Vytvorené spoločnosťou Google
U2F a FIDO2
Balík bezpečnostných kľúčov Titan od spoločnosti Google má silu spoločnosti Google, ktorá chráni váš účet Google pred phishingovými útokmi a ponúka vynikajúce 2Fa prostredníctvom štandardu FIDO. Nevýhodou je, že sú vyrobené v Číne a nie sú k dispozícii všade.
50 dolárov v spoločnosti Google
Pros
- Bluetooth
- Adaptéry pre USB A a USB C.
- Zabezpečený prvok Google Titan
- Pokročilá ochrana proti phishingu
- NFC na USB kľúči
Zápory
- Vyrobené v Číne
- Drahé
Kľúč Yubico druhej generácie je lacný a funguje skvele - pokiaľ ho máte pripojený pomocou portu USB typu A. To znamená, že s telefónom alebo tabletom to pravdepodobne nebude fungovať.
20 dolárov na Amazone
Pros
- Podpora U2F a FIDO2
- Vyrobené v USA
- Lacné
Zápory
- Žiadna bezdrôtová podpora
- Iba USB A.
Je skvelé vidieť viac spoločností ponúkajúcich hardvérové kľúče 2FA (dvojfaktorové overenie) a ďalšie vydanie štandardu FIDO2 je skvelá správa pre nás všetkých - povedie to na koniec hesla prípadne. Yubico je priekopníkom v tomto sektore a mnohí z nás používajú kľúče Yubico každý deň. Sú ideálne pre každý prenosný alebo stolový počítač a modely s NFC fungujú skvele pre telefóny s Androidom.
Google Titan je nové dieťa v rade, má však sadu funkcií, vďaka ktorým je skvelou voľbou, najmä pre mobilné zariadenia. zväzok je drahší, ale získate základný kľúč, ako je Yubico, a bezdrôtový kľúč, pomocou ktorého sa dá pomocou Bluetooth overiť. Vďaka tomu je iba kľúč, ktorý by ste mali používať s iPhone alebo iPad.
Čo potrebuješ vedieť
Tu treba brať do úvahy tri rozdiely (mimo ceny). Konektivita, dôvera a štandard FIDO2.
| Google Titan | Yubico 2 | |
|---|---|---|
| Bezdrôtová podpora | Áno | Nie |
| Pôvod | Čína | USA |
| Podpora FIDO2 | Nie | Áno |
FIDO2 je nový štandard, ktorý ponúka rovnaké bezpečné možnosti 2FA, aké sme zvyknutí vidieť pri pôvodnom FIDO (Fast IDsubjekt Online) štandard. Môžeš čítať viac o FIDO a FIDO2 tu, ale podľa Yubica - hlavného prispievateľa do FIDO2 - je tu istota:
FIDO2 ponúka rozšírené možnosti autentifikácie vrátane silnej jednofaktorovej (bez hesla), silnej dvojfaktorovej a viacfaktorovej autentifikácie. Vďaka týmto novým schopnostiam môže YubiKey úplne nahradiť slabé statické poverenia používateľské meno / heslo silnými povereniami verejného / súkromného kľúča podporovanými hardvérom. Tieto poverenia nie je možné znova použiť, prehrať alebo zdieľať medzi službami a nepodliehajú phishingu a útokom MiTM ani porušeniam serverov.
FIDO2 je budúcnosť a jedného dňa, dúfajme, urobí zastarané používateľské meno a heslo. Existuje veľa spoločností, ktoré spolupracujú s Alianciou FIDO na presadzovaní prijatia FIDO2, a je to vec, ktorú by ste mali chcieť. Ale nie je to tak ešte vec, ktorú potrebuješ.
Google robí veci inak, pretože sú k tomu náchylní. Používanie štandardu FIDO2 na prevenciu MiTM (Man in Ton Middle) útoky a phishing na heslo, firmvér Titan umožňuje tiež poslať spolu s požiadavkou aj URL stránky, ktorá požaduje. Týmto sa zabezpečíte, že ste naozaj prihlásenie na stránku, o ktorej si myslíte, že sa prihlasujete. Momentálne to funguje iba pre weby a služby Google, ale je to spoľahlivé.
Aplikácia Google Smartlock na iPhone X.
