однако, если бы Untethered создала Halberd потребительского уровня, которая предлагала бы более полнофункциональный менеджер паролей (или, по крайней мере, один с облачным хранилищем для доступа с нескольких устройств), поддержку FIDO2 и интеграцию с Windows Hello (даже если это означает потерю автоматической блокировки), тогда у нас было бы что-то хорошее стоит подумать. Прямо сейчас это небольшая аудитория, которая была бы заинтересована в этом как в потребительском устройстве.

Лучшие цены на сегодняшний день Беспроводной ключ безопасности Gatekeeper

Розничная цена Untethered Labs $60 Просмотр сравнения цен в более чем 24 000 магазинах по всему миру

Оцените статью
tehtonik.com - сетевые технологии
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я принимаю политику конфиденциальности.