Hecho por Google
U2F y FIDO2
El paquete de llaves de seguridad Titan de Google cuenta con el poder de Google para mantener su cuenta de Google a salvo de ataques de phishing y ofrecer una 2Fa excepcional a través del estándar FIDO. La desventaja es que se fabrican en China y no están disponibles en todas partes.
$ 50 en Google
Pros
- Compatible con Bluetooth
- Se adapta para USB A y USB C
- Elemento seguro de Google Titan
- Protección avanzada contra phishing
- NFC en la llave USB
Contras
- Hecho en China
- Costoso
La llave Yubico de segunda generación es barata y funciona muy bien, siempre que tenga un puerto USB tipo A para conectarla. Eso significa que probablemente no funcionará con su teléfono o tableta.
$ 20 en Amazon
Pros
- Soporte U2F y FIDO2
- Hecho en EE.UU
- Barato
Contras
- Sin soporte inalámbrico
- USB A solamente
Es fantástico ver que más empresas ofrecen claves de hardware 2FA (autenticación de dos factores) y el lanzamiento del estándar FIDO2 es una gran noticia para todos nosotros: conducirá al final de la contraseña finalmente. Yubico ha sido el pionero en este sector y muchos de nosotros usamos llaves Yubico todos los días. Son perfectos para cualquier computadora portátil o de escritorio, y los modelos con NFC funcionan muy bien para los teléfonos Android.
Google Titan es el nuevo chico de la cuadra, pero tiene un conjunto de características que lo convierten en una excelente opción, especialmente para dispositivos móviles. el paquete es más caro, pero obtienes una clave básica como Yubico y una clave inalámbrica que puede usar Bluetooth para autenticarse. Eso lo convierte en el solamente clave que debería utilizar con un iPhone o iPad.
Lo que necesitas saber
Aquí hay tres diferencias a considerar (fuera del precio). Conectividad, confianza y el estándar FIDO2.
| Google Titan | Yubico 2 | |
|---|---|---|
| Soporte inalámbrico | si | No |
| Origen | China | Estados Unidos |
| Soporte FIDO2 | No | si |
FIDO2 es un nuevo estándar que ofrece las mismas capacidades seguras de 2FA que estamos acostumbrados a ver con el FIDO original (Fast CARNÉ DE IDENTIDADentidad Online) estándar. Puedes leer más sobre FIDO y FIDO2 aquí, pero de acuerdo con Yubico, un colaborador principal de FIDO2, aquí está la esencia:
FIDO2 ofrece opciones de autenticación ampliadas que incluyen autenticación fuerte de un solo factor (sin contraseña), fuerte de dos factores y de múltiples factores. Con estas nuevas capacidades, YubiKey puede reemplazar completamente las credenciales de nombre de usuario / contraseña estáticas débiles con credenciales sólidas de clave pública / privada respaldadas por hardware. Estas credenciales no se pueden reutilizar, reproducir ni compartir entre servicios, y no están sujetas a ataques de phishing y MiTM o violaciones del servidor.
FIDO2 es el futuro y algún día, con suerte, hará que un nombre de usuario y una contraseña sean obsoletos. Hay muchas empresas que trabajan con FIDO Alliance para impulsar la adopción de FIDO2, y es algo que debería desear. Pero no lo es todavía una cosa que necesitas.
Google hace las cosas de manera diferente, ya que es propenso a hacerlo. Usando el estándar FIDO2 para prevenir MiTM (METROun yonorte Tél METROinactivo) y phishing de contraseñas, el firmware Titan también permite enviar la URL de la página solicitante junto con la solicitud. Esto asegura que estés De Verdad iniciando sesión en la página en la que cree que está iniciando sesión. En este momento, esto solo funciona para los sitios y servicios de Google, pero es infalible.
La aplicación Google Smartlock en iPhone X.
La compatibilidad con Bluetooth es importante, pero puede ser un riesgo para la seguridad, como señala Yubico rápidamente. Bluetooth podría verse comprometido por un ataque MiTM que podría obtener el token de sesión, pero el atacante debería estar a tu lado. Por otro lado, la compatibilidad con Bluetooth es imprescindible si desea utilizar una llave de seguridad con iOS. Para una clave que se utilizará para dispositivos móviles, definitivamente es necesaria.
Un último debate es el origen de la fabricación. China es un país encantador lleno de gente increíble. Pero cuando se trata de seguridad y productos relacionados con la seguridad, ver a China como el lugar de fabricación no es ideal, ya que el gobierno y algunas empresas han sido descubiertas implantando "software espía" en productos. Eso tampoco es una charla sobre el sombrero de papel de aluminio, es algo real. Ver las Titan Keys de Google fabricadas en China molesta a algunas personas. En este caso, sin embargo, hay una diferencia.
Google escribe el firmware y lo actualiza al elemento seguro y al chip para todas y cada una de las claves en los EE. UU. Estos chips preprogramados se envían al fabricante para su uso en ambos modelos. Estos chips solo se pueden escribir una vez y, sin el firmware adecuado, no funcionan. En otras palabras, nadie está jugando con el firmware de las teclas Titan.
Me encanta la simplicidad y el precio de la llave Yubico y tengo varias propias. Los uso todos los días en mi escritorio, una MacBook Pro y una Chromebook o dos. Pero dado que el mundo se está moviendo hacia los dispositivos móviles, tendría que recomendar las llaves Titan de Google ahora mismo. No son compatibles con FIDO2, pero hasta que vea una mayor adopción, eso no es un inconveniente lo suficientemente grande como para hacerme perder la opción inalámbrica.
Hecho por Google
Diseñado para dispositivos móviles por la empresa que conoce los dispositivos móviles
Si bien la compatibilidad con FIDO2 está ausente, el paquete de llaves de seguridad Titan de Google hace una cosa a la perfección: funciona con su teléfono o tableta. En un mundo perfecto, no tendríamos que preocuparnos por la seguridad, pero en este mundo sí. La llave Titan lo hace más fácil para todos con un teléfono inteligente.
- $ 50 en Google
U2F y FIDO2
La nueva generación de llaves de seguridad de Yubico está lista para el futuro con soporte FIDO2, pero la conexión USB tipo A aquí significa que no funcionará con la mayoría de los teléfonos.
- $ 20 en Amazon
Yubico fabrica llaves USB Type-C con soporte FIDO2, pero aún no están ampliamente disponibles. Puedes ver todas las opciones en Sitio web de Yubico.
Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.
Estas son las mejores correas para Fitbit Sense y Versa 3.
Junto con el lanzamiento de Fitbit Sense y Versa 3, la compañía también presentó nuevas bandas infinitas. Hemos seleccionado los mejores para facilitarle las cosas.
¡Coge un estuche genial para tu Google Pixel 4a!
El Pixel 4a es un gran teléfono por un precio aún mayor, pero no es el teléfono más llamativo del mercado. Afortunadamente, hay estuches llamativos, de moda y confiables que puedes agarrar para darle vida a las cosas.
Dejar caer el Note 20 Ultra sería un desastre. ¡Protégelo con una funda!
Ya sea que prefiera un estuche resistente que mantendrá su teléfono seguro durante años o un estuche más delgado y brillante que capte la luz de la manera correcta, existe un estuche Note 20 Ultra excelente para todos.
Jerry Hildenbrand
Jerry es el nerd residente de Mobile Nation y está orgulloso de ello. No hay nada que no pueda desarmar, pero muchas cosas que no pueda volver a montar. Lo encontrará en la red Mobile Nations y podrá pégale en Twitter si quieres decir hola.