Gebruikers

Score: 5
1 review

Yubico YubiKey 5Ci

Prijs
€ 90,-
Bekijk alle reviews

Yubico YubiKey 5Ci Review

+1
steffersma 23 januari 2021, 767 views Product gekocht

Yubico YubiKey 5Ci

Klein, degelijk gebouwd (beide aansluitingen werken goed), maar niet waterdicht.

Pluspunten

  • Klein
  • Degelijk
  • Werkt met veel apps en services
  • Beide connectoren werken goed
  • Gebruiksvriendelijk

Minpunten

  • Niet waterdicht
  • Dopje op lightning aansluiting was fijn geweest
  • Onhandig aan sleutelhanger met gaatje in het midden
  • Prijzig

Eindoordeel

5 van 5 sterren (Uitstekend)
Als eindgebruiker wilde ik alleen even mijn persoonlijke indrukken en ervaringen delen. Het is dus geen complete uitgebalanceerde review van alle technische aspecten.

De Yubikey 5ci is in tegenstelling tot de "gewone" 5 NFC en 5 Nano (met "ouderwetse" USB-A aansluiting) niet waterdicht. Hij is ook een fractie dikker. Hij is niet makkelijk aan een sleutelring te schuiven en voor de meeste carabiners is het gaatje iets te klein. Daarnaast ben ik toch bang dat hij op lange termijn het dagelijkse geweld aan mijn volle sleutelbos misschien niet overleeft. Zodoende heb ik hem met een lusje aan een carabiner in mijn rugzak zitten. Hij is verassend klein als je hem in werkelijkheid ziet. Bouwkwaliteit komt verder wel degelijk over, maar ik vind het jammer dat er niet een dopje op de aansluitingen zit.

In een review van PCmag van Augustus 2019 las ik dat de USB-C aansluiting niet goed zou aansluiten op een USB-C poort. Dit probleem is bij mijn Yubikey 5Ci niet aanwezig; hij sluit probleemloos aan op de USB-C poort van mijn laptop en oude Android telefoon. Ergens op Reddit las ik dat de eerste batch van de 5Ci niet helemaal fantastisch was (snel kapot); in diezelfde thread verontschuldigde iemand van Yubikey zich hiervoor en informeerde dat de bouwkwaliteit in de tussentijd is verbeterd. Dus wellicht dat daarbij ook de USB-C aansluiting is verbeterd. De lightning connector sluit overigens ook uitstekend aan (op de poort van mijn iPhone en iPad).

Ik gebruik een paar Yubikeys (waaronder deze), voor wat online accounts en voor een wachtwoorden manager. Het werkt allemaal uitstekend. Ik heb wat reviews gelezen van geërgerde gebruikers op Amazon.com, Amazon.de en bol.com, dat het allemaal te ingewikkeld zou zijn voor de "gewone" eindgebruiker.
Wellicht zijn er ingewikkelde toepassingen denkbaar, maar bij "gewoon" gebruik met apps/services die de Yubikeys ondersteunen werkt het eigenlijk probleemloos. Soms is het alleen zoeken in de betreffende app/service waar je de 2-factor authenticatie moet activeren, maar dat is dan meer een tekortkoming van de betreffende app/service.

Bij Google worden de Yubikeys (5-serie) ook aangeprezen voor passwordless inloggen. Een van de belangrijkste argumenten daarbij is dat er bij Google geen geslaagde hacks zouden zijn geweest sinds ieder personeelslid zo'n ding heeft. Echter, als je bij Google werkt zit je sowieso al waarschijnlijk in een afgebakende omgeving, en waarschijnlijk is er nog een aanvullend beleid voor het gebruik van de keys daar.

Maar, als particulier zou je Yubikey gestolen kunnen worden. Als deze dan in je rugzak aan een carabiner bungelt, en er persoonlijke gegevens in je rugzak zitten, dan zou iemand dus kunnen proberen om bijvoorbeeld je gmail adres te achterhalen, en te kijken of er met de gestolen key ingelogd kan worden. Iedereen zal voor zichzelf moeten bepalen waar de grootste risico's zitten, en of passwordless inloggen met een Yubikey echt de veiligste optie is.

Ik streef er (uiteraard) naar om zoveel mogelijk de FIDO2 U2F authenticatie te gebruiken. TOTP (temporary one time password) is in theorie wat minder veilig, en zou gephished kunnen worden, al is het risico daarop misschien beperkt.

Hoeveel meerwaarde 2FA met een Yubikey nou heeft ten opzichte van 2FA met een gratis app (zoals Google Authenticator of de Microsoft authenticator app) hangt denk ik vooral af van waar je inlogt en wie je bent. Gezond verstand en je apparaten veilig houden (up-to-date en evt security software) lijkt me minstens zo belangrijk.
Het lijkt me dus vooral een goede optie voor mensen die om de een of andere reden een extra risico lopen (of nemen) om gehacked te worden, en daarnaast voor de security-bewuste geeks.

Omdat ik geen onverwachte tekortkomingen ben tegengekomen (naast de hierboven opgesomde) en mijn Yubikey 5Ci verder uitstekend werkt en degelijk overkomt heb ik 5 sterren gegeven. Met de Yubikey 5NFC en Nano (USB-A variant) ben ik minstens even blij, omdat die ook nog eens waterdicht zijn en beter in een portemonnee zijn weg te stoppen.

Heb jij ook een Yubico YubiKey 5Ci?

Deel je ervaringen en help andere tweakers!

Schrijf review

Reacties (2)

2
2
0
0
0
2
Wijzig sortering
Ik heb een vraag: Hoe ervaar je de sleutel Nu je hem een aantal maanden in gebruik hebt? Ik zit er ook aan te denken deze te halen maar ben benieuwd of de lightning adapter nog steeds goed werkt, gezien je minpunt.
Sorry voor de late reactie. Bevalt nog steeds uitstekend. De lightning connector is nog als nieuw, maar ik bewaar hem wel atlijd in een rugzak, apart aan een carabiner, niet aan een sleutelbos. Het punt is gewoon dat het mij eenvoudigweg tegenstaat om connectortjes zonder beschermkapje rond te hebben slingeren.

Wel is het handig om een apparaat (als je dit vertrouwt) te authenticeren zodat je niet iedere keer opnieuw je sleutel als tweede factor hoeft te gebruiken, want dat is erg omslachtig en op den duur nogal irritant.

Je kunt wel je sleutel altijd in de computer laten zitten natuurlijk, maar let dan wel op dat het geen poort is die onder spanning blijft als de computer uitstaat - het ledje van de Yubikey blijft dan knipperen, dus dat lijkt me niet bijster gezond (ik weet niet zeker of hij dan ook duizenden keren het authenticatietellertje ophoogt, maar hoedanook, voorkomen).


Om te kunnen reageren moet je ingelogd zijn

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee