Зміст:
- Зроблено Google
- Комплект ключів безпеки Titan
- U2F і FIDO2
- Ключ безпеки Yubico
- Плюси
- Мінуси
- Плюси
- Мінуси
- Що вам потрібно знати
- Зроблено Google
- Комплект ключів безпеки Titan
- U2F і FIDO2
- Ключ безпеки Yubico
- Кращі продукти, які допоможуть уберегти вашого учня та його речі
- Захистіть телефон від повеней та водяних розваг водонепроникним пакетом
- Найкращі смарт-світильники, сумісні з Alexa
Зроблено Google
Комплект ключів безпеки Titan
U2F і FIDO2
Ключ безпеки Yubico
Пакет безпеки ключа Titan від Google має повноваження Google захищати ваш обліковий запис Google від фішинг-атак, а також пропонувати видатні 2Fa через стандарт FIDO. Мінусом є те, що вони виготовлені в Китаї і доступні не скрізь.
$ 50 в Google
Плюси
- Можливість Bluetooth
- Пристосовується для USB A та USB C
- Захисний елемент Google Titan
- Розширений захист від фішингу
- NFC на USB-ключі
Мінуси
- Зроблено в Китаї
- Дорогий
Ключ Yubico другого покоління дешевий і чудово працює - доки у вас є порт USB типу A для підключення. Це означає, що, ймовірно, не буде працювати з вашим телефоном чи планшетом.
Плюси
- Підтримка U2F та FIDO2
- Зроблено в США
- Недорогий
Мінуси
- Немає бездротової підтримки
- Тільки USB A
Приємно бачити більше компаній, які пропонують апаратні ключі 2FA (двофакторна автентифікація), а випуск стандарту FIDO2 - це чудова новина для всіх нас - це призведе до кінця пароля. Yubico був першопрохідцем у цьому секторі, і багато хто з нас користуються клавішами Yubico щодня. Вони ідеально підходять для кожного ноутбука або настільного ПК, а моделі з NFC чудово підходять для телефонів Android.
Google Titan - новий хлопець у блоці, але він має набір функцій, які роблять його чудовим вибором, особливо для мобільних пристроїв. пакет коштує дорожче, але ви отримуєте базовий ключ на зразок Yubico та бездротовий ключ, який може використовувати Bluetooth для аутентифікації. Це робить його єдиним ключем, який ви коли-небудь повинні використовувати з iPhone або iPad.
Що вам потрібно знати
Тут слід врахувати три відмінності (поза ціною). Підключення, довіра та стандарт FIDO2.
| Google Titan | Юбіко 2 | |
|---|---|---|
| Підтримка бездротового зв’язку | Так | Ні |
| Походження | Китай | США |
| Підтримка FIDO2 | Ні | Так |
FIDO2 - це новий стандарт, який пропонує ті ж захищені можливості 2FA, які ми звикли бачити з оригінальним стандартом FIDO (F ast ID сутності O nline). Тут можна розповісти про FIDO та FIDO2, але за словами Yubico - основного учасника FIDO2 - ось суть цього:
FIDO2 пропонує розширені варіанти аутентифікації, включаючи сильний однофакторний (без паролів), сильний двофакторний та багатофакторну автентифікацію. Завдяки цим новим можливостям YubiKey може повністю замінити слабкі статичні облікові дані користувача та паролів на міцні облікові дані публічного / приватного ключа. Ці облікові дані не можна використовувати повторно, відтворювати або ділитись між службами та не підлягають фішингу та MiTM-атакам або порушенням сервера.
FIDO2 - це майбутнє, і одного дня, сподіваємось, зробить ім'я користувача та пароль застарілими. Є багато компаній, які працюють з Альянсом FIDO, щоб просувати прийняття FIDO2. Але це ще не річ, яка вам потрібна.
