Fabriqué par Google
U2F et FIDO2
Le pack de clés de sécurité Titan de Google s'appuie sur la puissance de Google pour protéger votre compte Google des attaques de phishing et offrir un 2Fa exceptionnel via la norme FIDO. L'inconvénient est qu'ils sont fabriqués en Chine et ne sont pas disponibles partout.
50 $ chez Google
Avantages
- Compatible Bluetooth
- S'adapte à USB A et USB C
- Élément sécurisé Google Titan
- Protection avancée contre le phishing
- NFC sur la clé USB
Les inconvénients
- Fabriqué en Chine
- Coûteux
La clé Yubico de deuxième génération est bon marché et fonctionne très bien - tant que vous avez un port USB de type A sur lequel la brancher. Cela signifie que cela ne fonctionnera probablement pas avec votre téléphone ou votre tablette.
20 $ chez Amazon
Avantages
- Prise en charge U2F et FIDO2
- Fabriqué aux États-Unis
- Peu coûteux
Les inconvénients
- Pas de support sans fil
- USB A uniquement
C'est formidable de voir plus d'entreprises proposer des clés matérielles 2FA (Two-Factor Authentication), et le la publication de la norme FIDO2 est une excellente nouvelle pour nous tous - elle entraînera la fin du mot de passe finalement. Yubico a été le pionnier dans ce secteur et nous sommes nombreux à utiliser les clés Yubico tous les jours. Ils sont parfaits pour tous les ordinateurs portables ou de bureau, et les modèles avec NFC fonctionnent parfaitement pour les téléphones Android.
Google Titan est le petit nouveau du quartier, mais il possède un ensemble de fonctionnalités qui en font un excellent choix, en particulier pour les mobiles. le bundle est plus cher, mais vous obtenez une clé de base comme le Yubico et une clé sans fil qui peut utiliser Bluetooth pour s'authentifier. Cela en fait le seulement clé que vous devriez utiliser avec un iPhone ou un iPad.
Que souhaitez-vous savoir
Il y a ici trois différences à considérer (en dehors du prix). Connectivité, confiance et norme FIDO2.
| Google Titan | Yubico 2 | |
|---|---|---|
| Assistance sans fil | Oui | Non |
| Origine | Chine | Etats-Unis |
| Prise en charge FIDO2 | Non | Oui |
FIDO2 est une nouvelle norme qui offre les mêmes capacités 2FA sécurisées que nous avons l'habitude de voir avec le FIDO d'origine (Fast IDentité Online) standard. Tu peux lire en savoir plus sur FIDO et FIDO2 ici, mais selon Yubico - l'un des principaux contributeurs de FIDO2 - en voici le résumé:
FIDO2 offre des options d'authentification étendues, y compris l'authentification forte à un facteur (sans mot de passe), à deux facteurs forte et à plusieurs facteurs. Grâce à ces nouvelles fonctionnalités, la YubiKey peut entièrement remplacer les informations d'identification de nom d'utilisateur / mot de passe statiques faibles par des informations d'identification de clé publique / privée renforcées par du matériel. Ces informations d'identification ne peuvent pas être réutilisées, rejouées ou partagées entre les services et ne sont pas sujettes à des attaques de phishing et MiTM ou à des violations de serveur.
FIDO2 est l'avenir et rendra un jour, espérons-le, un nom d'utilisateur et un mot de passe obsolètes. De nombreuses entreprises travaillent avec l'Alliance FIDO pour promouvoir l'adoption de FIDO2, et c'est une chose que vous devriez souhaiter. Mais ce n'est pas encore une chose dont vous avez besoin.
Google fait les choses différemment, comme ils ont tendance à le faire. Utilisation de la norme FIDO2 pour empêcher MiTM (Mune jen Til Middle) et le phishing par mot de passe, le firmware Titan permet également d'envoyer l'URL de la page demandeuse avec la requête. Cela garantit que vous êtes vraiment vous connecter à la page à laquelle vous pensez vous connecter. Pour le moment, cela ne fonctionne que pour les sites et services Google, mais c'est infaillible.
L'application Google Smartlock sur iPhone X.
