Taula de continguts:
- Realitzat per Google
- Paquet de claus de seguretat de Titan
- U2F i FIDO2
- Clau de seguretat de Yubico
- Pros
- Contres
- Pros
- Contres
- Què cal saber
- Realitzat per Google
- Paquet de claus de seguretat de Titan
- U2F i FIDO2
- Clau de seguretat de Yubico
- Els millors productes per ajudar el vostre estudiant i les seves pertinences
- Manteniu el telèfon segur de les inundacions i la diversió de l’aigua amb una bossa impermeable
- Els millors llums intel·ligents compatibles amb Alexa
Realitzat per Google
Paquet de claus de seguretat de Titan
U2F i FIDO2
Clau de seguretat de Yubico
El paquet de claus de seguretat de Titan de Google té el poder de Google al seu darrera lloc per protegir el vostre compte de Google contra atacs de phishing i per oferir 2Fa pendents mitjançant l’estàndard FIDO. L’inconvenient és que es fan a la Xina i no estan disponibles a tot arreu.
50 dòlars a Google
Pros
- Bluetooth capaç
- Adaptats per a USB A i USB C
- Element segur de Google Titan
- Protecció avançada contra la pesca
- NFC a la clau USB
Contres
- Fabricat a la Xina
- Car
La clau de Yubico de segona generació és barata i funciona excel·lent, sempre que tingueu un port USB de tipus A per connectar-lo. Això vol dir que probablement no funcionarà amb el telèfon o la tauleta.
Pros
- Suport U2F i FIDO2
- Fet als Estats Units
- Barat
Contres
- No hi ha assistència sense fils
- USB A només
És fantàstic veure més empreses que ofereixen claus de maquinari de 2FA (autenticació de dos factors) i la publicació de l’estàndard FIDO2 és una novetat fantàstica per a tots, que acabarà per acabar. Yubico ha estat el pioner en aquest sector i molts de nosaltres utilitzem claus Yubico cada dia. Són perfectes per a qualsevol ordinador portàtil o ordinador d’escriptori, i els models amb NFC funcionen molt bé per a telèfons Android.
Google Titan és el nou noi del bloc, però té un conjunt de funcions que la converteixen en una excel·lent elecció, especialment per a mòbils. el paquet és més car, però obté una clau bàsica com la Yubico i una clau sense fil que pot utilitzar el Bluetooth per autenticar-se. Això fa que sigui l’ única clau que haureu d’utilitzar mai amb un iPhone o iPad.
Què cal saber
Hi ha tres diferències a considerar (fora del preu). Connectivitat, confiança i estàndard FIDO2.
| Google Titan | Yubico 2 | |
|---|---|---|
| Suport sense fil | Sí | No |
| Origen | Xina | EUA |
| Suport FIDO2 | No | Sí |
FIDO2 és un nou estàndard que ofereix les mateixes capacitats segures de 2FA que estem acostumats a veure amb l’estàndard original FIDO (F ast ID entitat O nline). Podeu fer informació sobre FIDO i FIDO2 aquí, però segons Yubico, un contribuent principal de FIDO2, aquí us ho esperem:
FIDO2 ofereix opcions d’autenticació ampliades, incloent un factor únic fort (sense contrasenya), dos factors forts i autenticació multi-factor. Amb aquestes noves funcions, YubiKey pot substituir completament les febles credencials d'usuari i contrasenya estàtiques amb claus credencials de clau pública / privada amb suport de maquinari. Aquestes credencials no es poden reutilitzar, reproduir ni compartir en serveis i no estan subjectes a atacs de phishing i MiTM o incompliments del servidor.
FIDO2 és el futur i, algun dia, espero que el nom d’usuari i la contrasenya quedin obsolets. Hi ha moltes empreses que treballen amb l'Aliança FIDO per impulsar l'adopció de FIDO2, i és una cosa que hauria de desitjar. Però encara no és una cosa que necessiteu.
