Останні новини
IBM створює роботизовану хімічну лабораторію для віддаленої роботи
Пройшла офіційна презентація ZTE Axon 20 5G, першого в світі смартфона з «» прихованою «» камерою
10 кращих антивірусів 2020 року для Windows, Mac і Android
Представлені флагманські смартфони ASUS Zenfone 7 і Zenfone 7 Pro з поворотним модулем камери і екраном без отворів і вирізів
В iFixit розібрали Samsung Galaxy Note 20 Ultra і з'ясували причину перегріву
Гра Microsoft Flight Simulator змусить геймерів оновлювати свої ПК на загальну суму до 2,6 млрд доларів
Інсайдер розкрив стратегічні плани AMD і випуск «художніх» процесорів Warhol, Van Gogh і Cezanne
Система охолодження Cold Tube споживає вдвічі менше енергії, ніж традиційні кондиціонери
Ноутбуки Huawei MceBook 13/14 Ryzen Edition отримали процесори AMD Ryzen 4000 серії
Геймерський ноутбук Redmi G з частотою оновлення екрану 144 Гц
Зручніше, швидше, безпечніше: Windows 10 всього за $8.80 на Keysoff.com
Нова епоха GaN зарядок, і першопрохідець в цьому напрямку - Baseus

Google Titan vs. Yubikey 2: Чим відрізняється і що використовувати?

Діджитал

Зроблено в Google

Комплект ключів безпеки Titan

U2F и FIDO2

Ключ безпеки Юбіко

::

Google Titan Security Key Bundle володіє міццю Google для захисту вашого облікового запису Google від фішинг-атак, а також пропонує видатні 2Fa через стандарт FIDO. Недоліком є те, що вони зроблені в Китаї і не доступні скрізь.

50 доларів у Google

Pros

  • Bluetooth здатний
  • Адаптується для USB A і USB C
  • Google Titan безпечний елемент
  • Покращений захист від фішингу
  • NFC на USB-ключі

Cons

  • Зроблено в Китаї
  • Дорого

Ключ Yubico другого покоління дешев і прекрасно працює - за умови, що у вас є USB-порт типу A для підключення. Це означає, що він, ймовірно, не буде працювати з вашим телефоном або планшетом.

20 доларів на Amazon

Pros

  • Підтримка U2F і FIDO2
  • Зроблено в США
  • недорогий

Cons

  • Немає бездротової підтримки
  • Лише USB A

Приємно бачити більше компаній, що пропонують апаратні ключі 2FA (двофакторна автентифікація), і випуск стандарту FIDO2 - це відмінна новина для всіх нас - в кінцевому підсумку це призведе до закінчення пароля. Yubico був піонером у цьому секторі, і багато хто з нас використовує ключі Yubico щодня. Вони ідеально підходять для будь-якого ноутбука або настільного ПК, а моделі з NFC відмінно працюють на телефонах Android.

Google Titan - новачок у цьому блоці, але у нього є набір функцій, які роблять його відмінним вибором, особливо для мобільних пристроїв. комплект дорожчий, але ви отримуєте базовий ключ, такий як Yubico, і бездротовий ключ, який може використовувати Bluetooth для автентифікації. Це робить його єдиним ключем, який ви повинні коли-небудь використовувати з iPhone або iPad.

Що тобі потрібно знати

Тут потрібно розглянути три відмінності (крім ціни). Зв'язність, довіра і стандарт FIDO2.

 

Google Titan

Юбіко 2

Бездротова підтримка

так

немає

походження

Китай

Сполучені Штати Америки

Підтримка FIDO2

немає

так

FIDO2 - це новий стандарт, який пропонує ті ж можливості захищеного 2FA, які ми звикли бачити в оригінальному стандарті FIDO (F ast ID entity Online). Ви можете прочитати більше про FIDO і FIDO2 тут, але, за словами Юбіко - основного учасника FIDO2 - ось суть цього:

FIDO2 пропонує розширені опції автентифікації, включаючи сувору однофакторну (без пароля), сувору двофакторну і багатофакторну автентифікацію. Завдяки цим новим можливостям YubiKey може повністю замінити слабкі статичні облікові дані імені користувача і пароля надійними апаратними обліковими даними відкритого/закритого ключа. Ці облікові дані не можуть бути повторно використані, відтворені або спільно використані службами і не схильні до фішингових атак, атак MiTM або порушень роботи сервера.

