Artikel

Google Titan vs. Yubikey 2: Was ist anders und welches solltest du verwenden?

Hergestellt von Google

U2F und FIDO2

Das Titan Security Key Bundle von Google bietet die Leistung von Google, um Ihr Google-Konto vor Phishing-Angriffen zu schützen und über den FIDO-Standard hervorragende 2Fa anzubieten. Der Nachteil ist, dass sie in China hergestellt werden und nicht überall erhältlich sind.

50 US-Dollar bei Google

Vorteile

  • Bluetooth-fähig
  • Passt sich an USB A und USB C an
  • Sicheres Element von Google Titan
  • Erweiterter Phishing-Schutz
  • NFC auf dem USB-Stick

Nachteile

  • In China hergestellt
  • Teuer

Der Yubico-Schlüssel der zweiten Generation ist billig und funktioniert hervorragend - solange Sie einen USB-Typ-A-Anschluss zum Anschließen haben. Das bedeutet, dass es wahrscheinlich nicht mit Ihrem Telefon oder Tablet funktioniert.

20 US-Dollar bei Amazon

Vorteile

  • U2F- und FIDO2-Unterstützung
  • Hergestellt in den USA
  • Preiswert

Nachteile

  • Keine drahtlose Unterstützung
  • Nur USB A.

Es ist großartig zu sehen, dass mehr Unternehmen 2FA-Hardwareschlüssel (Two-Factor Authentication) anbieten Die Veröffentlichung des FIDO2-Standards ist eine großartige Nachricht für uns alle - sie führt zum Ende des Passworts schließlich. Yubico war der Pionier in diesem Bereich und viele von uns verwenden jeden Tag Yubico-Schlüssel. Sie eignen sich perfekt für jeden Laptop oder Desktop-PC, und Modelle mit NFC eignen sich hervorragend für Android-Telefone.

Google Titan ist das neue Kind auf dem Block, aber es verfügt über eine Reihe von Funktionen, die es zu einer großartigen Wahl machen, insbesondere für Handys. Das Bundle ist teurer, aber Sie erhalten einen Basisschlüssel wie den Yubico und einen Funkschlüssel, mit dem Sie sich über Bluetooth authentifizieren können. Das macht es zum nur Schlüssel, den Sie jemals mit einem iPhone oder iPad verwenden sollten.

Was du wissen musst

Hier sind drei Unterschiede zu berücksichtigen (außerhalb des Preises). Konnektivität, Vertrauen und der FIDO2-Standard.

Google Titan Yubico 2
Drahtlose Unterstützung Ja Nein
Ursprung China USA
FIDO2-Unterstützung Nein Ja

FIDO2 ist ein neuer Standard, der die gleichen sicheren 2FA-Funktionen bietet, die wir von der ursprünglichen FIDO gewohnt sind (F.ast ICH WÜRDEEntität Önline) Standard. Du kannst lesen mehr über FIDO und FIDO2 hier, aber laut Yubico - einem Hauptverantwortlichen für FIDO2 - ist hier der Kern der Sache:

FIDO2 bietet erweiterte Authentifizierungsoptionen, einschließlich starker Einzelfaktor- (kennwortlos), starker Zwei-Faktor- und Mehrfaktor-Authentifizierung. Mit diesen neuen Funktionen kann der YubiKey schwache statische Anmeldeinformationen für Benutzername / Kennwort vollständig durch starke, durch Hardware unterstützte Anmeldeinformationen für öffentliche / private Schlüssel ersetzen. Diese Anmeldeinformationen können nicht wiederverwendet, wiedergegeben oder dienstübergreifend gemeinsam genutzt werden und unterliegen keinen Phishing- und MiTM-Angriffen oder Serververletzungen.

FIDO2 ist die Zukunft und wird eines Tages hoffentlich einen Benutzernamen und ein Passwort überflüssig machen. Es gibt viele Unternehmen, die mit der FIDO Alliance zusammenarbeiten, um die Einführung von FIDO2 voranzutreiben, und das sollten Sie sich wünschen. Aber es ist nicht noch eine Sache, die du brauchst.

Google macht die Dinge anders, da sie dazu neigen. Verwendung des FIDO2-Standards zur Verhinderung von MiTM (M.ein ichn T.er M.Mit der Titan-Firmware kann die URL der anfordernden Seite zusammen mit der Anforderung gesendet werden. Dies stellt sicher, dass Sie Ja wirklich Anmelden auf der Seite, auf der Sie sich anmelden. Derzeit funktioniert dies nur für Google-Websites und -Dienste, ist jedoch kinderleicht.

Google Smart Lock auf dem iPhone X. Die Google Smartlock App auf dem iPhone X.

