Vytvořeno společností Google
U2F a FIDO2
Balíček Titan Security Key Bundle společnosti Google má sílu společnosti Google, která chrání váš účet Google před phishingovými útoky a nabízí vynikající 2Fa prostřednictvím standardu FIDO. Nevýhodou je, že jsou vyrobeny v Číně a nejsou k dispozici všude.
50 $ na Googlu
Profesionálové
- Bluetooth
- Adaptéry pro USB A a USB C.
- Zabezpečený prvek Google Titan
- Pokročilá ochrana proti phishingu
- NFC na USB klíči
Nevýhody
- Vyrobeno v Číně
- Drahý
Klíč Yubico druhé generace je levný a funguje skvěle - pokud ho máte připojený pomocí portu USB typu A. To znamená, že pravděpodobně nebude fungovat s vaším telefonem nebo tabletem.
20 $ na Amazonu
Profesionálové
- Podpora U2F a FIDO2
- Vyrobeno v USA
- Levný
Nevýhody
- Žádná bezdrátová podpora
- Pouze USB A.
Je skvělé vidět více společností nabízejících hardwarové klíče 2FA (dvoufaktorové ověřování) a vydání standardu FIDO2 je skvělou zprávou pro nás všechny - povede to ke konci hesla nakonec. Yubico je průkopníkem v tomto sektoru a mnozí z nás používají klíče Yubico každý den. Jsou ideální pro každý notebook nebo stolní počítač a modely s NFC fungují skvěle pro telefony Android.
Google Titan je nový kluk v bloku, ale má řadu funkcí, díky nimž je skvělou volbou, zejména pro mobilní zařízení. balíček je dražší, ale získáte základní klíč, jako je Yubico, a bezdrátový klíč, který může k ověření použít Bluetooth. Díky tomu je pouze klíč, který byste kdy měli používat s iPhone nebo iPad.
Co potřebuješ vědět
Zde je třeba vzít v úvahu tři rozdíly (mimo cenu). Konektivita, důvěryhodnost a standard FIDO2.
| Google Titan | Yubico 2 | |
|---|---|---|
| Bezdrátová podpora | Ano | Ne |
| Původ | Čína | USA |
| Podpora FIDO2 | Ne | Ano |
FIDO2 je nový standard, který nabízí stejné zabezpečené funkce 2FA, jaké jsme zvyklí vidět u původního FIDO (Fast IDsubjekt Ónline) standard. Umíš číst více o FIDO a FIDO2 zde, ale podle Yubica - hlavního přispěvatele do FIDO2 - je to jisté:
FIDO2 nabízí rozšířené možnosti ověřování, včetně silného jednofaktorového (bez hesla), silného dvoufaktorového a vícefaktorového ověřování. S těmito novými funkcemi může YubiKey zcela nahradit slabá statická pověření uživatelského jména / hesla silnými pověřeními veřejného / soukromého klíče podporovaného hardwarem. Tato pověření nelze znovu použít, přehrát nebo sdílet napříč službami a nepodléhají phishingovým a MiTM útokům ani narušení serveru.
FIDO2 je budoucnost a jednoho dne snad zastará uživatelské jméno a heslo. Existuje mnoho společností, které spolupracují s Aliancí FIDO na prosazování přijetí FIDO2, a je to věc, kterou byste měli chtít. Ale není dosud věc, kterou potřebujete.
Google dělá věci jinak, protože k tomu mají sklon. Použití standardu FIDO2 k prevenci MiTM (Man in Ton Middle) útoky a phishing hesla, firmware Titan také umožňuje poslat spolu s požadavkem adresu URL stránky, která požaduje. Tím zajistíte, že jste opravdu přihlašování na stránku, o které si myslíte, že se přihlašujete. Právě teď to funguje pouze pro weby a služby Google, ale je to spolehlivé.
Aplikace Google Smartlock na iPhone X.
