תוכן עניינים:
- תוצרת Google
- צרור מפתח אבטחה של טיטאן
- U2F ו- FIDO2
- מפתח אבטחה של יוביקו
- מקצוענים
- חסרונות
- מקצוענים
- חסרונות
- מה שאתה צריך לדעת
- תוצרת Google
- צרור מפתח אבטחה של טיטאן
- U2F ו- FIDO2
- מפתח אבטחה של יוביקו
- המוצרים הטובים ביותר שיעזרו לשמור על התלמיד ועל חפציו בטוחים
- שמור על הטלפון מפני שיטפונות וכיף במים באמצעות כיס נקי למים
- מיטב אורות החכם התואמים Alexa
תוצרת Google
צרור מפתח אבטחה של טיטאן
U2F ו- FIDO2
מפתח אבטחה של יוביקו
לחבילה של מפתח האבטחה Titan של גוגל יש את הכוח של גוגל מאחוריה לשמור על חשבון Google שלך מפני התקפות דיוג, כמו גם להציע 2Fa מצטיינים דרך תקן FIDO. החיסרון הוא שהם מיוצרים בסין ולא זמינים בכל מקום.
50 דולר בגוגל
מקצוענים
- יכולת Bluetooth
- מתאים עבור USB A ו- USB C
- אלמנט מאובטח של גוגל טיטאן
- הגנת דיוג מתקדמת
- NFC על מקש ה- USB
חסרונות
- מיוצר בסין
- יקר
מפתח Yubico של הדור השני זול ועובד נהדר - כל עוד יש לך יציאת USB מסוג A לחבר אותו. זה אומר שזה כנראה לא יעבוד עם הטלפון או הטאבלט שלך.
מקצוענים
- תמיכה ב- U2F ו- FIDO2
- מיוצר בארה"ב
- לא יקר
חסרונות
- אין תמיכה אלחוטית
- USB A בלבד
זה נהדר לראות חברות נוספות המציעות מפתחות חומרה של 2FA (אימות דו-גורמי), ושחרורו של תקן FIDO2 הוא חדשות נהדרות עבור כולנו - זה יוביל לסוף הסיסמה בסופו של דבר. יוביקו היה החלוץ בענף זה ורבים מאיתנו משתמשים במפתחות יוביקו מדי יום. הם מושלמים לכל מחשב נייד או מחשב שולחני, ודגמים עם NFC עובדים נהדר עבור טלפונים אנדרואיד.
גוגל טיטאן הוא הילד החדש במתחם אבל יש לו סט של תכונות שהופכות אותו לבחירה נהדרת, במיוחד לנייד. הצרור יקר יותר, אבל אתה מקבל מפתח בסיסי כמו Yubico ומפתח אלחוטי שיכול להשתמש ב- Bluetooth לאימות. זה הופך אותו למפתח היחיד שעליך להשתמש אי פעם באייפון או אייפד.
מה שאתה צריך לדעת
יש כאן שלושה הבדלים שיש לקחת בחשבון (מחוץ למחיר). קישוריות, אמון ותקן FIDO2.
| גוגל טיטאן | יוביקו 2 | |
|---|---|---|
| תמיכה אלחוטית | כן | לא |
| מוצא | סין | ארה"ב |
| תמיכה ב- FIDO2 | לא | כן |
FIDO2 הוא תקן חדש המציע את אותן יכולות מאובטחות של 2FA בהן אנו רגילים לראות עם התקן המקורי FIDO (F ast ID ישות). אתה יכול לדבר על FIDO ו- FIDO2 כאן, אבל לדברי יוביקו - תורם מרכזי ב- FIDO2 - הנה הג'סט של זה:
FIDO2 מציע אפשרויות אימות מורחבות הכוללות גורם יחיד חזק (ללא סיסמא), אימות דו-גורמי חזק ואימות רב-פקטור. בעזרת יכולות חדשות אלה, ה- YubiKey יכול להחליף לחלוטין אישורי שם משתמש / סיסמא חלשים עם תעודות מפתח ציבוריות / פרטיות חזקות המגובות חומרה. לא ניתן להשתמש שוב בתעודות אלה, לשחק בהן מחדש או לשתף אותן בשירותים והן אינן נתונות להתקפות דיוג או MiTM או הפרות שרת.
FIDO2 הוא העתיד ויום אחד, אני מקווה, להפוך את שם המשתמש והסיסמה למיושנים. ישנן חברות רבות העובדות עם FIDO Alliance כדי לדחוף את אימוץ FIDO2, וזה דבר שכדאי לכם לרצות. אבל זה עדיין לא דבר שאתה צריך.
