Laget av Google
U2F og FIDO2
Googles Titan Security Key Bundle har kraften til Google bak seg for å beskytte Google-kontoen din mot phishing-angrep, samt tilby fremragende 2Fa gjennom FIDO-standarden. Ulempen er at de er laget i Kina og ikke tilgjengelig overalt.
$ 50 hos Google
Fordeler
- Bluetooth-kompatibel
- Tilpasser seg USB A og USB C
- Sikkert element fra Google Titan
- Avansert phishing-beskyttelse
- NFC på USB-nøkkelen
Ulemper
- Laget i Kina
- Dyrt
Andre generasjons Yubico-nøkkel er billig og fungerer bra - så lenge du har en USB type A-port for å koble den til. Det betyr at det sannsynligvis ikke kommer til å fungere med telefonen eller nettbrettet.
$ 20 hos Amazon
Fordeler
- U2F og FIDO2 støtte
- Laget i USA
- Rimelig
Ulemper
- Ingen trådløs støtte
- Bare USB A
Det er flott å se flere selskaper som tilbyr 2FA (Two-Factor Authentication) maskinvarenøkler, og utgivelsen av FIDO2-standarden er gode nyheter for oss alle - det vil føre til slutten av passordet etter hvert. Yubico har vært pioneren i denne sektoren, og mange av oss bruker Yubico-nøkler hver dag. De er perfekte for enhver bærbar PC eller stasjonær PC, og modeller med NFC fungerer bra for Android-telefoner.
Google Titan er det nye barnet på blokken, men det har et sett med funksjoner som gjør det til et godt valg, spesielt for mobil. pakken er dyrere, men du får en grunnleggende nøkkel som Yubico og en trådløs nøkkel som kan bruke Bluetooth til å autentisere. Det gjør det til kun nøkkel du noensinne bør bruke med en iPhone eller iPad.
Hva du trenger å vite
Det er tre forskjeller her å vurdere (utenfor prisen). Tilkobling, tillit og FIDO2-standarden.
| Google Titan | Yubico 2 | |
|---|---|---|
| Trådløs støtte | Ja | Nei |
| Opprinnelse | Kina | USA |
| FIDO2-støtte | Nei | Ja |
FIDO2 er en ny standard som tilbyr de samme sikre 2FA-funksjonene vi er vant til å se med den opprinnelige FIDO (Fast IDenhet Online) standard. Du kan lese mer om FIDO og FIDO2 her, men ifølge Yubico - en kjerne bidragsyter til FIDO2 - her er jisten av det:
FIDO2 tilbyr utvidede autentiseringsalternativer, inkludert sterk enkeltfaktor (passordfri), sterk tofaktor og flerfaktorautentisering. Med disse nye funksjonene kan YubiKey helt erstatte svake statiske brukernavn / passordlegitimasjonsmerker med sterk maskinvarestøttet offentlig / privat nøkkelinformasjon. Disse legitimasjonene kan ikke brukes på nytt, spilles på nytt eller deles på tvers av tjenester, og er ikke gjenstand for phishing- og MiTM-angrep eller serverbrudd.
FIDO2 er fremtiden og vil forhåpentligvis gjøre et brukernavn og passord foreldet en dag. Det er mange selskaper som jobber med FIDO Alliance for å presse FIDO2-adopsjon, og det er en ting du bør ønske deg. Men det er det ikke ennå en ting du trenger.
Google gjør ting annerledes, ettersom de er utsatt for å gjøre. Bruke FIDO2-standarden for å forhindre MiTM (Men Jegn Than Mangrep) og phishing med passord, gjør Titan firmware det også mulig å sende URL-adressen til den forespørselssiden sammen med forespørselen. Dette sørger for at du er egentlig logge inn på siden du tror du logger deg på. Akkurat nå fungerer dette bare for Googles nettsteder og tjenester, men det er idiotsikkert.
Google Smartlock-appen på iPhone X.