Podpora Bluetooth je důležitá, ale může představovat bezpečnostní riziko, jak Yubico rychle upozorňuje. Bluetooth by mohlo být kompromitováno útokem MiTM, který by mohl získat token relace, ale útočník by musel být hned vedle vás. Na druhou stranu je podpora Bluetooth nutností, pokud chcete použít bezpečnostní klíč v systému iOS. Pro klíč, který se má použít pro mobilní zařízení, je to určitě nutné.
Poslední bitvou je původ výroby. Čína je krásná země plná úžasných lidí. Ale pokud jde o bezpečnost a produkty související s bezpečností, je Čína považována za místo výroby není ideální, protože vláda a některé společnosti byly chyceny při implantaci „spywaru“ produkty. To také není řeč o klobouku staniolu, je to skutečná věc. Vidět, že Google Titan Keys vyrobené v Číně vadí některým lidem. V tomto případě však existuje rozdíl.
Google zapíše firmware a přenese jej na zabezpečený prvek a čip pro každý klíč sám v USA. Tyto předprogramované čipy se odesílají výrobci, aby je bylo možné použít pro oba modely. Tyto čipy lze zapsat pouze jednou a bez správného firmwaru jsou nefunkční. Jinými slovy, nikdo se nepořádá s firmwarem na klíčích Titanu.
Líbí se mi jednoduchost a cena klíče Yubico a mám několik vlastních. Používám je každý den na počítači, MacBooku Pro a Chromebooku nebo dvou. Ale protože se svět ubírá směrem k mobilu, musel bych hned teď doporučit klíče Titanu Google. Nepodporují FIDO2, ale dokud neuvidí větší adopci, není to dostatečně velká nevýhoda, abych ztratil možnost bezdrátového připojení.
Vytvořeno společností Google
Navrženo pro mobilní zařízení společností, která zná mobilní zařízení
Zatímco podpora FIDO2 chybí, balíček bezpečnostních klíčů Google Titan dělá jednu věc bezchybně - funguje s vaším telefonem nebo tabletem. V dokonalém světě bychom se nemuseli starat o bezpečnost, ale v tomto světě ano. Klávesa Titan usnadňuje práci se smartphony každému.
- 50 $ na Googlu
U2F a FIDO2
Nová generace bezpečnostních klíčů Yubico je připravena na budoucnost s podporou FIDO2, ale připojení USB typu A zde znamená, že s většinou telefonů nebude fungovat.
- 20 $ na Amazonu
Yubico vyrábí klíče USB typu C s podporou FIDO2, ale zatím nejsou široce dostupné. Všechny možnosti si můžete prohlédnout na Web společnosti Yubico.
Můžeme získat provizi za nákupy pomocí našich odkazů. Zjistit více.
Toto jsou nejlepší kapely pro Fitbit Sense a Versa 3.
Spolu s vydáním Fitbit Sense a Versa 3 společnost představila také nová nekonečná pásma. Vybrali jsme ty nejlepší, abychom vám usnadnili práci.
Získejte skvělé pouzdro pro svůj Google Pixel 4a!
Pixel 4a je skvělý telefon za ještě vyšší cenu, ale není to ten nejnápadnější telefon na trhu. Naštěstí existují honosné, módní a spolehlivé případy, které můžete chytit, abyste okořenili věci!
Upuštění Note 20 Ultra by byla katastrofa. Chraňte jej pouzdrem!
Ať už upřednostňujete robustní pouzdro, které udrží váš telefon v bezpečí po celá léta, nebo tenčí, lesklejší pouzdro, které zachytí světlo přesně tak, pro každého je tu skvělé pouzdro Note 20 Ultra.
Jerry Hildenbrand
Jerry je rezidentem Mobile Nation a je na to hrdý. Neexistuje nic, co by nemohl rozebrat, ale mnoho věcí, které nemůže znovu sestavit. Najdete ho v síti Mobile Nations a můžete zasáhnout ho na Twitteru pokud chcete říct hej.