Índice:
- Feito pelo Google
- Pacote de Chaves de Segurança Titan
- U2F e FIDO2
- Chave de segurança Yubico
- Prós
- Contras
- Prós
- Contras
- O que você precisa saber
- Feito pelo Google
- Pacote de Chaves de Segurança Titan
- U2F e FIDO2
- Chave de segurança Yubico
- Os melhores produtos para ajudar a manter seu aluno e seus pertences em segurança
- Mantenha seu telefone protegido contra inundações e diversão com a água com uma bolsa à prova d'água
- As melhores luzes inteligentes compatíveis com Alexa
Feito pelo Google
Pacote de Chaves de Segurança Titan
U2F e FIDO2
Chave de segurança Yubico
O Titan Security Key Bundle do Google tem o poder do Google para manter sua conta do Google protegida contra ataques de phishing, além de oferecer 2Fa pendentes pelo padrão FIDO. A desvantagem é que eles são fabricados na China e não estão disponíveis em todos os lugares.
US $ 50 no Google
Prós
- Compatível com Bluetooth
- Adapta-se a USB A e USB C
- Elemento seguro do Google Titan
- Proteção avançada contra phishing
- NFC na chave USB
Contras
- Feito na china
- Caro
A chave Yubico de segunda geração é barata e funciona muito bem - desde que você tenha uma porta USB tipo A para conectá-la. Isso significa que provavelmente não vai funcionar com o seu telefone ou tablet.
Prós
- Suporte U2F e FIDO2
- Produzido nos Estados Unidos
- Barato
Contras
- Sem suporte sem fio
- Apenas USB A
É ótimo ver mais empresas oferecendo chaves de hardware 2FA (autenticação de dois fatores), e o lançamento do padrão FIDO2 é uma ótima notícia para todos nós - levará ao fim da senha eventualmente. A Yubico foi pioneira neste setor e muitos de nós usamos as chaves Yubico todos os dias. Eles são perfeitos para todos os laptops ou computadores de mesa, e os modelos com NFC funcionam muito bem para telefones Android.
O Google Titan é o novo garoto do setor, mas possui um conjunto de recursos que o tornam uma ótima opção, especialmente para dispositivos móveis. o pacote é mais caro, mas você recebe uma chave básica como o Yubico e uma chave sem fio que pode usar o Bluetooth para autenticar. Isso a torna a única chave que você deve usar com um iPhone ou iPad.
O que você precisa saber
Existem três diferenças aqui a serem consideradas (fora do preço). Conectividade, confiança e o padrão FIDO2.
| Google Titan | Yubico 2 | |
|---|---|---|
| Suporte sem fio | sim | Não |
| Origem | China | EUA |
| Suporte FIDO2 | Não | sim |
O FIDO2 é um novo padrão que oferece os mesmos recursos seguros de 2FA que estamos acostumados a ver com o padrão original do FIDO (entidade de identificação de identidade on-line). Você pode falar sobre o FIDO e o FIDO2 aqui, mas de acordo com Yubico - um dos principais contribuidores do FIDO2 - aqui está a essência:
O FIDO2 oferece opções de autenticação expandidas, incluindo autenticação forte de fator único (sem senha), autenticação forte de dois fatores e multi-fator. Com esses novos recursos, o YubiKey pode substituir inteiramente credenciais estáticas fracas de nome de usuário / senha por credenciais fortes de chave pública / chave com suporte de hardware. Essas credenciais não podem ser reutilizadas, reproduzidas ou compartilhadas entre serviços e não estão sujeitas a ataques de phishing e MiTM ou violações de servidor.
O FIDO2 é o futuro e, um dia, espero, tornará obsoleto um nome de usuário e senha. Existem muitas empresas trabalhando com a Aliança FIDO para promover a adoção do FIDO2, e isso é algo que você deve desejar. Mas ainda não é uma coisa que você precisa.
