Tabla de contenido:
- Hecho por Google
- Paquete de llaves de seguridad Titán
- U2F y FIDO2
- Clave de seguridad Yubico
- Pros
- Contras
- Pros
- Contras
- Lo que necesitas saber
- Hecho por Google
- Paquete de llaves de seguridad Titán
- U2F y FIDO2
- Clave de seguridad Yubico
- Los mejores productos para ayudar a mantener seguros a sus estudiantes y sus pertenencias
- Mantenga su teléfono a salvo de las inundaciones y la diversión del agua con una bolsa impermeable
- Las mejores luces inteligentes compatibles con Alexa
Hecho por Google
Paquete de llaves de seguridad Titán
U2F y FIDO2
Clave de seguridad Yubico
Titan Security Key Bundle de Google tiene el poder de Google detrás de él para mantener su cuenta de Google a salvo de ataques de phishing y ofrecer 2Fa sobresalientes a través del estándar FIDO. La desventaja es que están hechos en China y no están disponibles en todas partes.
$ 50 en Google
Pros
- Compatible con Bluetooth
- Se adapta para USB A y USB C
- Elemento seguro de Google Titan
- Protección avanzada contra phishing
- NFC en la llave USB
Contras
- Hecho en China
- Costoso
La llave Yubico de segunda generación es barata y funciona muy bien, siempre que tenga un puerto USB tipo A para enchufarla. Eso significa que probablemente no funcionará con su teléfono o tableta.
Pros
- Soporte U2F y FIDO2
- Hecho en EE.UU
- Barato
Contras
- Sin soporte inalámbrico
- Solo USB A
Es genial ver a más compañías que ofrecen llaves de hardware 2FA (autenticación de dos factores), y el lanzamiento del estándar FIDO2 es una gran noticia para todos nosotros, eventualmente conducirá al final de la contraseña. Yubico ha sido pionero en este sector y muchos de nosotros usamos las teclas de Yubico todos los días. Son perfectos para cualquier computadora portátil o de escritorio, y los modelos con NFC funcionan muy bien para teléfonos Android.
Google Titan es el nuevo chico en el bloque, pero tiene un conjunto de características que lo convierten en una excelente opción, especialmente para dispositivos móviles. el paquete es más costoso, pero obtienes una clave básica como el Yubico y una clave inalámbrica que puede usar Bluetooth para autenticarse. Eso la convierte en la única clave que debe usar con un iPhone o iPad.
Lo que necesitas saber
Aquí hay tres diferencias a considerar (fuera del precio). Conectividad, confianza y el estándar FIDO2.
| Google Titan | Yubico 2 | |
|---|---|---|
| Soporte inalámbrico | Sí | No |
| Origen | China | Estados Unidos |
| Soporte FIDO2 | No | Sí |
FIDO2 es un nuevo estándar que ofrece las mismas capacidades seguras de 2FA que estamos acostumbrados a ver con el estándar original FIDO (entidad de identificación de Internet en línea). Puede hablar sobre FIDO y FIDO2 aquí, pero según Yubico, un contribuyente principal de FIDO2, aquí está la esencia:
FIDO2 ofrece opciones de autenticación ampliadas que incluyen un factor único fuerte (sin contraseña), dos factores fuertes y autenticación multifactor. Con estas nuevas capacidades, YubiKey puede reemplazar por completo las credenciales de nombre de usuario / contraseña estáticas débiles con credenciales de clave pública / privada con respaldo de hardware. Estas credenciales no se pueden reutilizar, reproducir ni compartir en todos los servicios, y no están sujetas a ataques de phishing y MiTM ni a infracciones del servidor.
FIDO2 es el futuro y algún día, con suerte, hará que un nombre de usuario y contraseña sean obsoletos. Hay muchas compañías que trabajan con FIDO Alliance para impulsar la adopción de FIDO2, y es algo que debería desear. Pero aún no es algo que necesitas.
