Google Titan vs. Yubikey 2: ¿Qué es diferente y cuál debería usar?

Paquete de llaves de seguridad Titan

(se abre en una pestaña nueva)

Titan Security Key Bundle de Google tiene el poder de Google detrás para mantener su cuenta de Google a salvo de ataques de phishing, así como para ofrecer 2Fa excepcional a través del estándar FIDO. La desventaja es que están hechos en China y no están disponibles en todas partes.

Paquete de llaves de seguridad Titan

Hecho por Google

Compatible con Bluetooth Se adapta a USB A y USB C Elemento seguro de Google Titan Protección avanzada contra phishing NFC en la llave USB Fabricado en China Caro

Llave de seguridad Yubico

(se abre en una pestaña nueva)

La llave Yubico de segunda generación es económica y funciona muy bien siempre que tenga un puerto USB tipo A para enchufarla. Eso significa que probablemente no funcionará con su teléfono o su tableta.

Llave de seguridad Yubico

U2F y FIDO2

Compatibilidad con U2F y FIDO2 Fabricado en EE. UU. Económico Sin compatibilidad inalámbrica Solo USB A

Es genial ver más empresas que ofrecen claves de hardware 2FA (autenticación de dos factores), y el lanzamiento del estándar FIDO2 es una gran noticia para todos, ya que eventualmente conducirá al final de la contraseña. Yubico ha sido pionera en este sector y muchos de nosotros usamos llaves Yubico a diario. Son perfectos para cualquier computadora portátil o de escritorio, y los modelos con NFC funcionan muy bien para los teléfonos Android.

Google Titan es el nuevo chico en el bloque, pero tiene un conjunto de características que lo convierten en una excelente opción, especialmente para dispositivos móviles. el paquete es más caro, pero obtienes una clave básica como Yubico y una clave inalámbrica que puede usar Bluetooth para autenticarse. Eso la convierte en la única tecla que deberías usar con un iPhone o iPad.

Lo que necesitas saber

Hay tres diferencias aquí a considerar (fuera del precio). Conectividad, confianza y el estándar FIDO2.

Titán de Google Yubico 2
Soporte inalámbrico No
Origen Porcelana EE.UU
Soporte FIDO2 No

FIDO2 es un nuevo estándar que ofrece las mismas capacidades seguras de 2FA que estamos acostumbrados a ver con el estándar original FIDO (entidad de identificación rápida en línea). Puede leer más sobre FIDO y FIDO2 aquí, pero según Yubico, un colaborador principal de FIDO2, aquí está el resumen:

FIDO2 ofrece opciones de autenticación ampliadas que incluyen autenticación sólida de un solo factor (sin contraseña), sólida de dos factores y multifactorial. Con estas nuevas capacidades, YubiKey puede reemplazar por completo las débiles credenciales estáticas de nombre de usuario/contraseña con sólidas credenciales de clave pública/privada respaldadas por hardware. Estas credenciales no se pueden reutilizar, reproducir ni compartir entre servicios, y no están sujetas a ataques de phishing y MiTM ni a violaciones del servidor.

FIDO2 es el futuro y algún día, con suerte, dejará obsoletos el nombre de usuario y la contraseña. Hay muchas empresas que trabajan con FIDO Alliance para impulsar la adopción de FIDO2, y es algo que debería desear. Pero todavía no es algo que necesites.

Google hace las cosas de manera diferente, ya que son propensos a hacerlo. Usando el estándar FIDO2 para prevenir ataques MiTM (Man in The M iddle) y phishing de contraseñas, el firmware de Titan también permite enviar la URL de la página solicitante junto con la solicitud. Esto asegura que realmente está iniciando sesión en la página en la que cree que está iniciando sesión. En este momento, esto solo funciona para los sitios y servicios de Google, pero es infalible.

La aplicación Google Smartlock en el iPhone X.

La compatibilidad con Bluetooth es importante, pero puede ser un riesgo para la seguridad, como Yubico señala rápidamente. Bluetooth podría verse comprometido por un ataque MiTM que podría obtener el token de sesión, pero el atacante tendría que estar justo a su lado. Por otro lado, la compatibilidad con Bluetooth es imprescindible si desea utilizar una clave de seguridad con iOS. Para una clave que se utilizará para dispositivos móviles, definitivamente se necesita.

Un último punto de discusión es el origen de la fabricación. China es un país encantador lleno de gente increíble. Pero cuando se trata de productos de seguridad y relacionados con la seguridad, ver a China como el lugar de fabricación no es lo ideal, ya que el gobierno y ciertas empresas han sido sorprendidas implantando "spyware" en los productos. Esa no es una charla de sombrero de papel de aluminio, tampoco, es algo real. Ver las Titan Keys de Google fabricadas en China molesta a algunas personas. En este caso, sin embargo, hay una diferencia.

Google escribe el firmware y lo actualiza al elemento seguro y al chip para todas y cada una de las claves en los EE. UU. Estos chips preprogramados se envían al fabricante para que se utilicen en ambos modelos. Estos chips solo se pueden escribir una vez y, sin el firmware adecuado, no funcionan. En otras palabras, nadie está jugando con el firmware de las teclas Titan.

Me encanta la simplicidad y el precio de la llave Yubico y tengo varias propias. Los uso todos los días en mi escritorio, una MacBook Pro y una Chromebook o dos. Pero dado que el mundo se está moviendo hacia los dispositivos móviles, tendría que recomendar las teclas Titan de Google ahora mismo. No son compatibles con FIDO2, pero hasta que vea una mayor adopción, no es un inconveniente lo suficientemente grande como para hacerme perder la opción inalámbrica.

Hecho por Google

(se abre en una pestaña nueva)

Paquete de llaves de seguridad Titan

Diseñado para móviles por la empresa que sabe de móviles
Si bien no hay compatibilidad con FIDO2, el paquete de claves de seguridad Google Titan hace algo que funciona perfectamente con su teléfono o tableta. En un mundo perfecto no tendríamos que preocuparnos por la seguridad, pero en este mundo sí. La llave Titán lo hace más fácil para todos los que tienen un teléfono inteligente.

U2F y FIDO2

(se abre en una pestaña nueva)

Llave de seguridad Yubico

La nueva generación de llaves de seguridad de Yubico está lista para el futuro con soporte FIDO2, pero la conexión USB tipo A aquí significa que no funcionará con la mayoría de los teléfonos.

Yubico fabrica llaves USB tipo C compatibles con FIDO2, pero aún no están ampliamente disponibles. Puede ver todas las opciones en el sitio web de Yubico (se abre en una pestaña nueva) .

Video:

Ir arriba