Tillverkad av Google
U2F och FIDO2
Googles Titan-säkerhetsnyckelpaket har Google bakom sig för att skydda ditt Google-konto från nätfiskeattacker samt erbjuda enastående 2Fa genom FIDO-standarden. Nackdelen är att de är tillverkade i Kina och inte tillgängliga överallt.
$ 50 på Google
Fördelar
- Bluetooth-kompatibel
- Anpassar för USB A och USB C
- Google Titan säkert element
- Avancerat phishing-skydd
- NFC på USB-nyckeln
Nackdelar
- Tillverkad i Kina
- Dyr
Andra generationens Yubico-nyckel är billig och fungerar bra - så länge du har en USB-A-port för att ansluta den till. Det betyder att det förmodligen inte kommer att fungera med din telefon eller surfplatta.
$ 20 på Amazon
Fördelar
- Stöd för U2F och FIDO2
- Gjord i USA
- Billig
Nackdelar
- Inget trådlöst stöd
- Endast USB A
Det är fantastiskt att se fler företag som erbjuder 2FA (Two-Factor Authentication) hårdvarunycklar och lanseringen av FIDO2-standarden är bra nyheter för oss alla - det kommer att leda till slutet av lösenordet så småningom. Yubico har varit pionjären i denna sektor och många av oss använder Yubico-tangenterna varje dag. De är perfekta för alla bärbara eller stationära datorer, och modeller med NFC fungerar bra för Android-telefoner.
Google Titan är det nya barnet på kvarteret men det har en uppsättning funktioner som gör det till ett utmärkt val, särskilt för mobilen. paketet är dyrare, men du får en grundnyckel som Yubico och en trådlös nyckel som kan använda Bluetooth för att autentisera. Det gör det till endast nyckel du någonsin bör använda med en iPhone eller iPad.
Vad du behöver veta
Det finns tre skillnader här att tänka på (utanför priset). Anslutningar, förtroende och FIDO2-standarden.
| Google Titan | Yubico 2 | |
|---|---|---|
| Trådlöst stöd | Ja | Nej |
| Ursprung | Kina | USA |
| FIDO2-stöd | Nej | Ja |
FIDO2 är en ny standard som erbjuder samma säkra 2FA-funktioner som vi brukade se med den ursprungliga FIDO (Fast IDentitet Online) standard. Du kan läsa mer om FIDO och FIDO2 här, men enligt Yubico - en grundläggande bidragsgivare till FIDO2 - så är det här:
FIDO2 erbjuder utökade autentiseringsalternativ inklusive stark enfaktor (lösenordsfri), stark tvåfaktor och multifaktorautentisering. Med dessa nya funktioner kan YubiKey helt ersätta svaga statiska användarnamn / lösenordsuppgifter med starka hårdvarubaserade referenser för offentlig / privat nyckel. Dessa referenser kan inte återanvändas, spelas om eller delas över tjänster och är inte föremål för nätfiske och MiTM-attacker eller serveröverträdelser.
FIDO2 är framtiden och kommer förhoppningsvis en dag att göra ett användarnamn och lösenord föråldrat. Det finns många företag som arbetar med FIDO Alliance för att driva på FIDO2-antagande, och det är en sak du vill ha. Men det är inte än en sak du behöver.
Google gör saker annorlunda, eftersom de är benägna att göra. Använda FIDO2-standarden för att förhindra MiTM (Men in Than Middle) attacker och lösenordsfiske, låter Titan-firmware också URL för den begärande sidan skickas tillsammans med begäran. Detta ser till att du är verkligen logga in på den sida du tror att du loggar in på. Just nu fungerar detta bara för Googles webbplatser och tjänster, men det är idiotsäkert.
Google Smartlock-appen på iPhone X.
Bluetooth-stöd är viktigt men kan vara en säkerhetsrisk som Yubico snabbt påpekar. Bluetooth kan äventyras av en MiTM-attack som kan få sessionstoken, men angriparen måste vara precis bredvid dig. Å andra sidan är Bluetooth-stöd ett måste om du vill använda en säkerhetsnyckel med iOS. För en nyckel som ska användas för mobilen behövs den definitivt.
En sista bit av tvisten är tillverkningens ursprung. Kina är ett underbart land fyllt med fantastiska människor. Men när det gäller säkerhet och säkerhetsrelaterade produkter, att se Kina som tillverkningsplats är inte perfekt, eftersom regeringen och vissa företag har fångats på att implantera "spionprogram" i Produkter. Det är inte heller tinfoil hat-prat, det är en riktig sak. Att se Googles Titan Keys tillverkade i Kina stör vissa människor. I det här fallet är det dock en skillnad.
Google skriver firmware och blinkar den till det säkra elementet och chipet för varje nyckel själva i USA. Dessa förprogrammerade marker skickas till tillverkaren för att användas för båda modellerna. Dessa marker kan bara skrivas till en gång, och utan rätt firmware kan de inte användas. Med andra ord, ingen rör sig med firmware på Titan-tangenterna.
Jag älskar enkelheten och priset på Yubico-nyckeln och har flera egna. Jag använder dem varje dag på mitt skrivbord, en MacBook Pro och en Chromebook eller två. Men eftersom världen går mot mobil måste jag rekommendera Googles Titan-nycklar just nu. De stöder inte FIDO2, men tills det ser större adoption är det inte en tillräcklig nackdel för att få mig att förlora det trådlösa alternativet.
Tillverkad av Google
Designad för mobil av företaget som känner till mobil
Medan FIDO2-stöd saknas gör Google Titan Security Key Bundle en sak felfritt - fungerar med din telefon eller surfplatta. I en perfekt värld behöver vi inte bry oss om säkerhet, men i den här världen gör vi det. Titan-tangenten gör det lättare för alla med en smartphone.
- $ 50 på Google
U2F och FIDO2
Yubicos nya generation av säkerhetsnycklar är redo för framtiden med FIDO2-stöd, men USB Type-A-anslutningen här betyder att den inte kommer att fungera med de flesta telefoner.
- $ 20 på Amazon
Yubico gör USB Type-C-nycklar med FIDO2-stöd, men de är ännu inte allmänt tillgängliga. Du kan se alla alternativ på Yubicos webbplats.
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
Dessa är de bästa banden för Fitbit Sense och Versa 3.
Tillsammans med lanseringen av Fitbit Sense och Versa 3 introducerade företaget också nya infinity-band. Vi har valt ut de bästa för att göra det enklare för dig.
Ta ett bra fodral till din Google Pixel 4a!
Pixel 4a är en fantastisk telefon till ett ännu högre pris, men det är inte den mest prickiga telefonen på marknaden. Tack och lov finns det flashiga, fashionabla och pålitliga fall där ute som du kan ta tag i för att krydda saker!
Att tappa Note 20 Ultra skulle vara en katastrof. Skydda det med ett fodral!
Oavsett om du föredrar ett tungt fodral som håller din telefon säker i flera år eller ett tunnare, blankare fodral som fångar ljuset precis, det finns ett fantastiskt Note 20 Ultra-fodral där ute för alla.
Jerry Hildenbrand
Jerry är Mobile Nation's bosatta nörd och stolt över det. Det finns inget han inte kan ta isär, men många saker som han inte kan sätta ihop igen. Du hittar honom över Mobile Nations-nätverket och du kan slog honom på Twitter om du vill säga hej.