Google hace las cosas de manera diferente, ya que son propensas a hacerlo. Utilizando el estándar FIDO2 para evitar ataques MiTM (M an i l L iddle) y phishing de contraseñas, el firmware Titan también permite enviar la URL de la página solicitante junto con la solicitud. Esto asegura que realmente estás iniciando sesión en la página en la que crees que estás iniciando sesión. En este momento, esto solo funciona para los sitios y servicios de Google, pero es infalible.
La compatibilidad con Bluetooth es importante, pero puede ser un riesgo de seguridad, ya que Yubico se apresura a señalar. Bluetooth podría verse comprometido por un ataque MiTM que podría obtener el token de sesión, pero el atacante tendría que estar justo a tu lado. Por otro lado, la compatibilidad con Bluetooth es imprescindible si desea utilizar una clave de seguridad con iOS. Para una clave que se utilizará para dispositivos móviles, definitivamente es necesaria.
Un último punto de discordia es el origen de la fabricación. China es un país encantador lleno de gente increíble. Pero cuando se trata de seguridad y productos relacionados con la seguridad, ver a China como el lugar de fabricación no es ideal, ya que el gobierno y ciertas compañías han sido atrapadas implantando "spyware" en los productos. Eso tampoco es una charla de papel de aluminio, es algo real. Ver a los Titan Keys de Google fabricados en China molesta a algunas personas. En este caso, sin embargo, hay una diferencia.
Google escribe el firmware y lo actualiza al elemento seguro y al chip para todas y cada una de las claves en los Estados Unidos. Estos chips preprogramados se envían al fabricante para ser utilizados en ambos modelos. Estos chips solo se pueden escribir una vez y, sin el firmware correcto, no funcionan. En otras palabras, nadie está jugando con el firmware de las teclas Titan.
Me encanta la simplicidad y el precio de la llave Yubico y tengo varios. Los uso todos los días en mi escritorio, una MacBook Pro y una Chromebook o dos. Pero dado que el mundo se está moviendo hacia los dispositivos móviles, tendría que recomendar las llaves Titan de Google en este momento. No son compatibles con FIDO2, pero hasta que vea una mayor adopción, no es un inconveniente lo suficientemente grande como para hacerme perder la opción inalámbrica.
Hecho por Google
Paquete de llaves de seguridad Titán
Diseñado para dispositivos móviles por la empresa que conoce los dispositivos móviles.
Si bien el soporte FIDO2 está ausente, el paquete de claves de seguridad de Google Titan hace una cosa sin problemas: funciona con su teléfono o tableta. En un mundo perfecto no tendríamos que preocuparnos por la seguridad, pero en este mundo sí. La llave Titan hace que sea más fácil para todos con un teléfono inteligente.
U2F y FIDO2
Clave de seguridad Yubico
La nueva generación de claves de seguridad de Yubico está lista para el futuro con soporte FIDO2, pero la conexión USB Tipo A aquí significa que no funcionará con la mayoría de los teléfonos.
Yubico fabrica llaves USB tipo C con soporte FIDO2, pero aún no están ampliamente disponibles. Puedes ver todas las opciones en el sitio web de Yubico.
Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.
seguridad primeroLos mejores productos para ayudar a mantener seguros a sus estudiantes y sus pertenencias
Ya sea que esté tratando de mantener a su estudiante seguro en el camino a la escuela o que esté buscando una manera de proteger sus pertenencias, es útil tener accesorios de seguridad confiables. Aquí hay algunos que debe considerar para su estudiante.
No te mojesMantenga su teléfono a salvo de las inundaciones y la diversión del agua con una bolsa impermeable
La temporada de huracanes está en pleno apogeo, y las inundaciones repentinas no han sido ajenas a muchas áreas del país. Esto no es exactamente así, así que protéjalo con una bolsa impermeable.
Guía de compradoresLas mejores luces inteligentes compatibles con Alexa
El ecosistema de altavoces inteligentes Echo de Amazon es ideal para controlar bombillas inteligentes de marcas como LIFX y Philips Hue. El único truco es elegir la bombilla correcta.
