YubiKey 5.4 vs 5.7: чи важлива версія прошивки

При виборі ключа YubiKey часто звертають увагу на роз’єм або NFC, але майже не дивляться на версію прошивки. Насправді різниця між 5.4 і 5.7 є, але вона важлива не для всіх сценаріїв.

Розберемося, що саме змінилося і коли це має значення.

Коротко про головне

• 5.4 - стабільна і перевірена версія

• 5.7 - більше можливостей і запас на майбутнє

Обидві підтримують FIDO2 і виконують основну задачу - захист від фішингу.

Основні відмінності

Кількість FIDO2 ключів (passkeys)

• 5.4 → до 25 записів

• 5.7 → до 100 записів

Це важливо, якщо ви активно використовуєте passkeys у різних сервісах.

OATH (TOTP коди)

• 5.4 → до 32 акаунтів

• 5.7 → до 64 акаунтів

Актуально, якщо використовуєте ключ як альтернативу Google Authenticator.

Криптографія

У 5.7 додано підтримку більш сучасних алгоритмів:

• RSA-3072, RSA-4096

• Ed25519

• X25519

Для більшості користувачів це не критично, але важливо для:

• корпоративного доступу

• SSH / шифрування

• enterprise середовищ

Політика PIN

• 5.4 → більш гнучкі вимоги

• 5.7 → мінімум 8 символів (відповідність NIST)

Це скоріше про політику безпеки, ніж про зручність.

Поведінка NFC

У 5.7:

• NFC вимкнений з коробки

• активується після першого підключення через USB

Це зроблено для захисту під час транспортування.

У 5.4 NFC зазвичай активний одразу.

Виправлення безпеки

Версії 5.7.x отримали додаткові виправлення, включаючи покращення в протоколах автентифікації (CTAP).

Що важливо для системи DELTA

Для роботи з DELTA критично лише одне:

• підтримка FIDO2

І тут:

• 5.4 повністю достатньо

• 5.7 не дає переваги саме для входу в DELTA

Тобто різниця між ними не впливає на базовий доступ.

Коли варто обирати 5.7

Обирайте новішу прошивку, якщо:

• використовуєте багато passkeys

• хочете зберігати багато TOTP кодів

• плануєте використовувати ключ для SSH, PIV, OpenPGP

• купуєте “на роки вперед”

Коли 5.4 - нормальний вибір

Версія 5.4 підходить, якщо:

• потрібен ключ для DELTA

• використання обмежується входом у сервіси

• не використовуєте складні сценарії

• важлива ціна

Також важливо: багато FIPS-моделей базуються саме на 5.4.

Практичні поради

• Не женіться за прошивкою, якщо не використовуєте її можливості

• Для DELTA достатньо будь-якого FIDO2 ключа

• Якщо сумніваєтесь - 5.7 дає більше запасу

• Завжди майте резервний ключ

Висновок

Різниця між YubiKey 5.4 і 5.7 є, але вона не критична для базових задач.

• 5.4 - перевірене рішення, яке закриває більшість сценаріїв

• 5.7 - більше можливостей і гнучкість

Для доступу до системи DELTA обидві версії працюють однаково, тому вибір залежить не від “краще/гірше”, а від ваших задач.

У каталозі techwarehouse.com.ua можна знайти ключі з різними ревізіями, і вибір має сенс робити виходячи з реального використання, а не лише версії прошивки.