Säkerhet blir allt viktigare ju mer av våra liv vi förtror åt olika online-tjänster. Många tjänster, speciellt om de hanterar känsliga uppgifter som kontokort och pengar, kan uppmana eller till och med kräva att du varje gång matar in en engångkod genererad av en app i mobilen, med olika koder och ibland olika appar för olika inloggningar.

Det är bra för säkerheten, men också otympligt och tidskrävande. Ett smart alternativ till det kan vara en så kallad hårdvarunyckel. Det är en liten usb-pinne som du bär med dig och kan plugga in i en dator. Den sköter denna verifikationskod åt dig automatiskt och krypterat, och det blir omöjligt för en hackare att kapa dina konton på distans.

Yubikey 5
För att aktivera en inloggning rör du en liten guldfärgad touchknapp på sidan. På Nano-modellen är den minimal, men fungerar pålitligt.

Säker inloggning till det mesta

Svenska Yubico är en av pionjärerna inom detta, och släppte i höstas en ny generation nycklar med stöd för de senaste säkerhetsprotokollen. Här har vi testat deras mest avancerade nyckel Yubikey 5 NFC samt en minivarianten Yubikey 5 Nano med usb-c-kontant.

Nyligen fick också Microsofts alla onlinetjänster stöd för dessa. Sedan tidigare går det också att använda Yubikey tillsammans med Googles alla tjänster, Facebook, Dropbox, Twitter, inloggning på Windows, Mac och Linux-datorer, samt ett gäng olika lösenordshanteringsprogram.

En hel del spelkonton stödjer också tekniken; däribland Nintendo-kontot (på webben alltså, det får inte att plugga Yubikey in din Switch), och EA-, Epic Games- och Rockstar-konton. Den stora mängden tjänster med Yubikey-stöd är dock ämnade för säkerhet på stora företag. 

Yubikey som steg två

I de flesta fall används Yubikey som tvåstegsverifikation för att göra kontot säkrare. Du måste fortfarande logga in med kontonamn och lösenord, men istället för engångkoder för andra lagret av extra säkerhet så rör du lite lätt på din pinne. Den har en pekkänslig yta som aktiverar inloggningen säkert och smidigt.

Yubikey 5 NFC
Yubikey 5 NFC är en större enhet. Här är knappen stor som en liten fingeravtrycksläsare.

Vi testar att konfigurera detta i Google- och Facebook-konton, och det visar sig vara mycket enkelt. Själva pinnen kommer med minimala instruktioner, bara en adress till en instruktionssida hos Yubico. Men där är det lätt att klicka sig fram till sin Yubikey-version och få steg-för-steg-instruktioner för tjänsten i fråga. På ett par minuter är vi igång med tvåstegsinloggning.

Bara i vissa webbläsare

I Microsoft-konton fungerar det lite annorlunda. Där sköter Yubikey rubbet. Efter lite förvirring i början – vi tvingas byta språk till engelska på kontots konfigurationssidor, på den svenska finns inte instruktionerna för säkerhetspinne – är det superenkelt att ställa in. Därefter behöver vi inte logga in med användarnamn och lösenord i till exempel Outlook.com, Skype och Onedrive. Yubikey sköter allt det. Här behöver vi dock ett annat extra steg istället, en pin-kod som måste matas in.

Olika tjänster kommer med olika begränsningar. Microsoft-inloggningen fungerar bara om du uppgraderat till senaste Oktober 2018-uppdateringen, som faktiskt inte alla datorer fått ännu, och bara i webbläsaren Edge. Inloggningen till Googles tjänster kan du bara använda i Chrome eller Opera.

Yubikey-inliggning
Att registrera säkerhetsnyckel i Facebook är en enkel process. Du behöver fortfarande logga in som vanligt, och Yubikey används här som ett extra säkerhetssteg.

En smart funktion i Yubikey 5 NFC är att den inte ens behöver pluggas in. Den har som namnet antyder nfc inbyggt och kan därför användas kontaktlöst om din dator stödjer det. I en mobil eller surfplatta med Android och IOS fungerar det tillsammans med appen Yubikey Authenticator.

Datorinloggning behöver förenklas

Slutligen testar vi att använda Yubikey för att extra säkert logga in i datorn. Det ska enligt Yubico fungera, men visar sig vara en rejält komplicerad historia som kräver tålamod och datorkunskap. Det handlar om att konfigurera datorn så att Yubikey fungerar som en virtuell smartcard-läsare – sedan måste du själv veta hur du konfigurerar en sådan för inloggnigsverifiering i Windows.

Det här verkar faktiskt vara enklare med föregångaren Yubikey 4. Till den finns det en app i Windows Store som verkar sköta konfigurationen. Förhoppningsvis uppdateras den snart med stöd för de nya pinnarna.

Yubikey inloggning Microsoft
Med Yubikey och Edge kan vi logga in i Microsoft-tjänster utan användarnamn. Vi identifierar oss med vår Yubikey och matar in en enkel pin-kod. Sedan måste vi som alltid peta på enheten.

Omdöme

Yubikey är inte riktigt så magiskt smidigt som vi hade hoppats på, men den ger ett behändigt och extra säkert skydd för de flesta av dina online-konton. Om du använder en autentiseringsapp i mobilen för en del av dessa och är trött på att starta den och mata in en massa enskilda koder, är en nyckel på usb ingen dum idé. En pinne kostar cirka 600 kronor beroende på butik. Det kan vara en bra investering för en lite tryggare tillvaro.


Fakta Yubikey 5 NFC och Nano

Testade: Januari 2018
Tillverkare: Yubico
Funktion: Säkerhertsnyckel
Anslutning: Usb typ a + NFC (Yubikey 5 NFC), usb typ c (Yubikey 5 Nano)
Säkerhetsprotokoll: FIDO2, U2F, Smart card, OTP
Pris: 531 kr (NFC), 574 kr (Nano)

plus

Säker inloggning utan extra koder.
Stöt- och vattentåliga enheter.
Mycket smidigt i vissa tjänster...

minus

…att konfigurera i andra kräver hög it-kompetens.
Ofta specifika begränsningar.

Betyg 7 av 10