Stworzone przez Google
U2F i FIDO2
Pakiet kluczy bezpieczeństwa Titan firmy Google ma za sobą moc Google, która chroni Twoje konto Google przed atakami phishingowymi, a także oferuje wyjątkowe 2Fa w standardzie FIDO. Wadą jest to, że są produkowane w Chinach i nie wszędzie są dostępne.
50 USD w Google
Plusy
- Obsługa Bluetooth
- Dostosowuje się do USB A i USB C.
- Bezpieczny element Google Titan
- Zaawansowana ochrona przed phishingiem
- NFC na kluczu USB
Cons
- Wyprodukowano w Chinach
- Kosztowny
Klucz Yubico drugiej generacji jest tani i działa świetnie - o ile masz port USB typu A, do którego można go podłączyć. Oznacza to, że prawdopodobnie nie będzie działać z Twoim telefonem lub tabletem.
20 USD w Amazon
Plusy
- Obsługa U2F i FIDO2
- Wykonane w USA
- Niedrogi
Cons
- Brak obsługi sieci bezprzewodowej
- Tylko USB A.
Wspaniale jest widzieć więcej firm oferujących klucze sprzętowe 2FA (uwierzytelnianie dwuskładnikowe) i wypuszczenie standardu FIDO2 to dla nas wszystkich świetna wiadomość - doprowadzi do końca hasła ostatecznie. Yubico jest pionierem w tym sektorze i wielu z nas używa kluczy Yubico każdego dnia. Są idealne dla każdego laptopa lub komputera stacjonarnego, a modele z NFC świetnie działają na telefonach z Androidem.
Google Titan to nowy dzieciak w okolicy, ale ma zestaw funkcji, które sprawiają, że jest to doskonały wybór, szczególnie w przypadku urządzeń mobilnych. pakiet jest droższy, ale otrzymujesz klucz podstawowy, taki jak Yubico, i klucz bezprzewodowy, który może używać Bluetooth do uwierzytelniania. To sprawia, że tylko klucz, którego powinieneś używać z iPhonem lub iPadem.
Co musisz wiedzieć
Należy wziąć pod uwagę trzy różnice (poza ceną). Łączność, zaufanie i standard FIDO2.
| Google Titan | Yubico 2 | |
|---|---|---|
| Wsparcie bezprzewodowe | tak | Nie |
| Pochodzenie | Chiny | USA |
| Obsługa FIDO2 | Nie | tak |
FIDO2 to nowy standard, który oferuje te same bezpieczne funkcje 2FA, do których przywykliśmy w oryginalnym FIDO (faast IDjednostka Online) standard. Możesz czytać więcej o FIDO i FIDO2 tutaj, ale według Yubico - głównego współpracownika FIDO2 - oto jego sedno:
FIDO2 oferuje rozszerzone opcje uwierzytelniania, w tym silne uwierzytelnianie jednoskładnikowe (bez hasła), silne uwierzytelnianie dwuskładnikowe i wieloskładnikowe. Dzięki tym nowym możliwościom YubiKey może całkowicie zastąpić słabe statyczne dane uwierzytelniające nazwy użytkownika / hasła silnymi, wspieranymi sprzętowo, poświadczeniami klucza publicznego / prywatnego. Poświadczeń tych nie można ponownie wykorzystać, odtworzyć ani udostępnić w usługach i nie są one przedmiotem ataków typu phishing i MiTM ani włamań do serwerów.
FIDO2 jest miejmy nadzieję, że pewnego dnia nazwa użytkownika i hasło staną się nieaktualne. Jest wiele firm współpracujących z FIDO Alliance w celu promowania przyjęcia FIDO2 i jest to rzecz, której powinieneś chcieć. Ale nie jest jeszcze rzecz, której potrzebujesz.
Google robi rzeczy inaczej, ponieważ jest do tego skłonny. Korzystanie ze standardu FIDO2 w celu zapobiegania MiTM (Mna jan Ton Middle) i wyłudzanie haseł, oprogramowanie układowe Titan umożliwia również wysłanie adresu URL strony żądającej wraz z żądaniem. To gwarantuje, że jesteś naprawdę logując się na stronę, na którą myślisz, że się logujesz. W tej chwili działa to tylko w przypadku witryn i usług Google, ale jest niezawodne.
Aplikacja Google Smartlock na iPhone X.