Bluetooth-støtte er viktig, men kan være en sikkerhetsrisiko som Yubico er rask til å påpeke. Bluetooth kan bli kompromittert av et MiTM-angrep som kan få økt-token, men angriperen må være rett ved siden av deg. På den annen side er Bluetooth-støtte et must hvis du vil bruke en sikkerhetsnøkkel med iOS. For en nøkkel som skal brukes til mobil, er det definitivt nødvendig.
En siste bit av strid er opprinnelsen til produksjonen. Kina er et nydelig land fylt med fantastiske mennesker. Men når det gjelder sikkerhet og sikkerhetsrelaterte produkter, ser vi Kina som produksjonsstedet er ikke ideelt, ettersom regjeringen og visse selskaper har blitt fanget i å implantere "spyware" i Produkter. Det er heller ikke tinfoil hat-snakk, det er en virkelig ting. Å se Googles Titan Keys produsert i Kina plager noen mennesker. I dette tilfellet er det imidlertid en forskjell.
Google skriver fastvaren og blinker den til det sikre elementet og brikken for hver eneste nøkkel i USA. Disse forhåndsprogrammerte sjetongene sendes til produsenten for å brukes til begge modeller. Disse sjetongene kan bare skrives til én gang, og uten riktig firmware kan de ikke brukes. Med andre ord, ingen roter seg med fastvaren på Titan-tastene.
Jeg elsker enkelheten og prisen på Yubico-nøkkelen og har flere av mine egne. Jeg bruker dem hver dag på skrivebordet mitt, en MacBook Pro og en Chromebook eller to. Men siden verden beveger seg mot mobil, må jeg anbefale Googles Titan-nøkler akkurat nå. De støtter ikke FIDO2, men før det ser større adopsjon er det ikke en stor nok ulempe for å få meg til å miste det trådløse alternativet.
Laget av Google
Designet for mobil av selskapet som kjenner mobil
Mens FIDO2-støtte ikke er tilstede, gjør Google Titan Security Key Bundle en ting feilfritt - fungerer med telefonen eller nettbrettet. I en perfekt verden trenger vi ikke bry oss om sikkerhet, men i denne verden gjør vi det. Titan-tasten gjør det lettere for alle med en smarttelefon.
- $ 50 hos Google
U2F og FIDO2
Yubicos nye generasjon sikkerhetsnøkler er klare for fremtiden med FIDO2-støtte, men USB Type-A-tilkoblingen her betyr at den ikke kommer til å fungere med de fleste telefoner.
- $ 20 hos Amazon
Yubico lager USB Type-C-nøkler med FIDO2-støtte, men de er ennå ikke allment tilgjengelige. Du kan se alle alternativene på Yubicos nettsted.
Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.
Dette er de beste bandene for Fitbit Sense og Versa 3.
Sammen med utgivelsen av Fitbit Sense og Versa 3 introduserte selskapet også nye uendelige band. Vi har plukket ut de beste for å gjøre ting enklere for deg.
Ta tak i en flott sak for din Google Pixel 4a!
Pixel 4a er en flott telefon til en enda høyere pris, men det er ikke den mest prangende telefonen på markedet. Heldigvis er det prangende, fasjonable og pålitelige saker der ute, du kan ta tak i for å krydre ting!
Å slippe Note 20 Ultra ville være en katastrofe. Beskytt den med etui!
Enten du foretrekker et kraftig etui som holder telefonen din sikker i årevis eller en tynnere, skinnende sak som fanger lyset akkurat, er det et flott Note 20 Ultra-etui der ute for alle.
Jerry Hildenbrand
Jerry er Mobile Nation's bosatt nerd og stolt av det. Det er ingenting han ikke kan ta fra hverandre, men mange ting han ikke kan sette sammen igjen. Du finner ham over Mobile Nations-nettverket, og du kan slo ham på Twitter hvis du vil si hei.