Google titan contre yubikey 2: qu'est-ce qui est différent et lequel devriez-vous utiliser?

Fabriqué par Google

Ensemble de clés de sécurité Titan

U2F et FIDO2

Clé de sécurité Yubico

Le kit de clé de sécurité Titan de Google est doté de la puissance de Google pour protéger votre compte Google contre les attaques de phishing et pour offrir une qualité de service exceptionnelle au travers du standard FIDO. L'inconvénient est qu'ils sont fabriqués en Chine et ne sont pas disponibles partout.

50 $ chez Google

Avantages

• Compatible Bluetooth
• S'adapte aux ports USB A et USB C
• Élément sécurisé Google Titan
• Protection phishing avancée
• NFC sur la clé USB

Les inconvénients

• Fabriqué en Chine
• Coûteux

La clé Yubico de deuxième génération est bon marché et fonctionne très bien, à condition de disposer d’un port USB de type A sur lequel la brancher. Cela signifie que cela ne fonctionnera probablement pas avec votre téléphone ou votre tablette.

Avantages

• Support U2F et FIDO2
• Fabriqué aux États-Unis
• Peu coûteux

Les inconvénients

• Pas de support sans fil
• USB A seulement

Il est bon de voir plus d'entreprises proposer des clés matérielles 2FA (authentification à deux facteurs), et la publication de la norme FIDO2 est une excellente nouvelle pour nous tous - cela conduira éventuellement à la fin du mot de passe. Yubico a été le pionnier dans ce secteur et beaucoup d’entre nous utilisons les clés Yubico tous les jours. Ils sont parfaits pour tous les ordinateurs portables et de bureau, et les modèles avec NFC fonctionnent parfaitement pour les téléphones Android.

Google Titan est le nouveau venu, mais il possède un ensemble de fonctionnalités qui en font un excellent choix, en particulier pour les mobiles. le paquet est plus cher, mais vous obtenez une clé de base comme la Yubico et une clé sans fil qui peut utiliser Bluetooth pour s’authentifier. Cela en fait la seule clé que vous devriez utiliser avec un iPhone ou un iPad.

Que souhaitez-vous savoir

Il y a trois différences à considérer ici (en dehors du prix). Connectivité, confiance et norme FIDO2.

	Google Titan	Yubico 2
Support sans fil	Oui	Non
Origine	Chine	Etats-Unis
Prise en charge de FIDO2	Non	Oui

FIDO2 est une nouvelle norme qui offre les mêmes fonctionnalités sécurisées 2FA que nous avions l'habitude de voir avec la norme FIDO (N o Fline ID d' entité en ligne) d'origine. Vous pouvez parler de FIDO et de FIDO2 ici, mais selon Yubico - un contributeur essentiel à FIDO2 - en voici le résumé:

FIDO2 offre des options d’authentification étendues comprenant une authentification à facteur unique fort (sans mot de passe), une authentification à deux facteurs forte et une authentification à plusieurs facteurs. Grâce à ces nouvelles fonctionnalités, la clé YubiKey peut entièrement remplacer les informations d'identification statiques nom d'utilisateur / mot de passe faibles par des informations d'identification fortes basées sur du matériel / clé publique / privée. Ces informations d'identification ne peuvent pas être réutilisées, relues ou partagées entre services, et ne sont pas sujettes aux attaques par phishing et MiTM ni aux violations de serveur.

FIDO2 est le futur et un jour, espérons-le, rendra obsolète un nom d'utilisateur et un mot de passe. De nombreuses entreprises travaillent avec l'Alliance FIDO pour promouvoir l'adoption de FIDO2, et c'est une chose que vous devriez souhaiter. Mais ce n'est pas encore une chose dont vous avez besoin.

Google fait les choses différemment, comme ils sont enclins à le faire. En utilisant le standard FIDO2 pour empêcher les attaques par MiTM (le M in et le M idle) et le phishing par mot de passe, le micrologiciel Titan permet également d’envoyer l’URL de la page demandeuse avec la requête. Cela garantit que vous vous connectez réellement à la page à laquelle vous pensez vous connecter. Pour le moment, cela ne fonctionne que pour les sites et services Google, mais il est infaillible.