Google робить все по-іншому, як вони схильні робити. Використовуючи стандарт FIDO2 для запобігання атакам MiTM (M a i n T he M iddle) та фішингу паролів, прошивка Titan також дозволяє надсилати URL-адресу сторінки запиту разом із запитом. Це гарантує, що ви дійсно входите на сторінку, на яку ви думаєте, що ви входите. Зараз це працює лише для сайтів та служб Google, але це надійно.
Підтримка Bluetooth є важливою, але може бути небезпекою для безпеки, оскільки Yubico швидко вказує. Bluetooth може бути скомпрометована атакою MiTM, яка може отримати позначення сеансу, але зловмиснику потрібно буде поруч з вами. З іншого боку, підтримка Bluetooth є необхідною, якщо ви хочете використовувати ключ безпеки з iOS. Ключ, який потрібно використовувати для мобільних пристроїв, він обов'язково потрібен.
Останнім суперечкою є походження виробництва. Китай - прекрасна країна, наповнена чудовими людьми. Але якщо говорити про безпеку та продукти, пов'язані з безпекою, то розгляд Китаю як місця виробництва не є ідеальним, оскільки уряд та окремі компанії потрапляють насадження "шпигунських програм" у продукцію. Це теж не капелюшна розмова, це реальна річ. Бачення титанових ключів Google, виготовлених у Китаї, турбує деяких людей. Однак у цьому випадку є різниця.
Google пише прошивку та передає її захищеному елементу та мікросхемі для кожного ключа у США. Ці заздалегідь запрограмовані мікросхеми надсилаються виробнику для використання для обох моделей. Ці фішки можна записати лише один раз, і без потрібної прошивки вони не працюють. Іншими словами, ніхто не возиться з прошивкою на клавішах Titan.
Я люблю простоту і ціну ключа Yubico і маю кілька своїх. Я використовую їх щодня на робочому столі, MacBook Pro та Chromebook-двох. Але оскільки світ рухається в бік мобільних, я повинен був би рекомендувати ключі від Titan Google прямо зараз. Вони не підтримують FIDO2, але поки воно не побачить більшого прийняття, це недостатньо великий недолік, щоб змусити мене втратити бездротовий варіант.
Зроблено Google
Комплект ключів безпеки Titan
Розроблений для мобільних пристроїв компанією, яка знає мобільний телефон
Хоча підтримка FIDO2 відсутня, комплект ключів безпеки Google Titan робить одне бездоганно - працює з вашим телефоном або планшетом. У досконалому світі нам не потрібно було б дбати про безпеку, але в цьому світі ми це робимо. Клавіша Titan полегшує роботу зі смартфоном.
U2F і FIDO2
Ключ безпеки Yubico
Ключі безпеки нового покоління Yubico готові до майбутнього з підтримкою FIDO2, але з'єднання USB Type-A тут означає, що він не працює з більшістю телефонів.
Yubico робить клавіші USB Type-C із підтримкою FIDO2, але вони поки що не доступні. Ви можете переглянути всі варіанти на веб-сайті Yubico.
Ми можемо заробляти комісію за покупки, використовуючи наші посилання. Вчи більше.
Безпека перш всьогоКращі продукти, які допоможуть уберегти вашого учня та його речі
Незалежно від того, чи намагаєтесь ви зберегти свого школяра в безпеці на прогулянці до школи, чи шукаєте спосіб захисту своїх речей, це допоможе довіряти приладдя для безпеки. Ось декілька, які ви повинні врахувати для свого учня.
Не мокріЗахистіть телефон від повеней та водяних розваг водонепроникним пакетом
Сезон ураганів у самому розпалі, і спалахи повені не були незнайомими для багатьох районів країни. Це не зовсім так, тому захистіть його водонепроникним пакетом.
керівництво покупцівНайкращі смарт-світильники, сумісні з Alexa
Екосистема розумних динаміків Amazon Echo чудово підходить для керування розумними лампочками таких брендів, як LIFX та Philips Hue. Єдина хитрість - вибір правильної цибулини.