La prise en charge Bluetooth est importante mais peut constituer un risque pour la sécurité, comme Yubico le souligne rapidement. Bluetooth pourrait être compromis par une attaque MiTM qui pourrait obtenir le jeton de session, mais l'attaquant devrait être juste à côté de vous. D'autre part, la prise en charge Bluetooth est indispensable si vous souhaitez utiliser une clé de sécurité avec iOS. Pour une clé qui doit être utilisée pour mobile, c'est absolument nécessaire.
Un dernier élément de discorde est l'origine de la fabrication. La Chine est un pays charmant rempli de gens formidables. Mais en ce qui concerne la sécurité et les produits liés à la sécurité, voir la Chine comme le lieu de fabrication n'est pas idéal, car le gouvernement et certaines entreprises ont été surpris en train d'implanter des "logiciels espions" dans des produits. Ce n'est pas non plus un discours de chapeau en papier d'aluminium, c'est une chose réelle. Voir les clés Titan de Google fabriquées en Chine dérange certaines personnes. Dans ce cas, cependant, il y a une différence.
Google écrit le firmware et le fait clignoter sur l'élément sécurisé et la puce pour chaque clé eux-mêmes aux États-Unis. Ces puces préprogrammées sont envoyées au fabricant pour être utilisées pour les deux modèles. Ces puces ne peuvent être écrites qu'une seule fois, et sans le bon firmware, elles sont inopérantes. En d'autres termes, personne ne joue avec le firmware des touches Titan.
J'adore la simplicité et le prix de la clé Yubico et j'en ai plusieurs. Je les utilise tous les jours sur mon bureau, un MacBook Pro et un Chromebook ou deux. Mais comme le monde évolue vers le mobile, je devrais recommander les clés Titan de Google dès maintenant. Ils ne prennent pas en charge FIDO2, mais jusqu'à ce qu'il voit une plus grande adoption, ce n'est pas un inconvénient assez important pour me faire perdre l'option sans fil.
Fabriqué par Google
Conçu pour le mobile par l'entreprise qui connaît le mobile
Bien que la prise en charge FIDO2 soit absente, l'ensemble de clés de sécurité Google Titan fait parfaitement une chose: fonctionne avec votre téléphone ou votre tablette. Dans un monde parfait, nous n'aurions pas besoin de nous soucier de la sécurité, mais dans ce monde nous le faisons. La clé Titan facilite la tâche de tout le monde avec un smartphone.
- 50 $ chez Google
U2F et FIDO2
La nouvelle génération de clés de sécurité de Yubico est prête pour l'avenir avec la prise en charge FIDO2, mais la connexion USB Type-A ici signifie qu'elle ne fonctionnera pas avec la plupart des téléphones.
- 20 $ chez Amazon
Yubico fabrique des clés USB Type-C avec prise en charge FIDO2, mais elles ne sont pas encore largement disponibles. Vous pouvez voir toutes les options sur Site Web de Yubico.
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.
Ce sont les meilleurs groupes pour Fitbit Sense et Versa 3.
Parallèlement à la sortie du Fitbit Sense et de la Versa 3, la société a également introduit de nouvelles bandes infinies. Nous avons sélectionné les meilleurs pour vous faciliter la tâche.
Prenez un excellent étui pour votre Google Pixel 4a!
Le Pixel 4a est un excellent téléphone pour un prix encore plus élevé, mais ce n'est pas le téléphone le plus flashy du marché. Heureusement, il existe des étuis flashy, à la mode et fiables que vous pouvez saisir pour pimenter les choses!
Laisser tomber le Note 20 Ultra serait un désastre. Protégez-le avec un étui!
Que vous préfériez un étui robuste qui gardera votre téléphone en sécurité pendant des années ou un étui plus fin et plus brillant qui capte parfaitement la lumière, il existe un excellent étui Note 20 Ultra pour tout le monde.
Jerry Hildenbrand
Jerry est le nerd résident de Mobile Nation et en est fier. Il n'y a rien qu'il ne puisse pas démonter, mais beaucoup de choses qu'il ne peut pas remonter. Vous le trouverez sur le réseau Mobile Nations et vous pourrez le frapper sur Twitter si vous voulez dire bonjour.