Google titan so với yubikey 2: bạn nên sử dụng loại nào khác nhau?

Được tạo bởi Google

Gói bảo mật Titan

U2F và FIDO2

Khóa bảo mật Yubico

Gói bảo mật Titan của Google có sức mạnh của Google đằng sau nó để giữ cho tài khoản Google của bạn an toàn trước các cuộc tấn công lừa đảo cũng như cung cấp 2Fa nổi bật thông qua tiêu chuẩn FIDO. Nhược điểm là chúng được sản xuất tại Trung Quốc và không có sẵn ở mọi nơi.

$ 50 tại Google

Ưu

• Có khả năng Bluetooth
• Điều chỉnh cho USB A và USB C
• Yếu tố bảo mật Google Titan
• Bảo vệ lừa đảo nâng cao
• NFC trên phím USB

Nhược điểm

• Sản xuất tại trung quốc
• Đắt

Khóa Yubico thế hệ thứ hai có giá rẻ và hoạt động rất tốt - miễn là bạn có cổng USB loại A để cắm vào. Điều đó có nghĩa là nó có thể sẽ không hoạt động với điện thoại hoặc máy tính bảng của bạn.

Ưu

• Hỗ trợ U2F và FIDO2
• Sản xuất tại Mỹ
• Không tốn kém

Nhược điểm

• Không hỗ trợ không dây
• Chỉ USB A

Thật tuyệt khi thấy nhiều công ty cung cấp khóa phần cứng 2FA (Xác thực hai yếu tố) và việc phát hành tiêu chuẩn FIDO2 là tin tuyệt vời cho tất cả chúng ta - cuối cùng nó sẽ dẫn đến việc kết thúc mật khẩu. Yubico là người tiên phong trong lĩnh vực này và nhiều người trong chúng ta sử dụng khóa Yubico mỗi ngày. Chúng hoàn hảo cho mọi máy tính xách tay hoặc máy tính để bàn và các model có NFC hoạt động tốt cho điện thoại Android.

Google Titan là đứa trẻ mới trong khối nhưng nó có một bộ tính năng khiến nó trở thành sự lựa chọn tuyệt vời, đặc biệt là cho thiết bị di động. gói đắt hơn, nhưng bạn có một khóa cơ bản như Yubico và khóa không dây có thể sử dụng Bluetooth để xác thực. Điều đó làm cho nó trở thành chìa khóa duy nhất bạn nên sử dụng với iPhone hoặc iPad.

Những gì bạn cần biết

Có ba sự khác biệt ở đây để xem xét (bên ngoài giá). Kết nối, tin cậy và tiêu chuẩn FIDO2.

	Google Titan	Yubico 2
Hỗ trợ không dây	Vâng	Không
Gốc	Trung Quốc	Hoa Kỳ
Hỗ trợ FIDO2	Không	Vâng

FIDO2 là một tiêu chuẩn mới cung cấp các khả năng 2FA an toàn tương tự mà chúng ta thường thấy với tiêu chuẩn FIDO (F ast ID entity O nline) ban đầu. Bạn có thể về FIDO và FIDO2 tại đây, nhưng theo Yubico - người đóng góp cốt lõi cho FIDO2 - đây là ý chính của nó:

FIDO2 cung cấp các tùy chọn xác thực mở rộng bao gồm yếu tố đơn mạnh (không mật khẩu), xác thực hai yếu tố và xác thực đa yếu tố. Với các khả năng mới này, YubiKey hoàn toàn có thể thay thế thông tin đăng nhập tên người dùng / mật khẩu yếu bằng thông tin xác thực khóa công khai / khóa riêng được hỗ trợ bằng phần cứng. Các thông tin đăng nhập này không thể được sử dụng lại, phát lại hoặc chia sẻ trên các dịch vụ và không phải chịu các cuộc tấn công lừa đảo và MiTM hoặc vi phạm máy chủ.

FIDO2 là tương lai và một ngày nào đó, hy vọng sẽ làm cho tên người dùng và mật khẩu bị lỗi thời. Có nhiều công ty làm việc với Liên minh FIDO để thúc đẩy việc áp dụng FIDO2 và đó là điều bạn nên muốn. Nhưng nó chưa phải là thứ bạn cần.

Google làm những việc khác nhau, vì họ dễ làm. Sử dụng tiêu chuẩn FIDO2 để ngăn chặn các cuộc tấn công MiTM (M a i n T he M iddle) và lừa đảo mật khẩu, phần sụn Titan cũng cho phép URL của trang yêu cầu được gửi cùng với yêu cầu. Điều này đảm bảo rằng bạn thực sự đăng nhập vào trang mà bạn nghĩ bạn đang đăng nhập. Ngay bây giờ, điều này chỉ hoạt động cho các trang web và dịch vụ của Google, nhưng nó hoàn toàn không thể tin được.