Podpora Bluetooth je dôležitá, ale môže predstavovať bezpečnostné riziko, pretože spoločnosť Yubico rýchlo upozorňuje. Bluetooth by mohlo byť napadnuté útokom MiTM, ktorý by mohol získať token relácie, ale útočník by musel byť priamo pri vás. Na druhej strane je podpora Bluetooth nevyhnutnosťou, ak chcete používať bezpečnostný kľúč v systéme iOS. Kľúč, ktorý sa má používať v mobile, je určite nevyhnutný.
Posledným bodom sporu je pôvod výroby. Čína je krásna krajina plná úžasných ľudí. Pokiaľ však ide o bezpečnosť a výrobky súvisiace s bezpečnosťou, Čína je miestom výroby nie je ideálne, pretože vláda a niektoré spoločnosti boli prichytené pri implantovaní „spywaru“ do Produkty. To tiež nie je reč o klobúku staniolu, je to skutočná vec. Videnie, že Google Titan Keys vyrobené v Číne niekomu prekáža. V tomto prípade však existuje rozdiel.
Google zapíše firmvér a prenesie ho na zabezpečený prvok a čip pre každý jednotlivý kľúč v USA. Tieto predprogramované čipy sa odosielajú výrobcovi, aby sa mohli použiť pre oba modely. Na tieto čipy je možné zapísať iba raz a bez správneho firmvéru sú nefunkčné. Inými slovami, nikto sa nemýli s firmvérom na klávesoch Titan.
Páči sa mi jednoduchosť a cena kľúča Yubico a mám niekoľko svojich vlastných. Používam ich každý deň na svojom počítači, MacBooku Pro a Chromebooku alebo dvoch zariadeniach. Pretože sa ale svet uberá smerom k mobilným telefónom, musel by som hneď teraz odporučiť kľúče Google od Titanu. Nepodporujú FIDO2, ale kým neuvidí väčšiu adopciu, nie je to dosť veľká nevýhoda, aby som stratil možnosť bezdrôtového pripojenia.
Vytvorené spoločnosťou Google
Navrhnuté pre mobilné zariadenia spoločnosťou, ktorá pozná mobilné zariadenia
Aj keď podpora FIDO2 chýba, balík bezpečnostných kľúčov Google Titan robí jednu vec bezchybne - funguje s telefónom alebo tabletom. V perfektnom svete by sme sa nemuseli starať o bezpečnosť, ale v tomto svete áno. Kľúč Titan uľahčuje prácu so smartfónom každému.
- 50 dolárov v spoločnosti Google
U2F a FIDO2
Nová generácia bezpečnostných kľúčov spoločnosti Yubico je pripravená na budúcnosť s podporou FIDO2, ale pripojenie USB typu A tu znamená, že nebude fungovať s väčšinou telefónov.
- 20 dolárov na Amazone
Spoločnosť Yubico vyrába kľúče USB typu C s podporou FIDO2, ale zatiaľ nie sú široko dostupné. Všetky možnosti nájdete na Web spoločnosti Yubico.
Za nákupy môžeme získať províziu pomocou našich odkazov. Uč sa viac.
Toto sú najlepšie pásma pre Fitbit Sense a Versa 3.
Spolu s vydaním Fitbit Sense a Versa 3 spoločnosť predstavila aj nové nekonečné pásma. Vybrali sme tie najlepšie, aby sme vám uľahčili prácu.
Chyťte si skvelé puzdro pre svoj Google Pixel 4a!
Pixel 4a je skvelý telefón za ešte vyššiu cenu, ale nie je to najokázalejší telefón na trhu. Našťastie sú tu honosné, módne a spoľahlivé prípady, ktoré môžete okoreniť!
Vypustenie Note 20 Ultra by bola katastrofa. Chráňte to puzdrom!
Či už uprednostňujete robustné puzdro, vďaka ktorému bude váš telefón v bezpečí roky, alebo tenšie, lesklejšie puzdro, ktoré zachytáva svetlo správne, pre každého je tu skvelé puzdro Note 20 Ultra.
Jerry Hildenbrand
Jerry je rezidentom Mobile Nation a je na to hrdý. Nie je tu nič, čo by nedokázal rozobrať, ale veľa vecí, ktoré by nedokázal znovu zostaviť. Nájdete ho v sieti Mobile Nations a môžete udrieť ho na Twitteri ak chceš povedať hej.