Obsługa Bluetooth jest ważna, ale może stanowić zagrożenie bezpieczeństwa, o czym szybko zwraca uwagę Yubico. Bluetooth może zostać naruszony przez atak MiTM, który może uzyskać token sesji, ale osoba atakująca musiałaby znajdować się tuż obok Ciebie. Z drugiej strony obsługa Bluetooth jest koniecznością, jeśli chcesz używać klucza bezpieczeństwa z iOS. Klucz, który ma być używany na urządzeniach mobilnych, jest zdecydowanie potrzebny.
Ostatnia kwestia dotyczy pochodzenia produkcji. Chiny to piękny kraj pełen niesamowitych ludzi. Ale jeśli chodzi o bezpieczeństwo i produkty związane z bezpieczeństwem, postrzeganie Chin jako miejsca produkcji nie jest idealny, ponieważ rząd i niektóre firmy zostały przyłapane na wszczepianiu oprogramowania szpiegującego produkty. To też nie jest gadka o kapeluszach z folii aluminiowej, to prawdziwa rzecz. Widok kluczy Google Titan Keys produkowanych w Chinach niepokoi niektórych ludzi. W tym przypadku jest jednak różnica.
Google zapisuje oprogramowanie i przesyła je do bezpiecznego elementu i chipa dla każdego klucza w USA. Te wstępnie zaprogramowane chipy są wysyłane do producenta w celu użycia w obu modelach. Te chipy można zapisać tylko raz, a bez odpowiedniego oprogramowania układowego nie działają. Innymi słowy, nikt nie zadziera z oprogramowaniem układowym klawiszy Titana.
Uwielbiam prostotę i cenę klucza Yubico i mam kilka własnych. Używam ich codziennie na moim komputerze stacjonarnym, MacBooku Pro i jednym lub dwóch Chromebookach. Ale ponieważ świat zmierza w kierunku urządzeń mobilnych, musiałbym teraz polecić klucze Google Titan. Nie obsługują FIDO2, ale dopóki nie zobaczy większej akceptacji, nie jest to wystarczająco duża wada, aby stracić opcję bezprzewodową.
Stworzone przez Google
Zaprojektowany na urządzenia mobilne przez firmę znającą się na urządzeniach mobilnych
Podczas gdy brak obsługi FIDO2, pakiet kluczy bezpieczeństwa Google Titan robi jedno bezbłędnie - działa z telefonem lub tabletem. W idealnym świecie nie musielibyśmy martwić się o bezpieczeństwo, ale na tym świecie tak. Klawisz Titan ułatwia wszystkim posiadaczom smartfona.
- 50 USD w Google
U2F i FIDO2
Nowa generacja kluczy bezpieczeństwa Yubico jest gotowa na przyszłość dzięki obsłudze FIDO2, ale połączenie USB typu A oznacza, że nie będzie działać z większością telefonów.
- 20 USD w Amazon
Yubico tworzy klucze USB typu C z obsługą FIDO2, ale nie są one jeszcze szeroko dostępne. Wszystkie opcje możesz zobaczyć pod adresem Witryna Yubico.
Możemy otrzymać prowizję za zakupy za pomocą naszych linków. Ucz się więcej.
To są najlepsze zespoły dla Fitbit Sense i Versa 3.
Wraz z wydaniem Fitbit Sense i Versa 3 firma wprowadziła również nowe pasma nieskończoności. Wybraliśmy najlepsze, aby ułatwić Ci pracę.
Chwyć świetne etui na Google Pixel 4a!
Pixel 4a to świetny telefon za jeszcze wyższą cenę, ale nie jest to najbardziej efektowny telefon na rynku. Na szczęście istnieją efektowne, modne i niezawodne etui, które możesz złapać, aby urozmaicić wszystko!
Upuszczenie Note 20 Ultra byłoby katastrofą. Chroń go etui!
Niezależnie od tego, czy wolisz wytrzymałe etui, które będzie chronić Twój telefon przez lata, czy też cieńsze, bardziej błyszczące etui, które dobrze łapie światło, jest tam świetne etui Note 20 Ultra dla każdego.
Jerry Hildenbrand
Jerry jest mieszkańcem Mobile Nation i jest z tego dumny. Nie ma niczego, czego nie mógłby rozebrać, ale wielu rzeczy nie może złożyć na nowo. Znajdziesz go w sieci Mobile Nations i możesz uderzył go na Twitterze jeśli chcesz powiedzieć hej.