Ứng dụng Google Smartlock trên iPhone X.

Hỗ trợ Bluetooth rất quan trọng nhưng có thể là một rủi ro bảo mật vì Yubico nhanh chóng chỉ ra. Bluetooth có thể bị xâm phạm bởi một cuộc tấn công MiTM có thể nhận được mã thông báo phiên, nhưng kẻ tấn công sẽ cần phải ở ngay bên cạnh bạn. Mặt khác, hỗ trợ Bluetooth là điều bắt buộc nếu bạn muốn sử dụng khóa bảo mật với iOS. Đối với một khóa được sử dụng cho thiết bị di động, nó chắc chắn cần thiết.

Một chút cuối cùng của sự tranh chấp là nguồn gốc của sản xuất. Trung Quốc là một đất nước đáng yêu với những con người tuyệt vời. Nhưng khi nói đến bảo mật và các sản phẩm liên quan đến bảo mật, coi Trung Quốc là nơi sản xuất không lý tưởng, vì chính phủ và một số công ty đã bị bắt "cấy" phần mềm gián điệp vào sản phẩm. Đó cũng không phải là một cuộc nói chuyện đáng tin cậy, đó là một điều thực sự. Thấy các phím Titan của Google được sản xuất tại Trung Quốc làm phiền một số người. Trong trường hợp này, mặc dù, có một sự khác biệt.

Google viết chương trình cơ sở và flash nó vào phần tử và chip bảo mật cho mỗi và mọi khóa ở Hoa Kỳ. Những con chip được lập trình sẵn này được gửi đến nhà sản xuất để sử dụng cho cả hai model. Các chip này chỉ có thể được ghi vào một lần và không có phần mềm phù hợp, chúng không thể hoạt động. Nói cách khác, không ai gặp rắc rối với phần sụn trên các phím Titan.

Tôi yêu sự đơn giản và giá của khóa Yubico và có một vài cái của riêng tôi. Tôi sử dụng chúng mỗi ngày trên máy tính để bàn của mình, MacBook Pro và Chromebook hoặc hai. Nhưng vì thế giới đang chuyển sang di động, tôi phải giới thiệu các khóa Titan của Google ngay bây giờ. Họ không hỗ trợ FIDO2, nhưng cho đến khi nhận thấy sự chấp nhận lớn hơn đó không phải là nhược điểm đủ lớn để khiến tôi mất tùy chọn không dây.

Được tạo bởi Google

Gói bảo mật Titan

Được thiết kế cho điện thoại di động bởi công ty biết di động

Mặc dù hỗ trợ FIDO2 không có, Gói bảo mật Google Titan thực hiện một điều hoàn hảo - hoạt động với điện thoại hoặc máy tính bảng của bạn. Trong một thế giới hoàn hảo, chúng ta sẽ không cần quan tâm đến an ninh, nhưng trong thế giới này chúng ta làm. Phím Titan giúp mọi người dễ dàng hơn với điện thoại thông minh.

U2F và FIDO2

Khóa bảo mật Yubico

Thế hệ khóa bảo mật mới của Yubico đã sẵn sàng cho tương lai với sự hỗ trợ của FIDO2, nhưng kết nối USB Type-A ở đây có nghĩa là nó sẽ không hoạt động với hầu hết các điện thoại.

Yubico tạo ra các khóa USB Type-C có hỗ trợ FIDO2, nhưng chúng chưa có sẵn rộng rãi. Bạn có thể thấy tất cả các tùy chọn tại trang web của Yubico.

Chúng tôi có thể kiếm được một khoản hoa hồng cho việc mua hàng bằng cách sử dụng các liên kết của chúng tôi. Tìm hiểu thêm.

an toàn là trên hết

Các sản phẩm tốt nhất để giúp giữ cho học sinh của bạn và đồ đạc của họ an toàn

Cho dù bạn đang cố gắng giữ cho học sinh của mình an toàn khi đi bộ đến trường hoặc bạn đang tìm cách bảo vệ đồ đạc của mình, điều đó sẽ giúp có các phụ kiện an toàn đáng tin cậy. Dưới đây là một vài bạn nên xem xét cho học sinh của bạn.

Đừng để bị ướt

Giữ điện thoại của bạn an toàn khỏi lũ lụt và nước vui vẻ với túi chống nước

Mùa bão đang tràn ngập, và lũ quét đã không còn xa lạ đối với nhiều khu vực của đất nước. Đây không phải là chính xác, vì vậy hãy bảo vệ nó với một túi chống thấm nước.

hướng dẫn người mua

Đèn thông minh tương thích Alexa tốt nhất

Hệ sinh thái loa thông minh Echo của Amazon rất phù hợp để điều khiển bóng đèn thông minh từ các thương hiệu như LIFX và Philips Hue. Bí quyết duy nhất là chọn bóng đèn phù hợp.