גוגל עושה דברים אחרת, מכיוון שהם מועדים לעשות זאת. באמצעות תקן FIDO2 כדי למנוע התקפות MiTM (M an i n T he M iddle) ודיוג בסיסמה, הקושחה של טיטאן מאפשרת גם לשלוח את כתובת האתר של הדף המבקש יחד עם הבקשה. זה מוודא שאתה באמת מתחבר לדף שאתה חושב שאתה מתחבר אליו. כרגע זה עובד רק עבור אתרים ושירותים של גוגל, אך זה אטום לטעויות.
תמיכת Bluetooth חשובה אך יכולה להוות סיכון ביטחוני שכן יוביקו ממהר להצביע. התקפה של Bluetooth עלולה להיפגע על ידי התקפה של MiTM שעלולה לקבל את אסימון ההפעלה, אך התוקף צריך להיות ממש לידך. מצד שני, תמיכת Bluetooth היא חובה אם ברצונך להשתמש במפתח אבטחה עם iOS. עבור מפתח שישמש לנייד, הוא בהחלט נחוץ.
מעט מחלוקת אחרונה היא מקור הייצור. סין היא מדינה מקסימה ומלאה באנשים מדהימים. אבל בכל הקשור למוצרי אבטחה ומוצרי אבטחה, לראות בסין כמקום הייצור אינה אידיאלית, מכיוון שהממשלה וחברות מסוימות נתפסו תוך השתלת "תוכנות ריגול" למוצרים. גם זה לא דיבורים על כובע טפלון, זה דבר אמיתי. לראות את מפתחות הטיטאן של גוגל המיוצרים בסין מציקים לאנשים מסוימים. עם זאת, במקרה זה יש הבדל.
גוגל כותבת את הקושחה ומעבירה אותה אל האלמנט והשבב המאובטחים עבור כל מפתח ועצמם בארצות הברית. שבבים מתוכנתים מראש אלה נשלחים ליצרן לשימוש בשני הדגמים. ניתן לכתוב את השבבים הללו פעם אחת בלבד, וללא הקושחה הנכונה הם אינם פועלים. במילים אחרות, איש אינו מתעסק בקושחה על מקשי הטיטאן.
אני אוהב את הפשטות והמחיר של מפתח היוביקו ויש לי כמה משלי. אני משתמש בהם כל יום בשולחן העבודה, ב- MacBook Pro וב- Chromebook או שניים. אך מכיוון שהעולם מתקדם לכיוון הנייד, אני אצטרך להמליץ על מקשי הטיטאן של גוגל ברגע זה. הם אינם תומכים ב- FIDO2, אך עד שהיא רואה אימוץ גדול יותר זה לא החיסרון מספיק גדול כדי לגרום לי לאבד את האפשרות האלחוטית.
תוצרת Google
צרור מפתח אבטחה של טיטאן
מיועד למובייל על ידי החברה שיודעת מובייל
למרות שהתמיכה ב- FIDO2 נעדרת, צרור מפתחות האבטחה של גוגל טיטאן עושה דבר אחד ללא רבב - עובד עם הטלפון או הטאבלט. בעולם מושלם לא היינו צריכים לדאוג לביטחון, אבל בעולם הזה אנו עושים זאת. מקש הטיטן מקל על כולם עם סמארטפון.
U2F ו- FIDO2
מפתח אבטחה של יוביקו
הדור החדש של מפתחות האבטחה של יוביקו מוכן לעתיד עם תמיכה ב- FIDO2, אך חיבור ה- USB Type-A כאן פירושו שהוא לא יעבוד עם רוב הטלפונים.
Yubico אכן מייצר מפתחות USB מסוג C עם תמיכה ב- FIDO2, אך הם עדיין אינם זמינים באופן נרחב. אתה יכול לראות את כל האפשרויות באתר של יוביקו.
אנו עשויים להרוויח עמלה לרכישות באמצעות הקישורים שלנו. למד עוד.
בטיחות קודמת לכולהמוצרים הטובים ביותר שיעזרו לשמור על התלמיד ועל חפציו בטוחים
בין שאתה מנסה לשמור על התלמיד שלך בטיול רגלי לבית הספר או שאתה מחפש דרך להגן על חפציהם, זה עוזר לאביזרי בטיחות מהימנים. הנה כמה שכדאי לקחת בחשבון עבור התלמיד שלך.
אל תרטבשמור על הטלפון מפני שיטפונות וכיף במים באמצעות כיס נקי למים
עונת ההוריקנים בעיצומה, שיטפונות הבזק לא היו מוזרים באזורים רבים במדינה. זה לא בדיוק זה, אז הגן עליו באמצעות כיס נשימות עמיד למים.
מדריך קוניםמיטב אורות החכם התואמים Alexa
מערכת האקולוגיה של Echo של הרמקולים החכמים נהדרת לשליטה על נורות חכמות של מותגים כמו LIFX ו- Philips Hue. הטריק היחיד הוא בחירת הנורה המתאימה.
