Pandangan Saya tentang Kunci Keamanan Perangkat Keras: Pertarungan Titan vs Yubico

Saya telah menyelami kunci keamanan perangkat keras belakangan ini, dan saya harus memberi tahu Anda - ini adalah teknologi yang sangat mengesankan, meskipun industri keamanan mencoba membuatnya terlihat lebih rumit daripada yang sebenarnya.

Google Titan - Beast of Storage

Titan mengesankan saya dengan kapasitas penyimpanan yang gila - lebih dari 250 kata sandi! Itu terlalu banyak bagi kebanyakan dari kita, tetapi jika Anda paranoid seperti saya dan memiliki kata sandi yang berbeda untuk setiap situs, itu adalah anugerah.

Dengan harga $30-35, ini tidak tepat disebut murah, tetapi berapa harga yang Anda tempatkan pada keamanan? Meski begitu, saya tidak bisa tidak bertanya-tanya apakah Google memiliki akses pintu belakang ke hal ini. Sebut saya sebagai teori konspirasi, tetapi saya tidak sepenuhnya mempercayai perusahaan teknologi besar dengan kunci saya.

Penawaran Yubico - Kesayangan Industri

Kunci Keamanan Yubico dasar mulai dari $25, tetapi hanya menyimpan 25 kata sandi - penurunan besar dari kapasitas Titan. Saya masih bingung mengapa mereka sangat menghemat penyimpanan.

YubiKey 5 premium mereka menggandakan harga menjadi $50+ tetapi menambahkan dukungan OTP dan OpenPGP. Bagus jika Anda membutuhkan protokol tersebut, tetapi sebagian besar pengguna biasa? Total berlebihan. Ini adalah upselling klasik jika Anda bertanya kepada saya.

Kebenaran yang Keras

Mari kita jujur - Titan memberikan kapasitas kata sandi 10× dengan hampir harga yang sama dengan kunci dasar Yubico. Kecuali jika Anda secara khusus membutuhkan protokol-protokol canggih itu, Google memenangkan ronde ini.

Tapi keduanya tidak menawarkan biometrik, yang sangat tidak masuk akal di tahun 2024. Ponsel murah saya memiliki pembaca sidik jari, tetapi perangkat keamanan "canggih" ini tidak? Buat ini masuk akal!

Mengapa Harus Repot?

SMS 2FA itu sampah - siapa pun yang pernah mengalami SIM-swap tahu rasa sakit ini secara langsung. Aplikasi autentikator lebih baik tetapi dapat dikompromikan jika ponsel Anda diretas.

Kunci perangkat keras, bukan? Mereka adalah objek fisik yang harus ada. Tidak ada peretasan jarak jauh yang mungkin. Itu adalah keamanan yang sebenarnya, bukan pertunjukan keamanan yang ditawarkan oleh sebagian besar layanan.

Jika Anda pernah diretas atau ditipu (Saya pernah, itu sangat buruk), Anda tahu bahwa $30 kunci lebih murah daripada menghadapi pencurian identitas. Jangan sampai kehilangan barang sialan itu.