Die Bluetooth-Unterstützung ist wichtig, kann jedoch ein Sicherheitsrisiko darstellen, wie Yubico schnell hervorhebt. Bluetooth könnte durch einen MiTM-Angriff gefährdet werden, der das Sitzungstoken erhalten könnte, aber der Angreifer muss direkt neben Ihnen sein. Andererseits ist die Bluetooth-Unterstützung ein Muss, wenn Sie einen Sicherheitsschlüssel mit iOS verwenden möchten. Für einen Schlüssel, der für Handys verwendet werden soll, wird er definitiv benötigt.

Ein letzter Streitpunkt ist der Ursprung der Herstellung. China ist ein schönes Land voller großartiger Menschen. Aber wenn es um Sicherheit und sicherheitsrelevante Produkte geht, sehen wir China als Herstellungsort ist nicht ideal, da die Regierung und bestimmte Unternehmen beim Implantieren von "Spyware" erwischt wurden Produkte. Das ist auch kein Alufolienhutgespräch, es ist eine echte Sache. Das Sehen der in China hergestellten Titan Keys von Google stört einige Leute. In diesem Fall gibt es jedoch einen Unterschied.

Google schreibt die Firmware und flasht sie für jeden Schlüssel in den USA auf das sichere Element und den Chip. Diese vorprogrammierten Chips werden an den Hersteller gesendet, um für beide Modelle verwendet zu werden. Diese Chips können nur einmal beschrieben werden und sind ohne die richtige Firmware nicht funktionsfähig. Mit anderen Worten, niemand spielt mit der Firmware auf den Titan-Schlüsseln.

Ich liebe die Einfachheit und den Preis des Yubico-Schlüssels und habe einige meiner eigenen. Ich verwende sie jeden Tag auf meinem Desktop, einem MacBook Pro und einem oder zwei Chromebooks. Aber da sich die Welt in Richtung Mobile bewegt, muss ich jetzt die Titan-Schlüssel von Google empfehlen. Sie unterstützen FIDO2 nicht, aber bis es eine größere Akzeptanz gibt, ist das nicht groß genug, um die drahtlose Option zu verlieren.

Hergestellt von Google

Entwickelt für Mobilgeräte von Unternehmen, die sich mit Mobilgeräten auskennen

Während die FIDO2-Unterstützung fehlt, funktioniert das Google Titan Security Key Bundle einwandfrei - es funktioniert mit Ihrem Telefon oder Tablet. In einer perfekten Welt müssten wir uns nicht um Sicherheit kümmern, aber in dieser Welt tun wir das. Der Titan-Schlüssel erleichtert es jedem mit einem Smartphone.

  • 50 US-Dollar bei Google

U2F und FIDO2

Die neue Generation von Sicherheitsschlüsseln von Yubico ist mit FIDO2-Unterstützung für die Zukunft gerüstet, aber die USB-Typ-A-Verbindung hier bedeutet, dass sie mit den meisten Telefonen nicht funktioniert.

  • 20 US-Dollar bei Amazon

Yubico stellt zwar USB-Typ-C-Schlüssel mit FIDO2-Unterstützung her, diese sind jedoch noch nicht weit verbreitet. Sie können alle Optionen unter sehen Yubicos Website.

Wir können eine Provision für Einkäufe über unsere Links verdienen. Mehr erfahren.

Dies sind die besten Bands für Fitbit Sense und Versa 3
Neu und verbessert

Dies sind die besten Bands für Fitbit Sense und Versa 3.

Mit der Veröffentlichung von Fitbit Sense und Versa 3 führte das Unternehmen auch neue Infinity-Bänder ein. Wir haben die besten ausgewählt, um Ihnen die Arbeit zu erleichtern.

Schnappen Sie sich einen tollen Fall für Ihr Google Pixel 4a!
Unabhängig von Ihrem Geschmack benötigt Ihr Telefon eine Tasche

Schnappen Sie sich einen tollen Fall für Ihr Google Pixel 4a!

Das Pixel 4a ist ein großartiges Telefon für einen noch höheren Preis, aber es ist nicht das auffälligste Telefon auf dem Markt. Zum Glück gibt es auffällige, modische und zuverlässige Fälle, die Sie sich schnappen können, um die Dinge aufzupeppen!

Das Note 20 Ultra fallen zu lassen wäre eine Katastrophe. Schützen Sie es mit einem Koffer!
Fälle, die darüber hinausgehen

Das Note 20 Ultra fallen zu lassen wäre eine Katastrophe. Schützen Sie es mit einem Koffer!

Egal, ob Sie eine Hochleistungshülle bevorzugen, die Ihr Telefon jahrelang schützt, oder eine dünnere, glänzendere Hülle, die das Licht genau richtig einfängt, es gibt für jeden eine großartige Note 20 Ultra-Hülle.

Jerry Hildenbrand

Jerry ist der in Mobile Nation ansässige Nerd und stolz darauf. Es gibt nichts, was er nicht auseinander nehmen kann, aber viele Dinge, die er nicht wieder zusammenbauen kann. Sie finden ihn über das Mobile Nations-Netzwerk und Sie können Schlag ihn auf Twitter wenn du sagen willst hey.