Google fa les coses de manera diferent, ja que són propensos a fer-ho. Utilitzant l'estàndard FIDO2 per evitar atacs MiTM (M a i n t M M) i phishing de contrasenya, el firmware Titan també permet que s'enviï l'URL de la pàgina sol·licitant juntament amb la sol·licitud. D’aquesta manera, us assegureu que realment esteu iniciant la sessió a la pàgina en què creieu que esteu iniciant la sessió. En aquest moment només funciona per a llocs i serveis de Google, però no té problemes.
El suport Bluetooth és important, però pot suposar un risc per a la seguretat, ja que Yubico s'indica ràpidament. El Bluetooth pot veure's compromès amb un atac MiTM que podria provocar la sessió, però l'atacant hauria d'estar al vostre costat. D'altra banda, el suport Bluetooth és imprescindible si voleu utilitzar una clau de seguretat amb iOS. Definitivament, es necessita una clau que es faci servir per a mòbils.
L'últim element de contenció és l'origen de la fabricació. La Xina és un país preciós ple de gent impressionant. Però quan es tracta de productes relacionats amb la seguretat i la seguretat, veure la Xina com el lloc de fabricació no és ideal, ja que el govern i algunes empreses han quedat atrapades implantant "programari espia" en productes. Tampoc es tracta de parlar de barrets de tinfoil, és una cosa real. Veure algunes claus Titan de Google fabricades a la Xina molesta a algunes persones. En aquest cas, però, hi ha una diferència.
Google escriu el firmware i el parpelleja a l'element i xip segurs per a totes les seves claus als EUA. Aquestes fitxes programades prèviament s’envien al fabricant per ser utilitzades per als dos models. Aquests xips només es poden escriure una vegada i, sense el firmware adequat, no funcionen. Dit d'una altra manera, ningú es troba embolicant amb el firmware de les tecles Titan.
M'encanta la simplicitat i el preu de la clau Yubico i en tinc diversos. Els faig servir cada dia a l'escriptori, un MacBook Pro i un Chromebook o dos. Però, ja que el món s’està orientant cap al mòbil, ara hauria de recomanar les claus Titan de Google. No són compatibles amb FIDO2, però fins que vegi una adopció més gran, això no és un inconvenient prou gran com per fer-me perdre l’opció sense fils.
Realitzat per Google
Paquet de claus de seguretat de Titan
Dissenyat per a mòbils per l’empresa que coneix el mòbil
Tot i que no hi ha assistència FIDO2, el paquet de claus de seguretat de Google Titan fa una cosa perfecte: funciona amb el telèfon o la tauleta. En un món perfecte no ens hauria de preocupar de la seguretat, però sí en aquest món. La tecla Titan facilita a tots els usuaris amb un telèfon intel·ligent.
U2F i FIDO2
Clau de seguretat de Yubico
La nova generació de claus de seguretat de Yubico està preparada per al futur amb suport FIDO2, però la connexió USB Type-A aquí significa que no funcionarà amb la majoria de telèfons.
Yubico fa claus USB Type-C amb suport FIDO2, però encara no estan àmpliament disponibles. Podeu veure totes les opcions al lloc web de Yubico.
És possible que guanyem una comissió per les compres mitjançant els nostres enllaços. Aprèn més.
seguretat primerEls millors productes per ajudar el vostre estudiant i les seves pertinences
Tant si es tracta de mantenir el vostre alumne segur en la seva marxa a l'escola com si es busca una manera de protegir les seves pertinences, ajuda a tenir accessoris de seguretat de confiança. A continuació, en detallem alguns dels exemples que heu de considerar pel vostre estudiant.
No et mullisManteniu el telèfon segur de les inundacions i la diversió de l’aigua amb una bossa impermeable
La temporada d'huracans està en plena evolució, i les inundacions de flaixos no han estat desconegudes per a moltes zones del país. Això no és exactament el, així que protegir-lo amb una bossa impermeable.
guia de compradorsEls millors llums intel·ligents compatibles amb Alexa
L’ecosistema d’altaveus intel·ligents d’Amazon és ideal per controlar bombetes intel·ligents de marques com LIFX i Philips Hue. L’únic truc és escollir la bombeta adequada.