FIDO2 - це майбутнє, яке, ми сподіваємося, одного разу зробить ім'я користувача і пароль застарілими. Є багато компаній, що працюють з Альянсом FIDO, щоб просунути прийняття FIDO2, і це те, що ви повинні хотіти. Але це ще не те, що вам потрібно.

Google робить речі по-іншому, оскільки вони схильні робити. Використовуючи стандарт FIDO2 для запобігання атак MiTM (M i i T T M) і фішингу паролів, прошивка Titan також дозволяє надсилати URL запитуючої сторінки разом із запитом. Це гарантує, що ви дійсно заходите на сторінку, на яку, як ви думаєте, ви заходите. Прямо зараз це працює тільки для сайтів і сервісів Google, але це надійно.

:

Додаток Google Smartlock на iPhone X.

Підтримка Bluetooth важлива, але може бути загрозою безпеці, так як Юбіко швидко на це вказує. Bluetooth може бути скомпрометований атакою MiTM, яка може отримати маркер сеансу, але зловмисник повинен бути поруч з вами. З іншого боку, підтримка Bluetooth необхідна, якщо ви хочете використовувати ключ безпеки з iOS. Для ключа, який буде використовуватися для мобільних пристроїв, він безумовно необхідний.

Останнім спором є походження виробництва. Китай - прекрасна країна, наповнена дивовижними людьми. Але коли мова заходить про продукти, пов'язані з безпекою і безпекою, то, що Китай є місцем виробництва, не є ідеальним, оскільки уряд і деякі компанії були спіймані на імплантації «шпигунських програм» в продукти. Це теж не капелюх з фольги, це справжня річ. Спостереження за Google Titan Keys виробництва Китаю турбує деяких людей. У цьому випадку, однак, є різниця.

Google пише прошивку і висвічує її на захищений елемент і чіп для кожного ключа в США. Ці попередньо запрограмовані чіпи відправляються виробнику для використання в обох моделях. Ці чіпи можуть бути записані тільки один раз, і без правильної прошивки вони непрацездатні. Іншими словами, ніхто не возиться з прошивкою на ключах Titan.

Мені подобається простота і ціна ключа Yubico, і у мене є кілька моїх. Я використовую їх щодня на своєму робочому столі, MacBook Pro і Chromebook або два. Але оскільки світ рухається в бік мобільних пристроїв, я повинен порекомендувати ключі Google Titan прямо зараз. Вони не підтримують FIDO2, але поки він не побачить більш широке застосування, це не буде достатньо великим недоліком, щоб змусити мене втратити бездротовий варіант.

Зроблено в Google

Комплект ключів безпеки Titan

Розроблено для мобільних пристроїв компанією, яка знає мобільні

Поки підтримка FIDO2 відсутня, пакет ключів безпеки Google Titan робить одну річ бездоганно - працює з вашим телефоном або планшетом. В ідеальному світі нам не потрібно піклуватися про безпеку, але в цьому світі ми дбаємо. Клавіша Titan полегшує роботу зі смартфоном.

  • 50 доларів у Google

U2F и FIDO2

Ключ безпеки Юбіко

Ключі безпеки нового покоління Yubico готові до майбутнього з підтримкою FIDO2, але підключення USB Type-A тут означає, що воно не буде працювати з більшістю телефонів.

  • 20 доларів на Amazon

Yubico робить ключі USB Type-C з підтримкою FIDO2, але вони поки ще не доступні. Ви можете побачити всі варіанти на сайті Юбіко.

COM_SPPAGEBUILDER_NO_ITEMS_FOUND