L'application Google Smartlock sur iPhone X.

La prise en charge de Bluetooth est importante mais peut constituer un risque pour la sécurité, comme le souligne rapidement Yubico. Bluetooth pourrait être compromis par une attaque de type MiTM qui pourrait obtenir le jeton de session, mais l'attaquant devrait être juste à côté de vous. D'autre part, la prise en charge de Bluetooth est indispensable si vous souhaitez utiliser une clé de sécurité avec iOS. Pour une clé utilisée pour le mobile, c'est indispensable.

Un dernier point de discorde est l’origine de la fabrication. La Chine est un pays charmant peuplé de gens extraordinaires. Mais en ce qui concerne la sécurité et les produits liés à la sécurité, considérer la Chine comme le lieu de fabrication n'est pas idéal, car le gouvernement et certaines sociétés ont été surpris en train d'implanter des "logiciels espions" dans leurs produits. Ce n'est pas du papier parlé, non plus, c'est une réalité. Voir les clés Titan de Google fabriquées en Chine dérange certaines personnes. Dans ce cas, cependant, il y a une différence.

Google écrit le micrologiciel et l'envoie à l'élément sécurisé et à la puce pour chaque clé aux États-Unis. Ces puces préprogrammées sont envoyées au fabricant pour être utilisées avec les deux modèles. Ces puces ne peuvent être écrites qu'une seule fois et, sans le bon micrologiciel, elles sont inutilisables. En d'autres termes, personne ne joue avec le firmware des clés Titan.

J'aime la simplicité et le prix de la clé Yubico et en ai plusieurs. Je les utilise tous les jours sur mon ordinateur, un MacBook Pro et un Chromebook ou deux. Mais puisque le monde évolue vers le mobile, je devrais maintenant recommander les clés Titan de Google. Ils ne prennent pas en charge FIDO2, mais tant qu’il n’aura pas été adopté plus largement, ce n’est pas un inconvénient suffisant pour me faire perdre l’option sans fil.

Fabriqué par Google

Ensemble de clés de sécurité Titan

Conçu pour le mobile par l'entreprise qui connaît le mobile

En l'absence de prise en charge de FIDO2, l'ensemble de clés de sécurité Google Titan fonctionne parfaitement: fonctionne avec votre téléphone ou votre tablette. Dans un monde parfait, nous n'aurions pas besoin de nous soucier de la sécurité, mais dans ce monde, nous le faisons. La clé Titan facilite la tâche à tous ceux qui possèdent un smartphone.

U2F et FIDO2

Clé de sécurité Yubico

La nouvelle génération de clés de sécurité de Yubico est prête pour l'avenir avec la prise en charge de FIDO2, mais la connexion USB Type-A signifie qu'elle ne fonctionnera pas avec la plupart des téléphones.

Yubico fabrique des clés USB Type-C avec prise en charge de FIDO2, mais elles ne sont pas encore largement disponibles. Vous pouvez voir toutes les options sur le site Web de Yubico.

Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.

la sécurité d'abord

Les meilleurs produits pour aider à protéger votre étudiant et ses biens

Que vous souhaitiez protéger vos élèves lors de vos déplacements à pied ou que vous recherchiez un moyen de protéger leurs biens, il est utile de disposer d'accessoires de sécurité de confiance. En voici quelques-unes que vous devriez envisager pour votre élève.

Ne te mouille pas

Protégez votre téléphone contre les inondations et les plaisirs de l'eau avec une pochette imperméable

La saison des ouragans bat son plein et les crues éclair ne sont pas étrangères à de nombreuses régions du pays. Ce n'est pas exactement le cas, alors protégez-le avec une pochette imperméable.

guide des acheteurs

Les meilleures lumières intelligentes compatibles avec Alexa

L'écosystème de haut-parleurs intelligents Echo d'Amazon est idéal pour contrôler les ampoules intelligentes de marques comme LIFX et Philips Hue. La seule astuce consiste à choisir la bonne ampoule.