ハードウェアセキュリティキーについての私の見解：タイタン対ユビコの戦い

最近、ハードウェアセキュリティキーについて深く掘り下げてきましたが、正直言って、彼らは本当に素晴らしい技術です。セキュリティ業界がそれらを実際よりも複雑に見せようとしているとしても。

Google Titan - ストレージの獣

タイタンは、その驚異的なストレージ容量 - 250以上のパスワードで私を感心させました！これはほとんどの人にとってはオーバーキルですが、私のように偏執的で、すべてのサイトに異なるパスワードを持っているなら、これは神の贈り物です。

30-35ドルで、安いとは言えませんが、セキュリティに対してはどのくらいの値段をつけますか？それでも、Googleがこの仕組みに裏口アクセスを持っているのではないかと疑問に思わずにはいられません。陰謀論者と呼んでください、しかし私は大手テクノロジー企業に自分の鍵を完全には信頼していません。

Yubicoの提供 - 業界のアイドル

基本的なYubicoセキュリティキーは$25から始まりますが、25個のパスワードしか保存できません - Titanの容量に対して大幅なダウングレードです。なぜ彼らがストレージをここまで削減するのか、未だに理解できません。

彼らのプレミアムYubiKey 5は価格を$50以上に倍増させますが、OTPとOpenPGPのサポートを追加します。これらのプロトコルが必要な場合には素晴らしいですが、ほとんどの一般ユーザーにとっては？完全に過剰です。私が思うに、クラシックなアップセルです。

厳しい真実

正直に言うと、TitanはYubicoの基本キーとほぼ同じ価格でパスワード容量を10倍提供します。特にあの特別なプロトコルが必要でない限り、Googleがこのラウンドに勝ちます。

しかし、どちらも生体認証を提供していないのは、2024年にはばかげています。私の安い電話には指紋リーダーがありますが、これらの「先進的な」セキュリティデバイスにはないのですか？納得できるようにしてください！

なんでわざわざやるのか？

SMS 2FAはゴミです - SIMスワップされたことがある人はこの痛みを直接知っています。認証アプリはより良いですが、電話がハッキングされると危険にさらされる可能性があります。

ハードウェアキーですが？それらは実際に存在しなければならない物理的なオブジェクトです。リモートハッキングは不可能です。それが本物のセキュリティであり、ほとんどのサービスが提供するセキュリティシアターではありません。

もしあなたがハッキングされたりフィッシングされたことがあれば(、私は経験がありますが、それは最悪です)、あなたは$30 鍵が身分盗用に対処するよりも安いことを知っています。ただ、そのくそったれなものを失わないでください。