O Google faz as coisas de maneira diferente, como costumam fazer. Usando o padrão FIDO2 para impedir ataques MiTM (M idle M iddle) e phishing de senha, o firmware Titan também permite que o URL da página solicitante seja enviado junto com a solicitação. Isso garante que você esteja realmente acessando a página em que pensa estar acessando. No momento, isso funciona apenas para sites e serviços do Google, mas é infalível.
O suporte ao Bluetooth é importante, mas pode ser um risco de segurança, como o Yubico é rápido em apontar. O Bluetooth pode ser comprometido por um ataque MiTM que pode receber o token da sessão, mas o invasor precisa estar ao seu lado. Por outro lado, o suporte ao Bluetooth é essencial se você deseja usar uma chave de segurança no iOS. Para uma chave que será usada no celular, é definitivamente necessário.
Uma parte final da disputa é a origem da fabricação. A China é um país encantador, cheio de pessoas incríveis. Mas quando se trata de produtos relacionados à segurança e proteção, ver a China como o local de fabricação não é o ideal, pois o governo e algumas empresas foram flagradas implantando "spywares" nos produtos. Isso também não é conversa sobre papel alumínio, é uma coisa real. Ver as Titan Keys do Google fabricadas na China incomoda algumas pessoas. Nesse caso, porém, há uma diferença.
O Google escreve o firmware e o atualiza para o elemento e chip seguros para cada chave nos EUA. Esses chips pré-programados são enviados ao fabricante para serem usados nos dois modelos. Esses chips podem ser gravados apenas uma vez e, sem o firmware correto, eles são inoperantes. Em outras palavras, ninguém está mexendo no firmware das teclas Titan.
Adoro a simplicidade e o preço da chave Yubico e tenho várias minhas. Eu os uso todos os dias na minha área de trabalho, um MacBook Pro e um Chromebook ou dois. Mas como o mundo está se movendo para o celular, eu precisaria recomendar as chaves Titan do Google no momento. Eles não suportam o FIDO2, mas até ver uma adoção maior, isso não é uma desvantagem suficiente para me fazer perder a opção sem fio.
Feito pelo Google
Pacote de Chaves de Segurança Titan
Projetado para dispositivos móveis pela empresa que conhece dispositivos móveis
Embora o suporte ao FIDO2 esteja ausente, o Pacote de chaves de segurança do Google Titan faz uma coisa sem falhas - funciona com seu telefone ou tablet. Em um mundo perfeito, não precisaríamos nos preocupar com segurança, mas neste mundo, sim. A tecla Titan facilita para todos com um smartphone.
U2F e FIDO2
Chave de segurança Yubico
A nova geração de chaves de segurança da Yubico está pronta para o futuro com suporte ao FIDO2, mas a conexão USB tipo A aqui significa que não funcionará com a maioria dos telefones.
O Yubico fabrica chaves USB tipo C com suporte ao FIDO2, mas elas ainda não estão amplamente disponíveis. Você pode ver todas as opções no site da Yubico.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
segurança primeiroOs melhores produtos para ajudar a manter seu aluno e seus pertences em segurança
Se você está tentando manter seu aluno seguro na caminhada para a escola ou está procurando uma maneira de proteger seus pertences, ajuda a ter acessórios de segurança confiáveis. Aqui estão alguns que você deve considerar para o seu aluno.
Não se molheMantenha seu telefone protegido contra inundações e diversão com a água com uma bolsa à prova d'água
A temporada de furacões está em pleno andamento, e as inundações repentinas não são estranhas para muitas áreas do país. Não é exatamente isso, então proteja-o com uma bolsa impermeável.
guia de compradoresAs melhores luzes inteligentes compatíveis com Alexa
O ecossistema Echo de alto-falantes inteligentes da Amazon é ótimo para controlar lâmpadas inteligentes de marcas como LIFX e Philips Hue. O único truque é escolher a lâmpada certa.
