Ha megbízik a Google-ban, ez a második biztonsági kulcs az Ön számára.
Miután dicsekedett azzal, hogy olyan biztonsági kulcsok, mint a Yubico's Yubikey, 2017 eleje óta megvédték mind a 85 000 alkalmazottját minden egyes adathalász támadástól, a Google elindította Titan biztonsági kulcsát.
A Titan biztonsági kulcs csökkenti annak kockázatát, hogy a támadók ellopott hitelesítő adatokkal férjenek hozzá a felhasználói fiókhoz, mivel a biztonsági kulcs a bejelentkezéshez is szükséges.
A Google azt állítja, hogy a firmware-t a második faktoros bejelentkezés sértetlenségének ellenőrzésére fejlesztette ki kriptográfiát, hogy megbizonyosodjon arról, hogy bejelentkezik arra a webhelyre, ahol regisztrálta a kulcsot, és ellenőrzi a kulcsot helyes.
Mivel a kulcsok nem támaszkodnak egyszeri kódokra, amelyeket sem egy alkalmazás generál, sem SMS-ben küldenek el, ezért kisebb az esélye, hogy a támadó kitalálja vagy elfogja őket.
A Google által tervezett kulcsokat kezdetben a Google Cloud ügyfelei rendelkezésére bocsátják, majd a Google Store-on keresztül értékesítik.
A Google felfedte a kulcsot a Google Cloud Next konferencián tegnap San Franciscóban.
A ZDNet testvéroldala, a CNET rövid gyakorlati gyakorlatot kapott a Google Titan kulcsával, és megjegyzi, hogy be fog jönni USB- és Bluetooth-változatok egyaránt, amelyek a következő néhány évben elérhetők lesznek a Google Store-ban hónapok.
A felhasználók vásárolhatnak egy csomagot az USB- és Bluetooth-verziókkal 50 dollárért, vagy megvásárolhatják akár önmagában is, egyenként körülbelül 20-25 dollárért.
Lásd még: Megsértették: nyolc lépést kell megtenni a következő 48 órán belül (ingyenes PDF)
Korábban a Google a Yubikey-t népszerűsítette a második faktoros hitelesítés kulcsaként, most azonban a cég Titanja kínál majd alternatívát. A Google Titanjával ellentétben a Yubikey biztonsági kulcsai nem támogatják a Bluetooth-t, de támogatják az USB-A-t, az USB-C-t és az NFC-t.
A Yubikey megindokolta, miért nem támogatja a Bluetooth-t a legutóbbi blog, megjegyezve, hogy a Bluetooth-eszközöknek elemekre van szükségük, és a tanúsítványok átadása túl nagy akadálynak érezte.
Ezen kívül jelenleg különböző technológiai cégek – köztük az Apple, a Qualcomm és az Intel – működnek kritikus Bluetooth-hiba javítása, amelyet a kriptográfiai kulcscsere egyes gyártói implementációjával kapcsolatos érvényesítési probléma okoz, amely lehetővé teheti a köztes támadást, amikor két eszköz párosul.
A Google egyik képviselője azt mondta a CNET-nek, hogy nem kíván versenyezni a Yubicóval ill más biztonsági kulcsgyártók, hanem csupán több választási lehetőséget kínál az ügyfeleknek.
"A Titan Key kifejezetten azoknak az ügyfeleknek készült, akik biztonsági kulcsokat szeretnének, és megbíznak a Google-ban" - mondta Sam Srinivas, a Google információbiztonsági termékmenedzsment-igazgatója.
"Régóta támogatjuk a biztonsági kulcsok használatát, mint a legerősebb, leginkább adathalászat-ellenálló hitelesítési tényezőt a nagy értékű felhasználók számára, különösen felhő adminisztrátorokat, hogy megvédje magát a hitelesítő adatok ellopásának potenciálisan káros következményei ellen" - Jennifer Lin, a Google termékmenedzsment igazgatója Felhő, írta egy blogbejegyzésben.
Összefüggő: Kiberbiztonsági stratégiakutatás: Gyakori taktikák, a megvalósítással és a hatékonysággal kapcsolatos problémák (Tech Pro kutatás)
"A Titan biztonsági kulcs még nagyobb nyugalmat biztosít Önnek, hogy fiókjai védettek, és a Google garantálja a fizikai kulcs sértetlenségét."
A Titan biztonsági kulcs megfelel a FIDO U2F specifikációjának. A FIDO ugyanaz a csoport, amely hozzájárul a új W3C WebAuthn szabvány biztonsági kulcsok, telefonok és biometrikus adatok használatához a webhelyekre Chrome, Edge és Firefox segítségével történő bejelentkezéshez.
Kapcsolódó fedezet
A Google nyit a Titan biztonságával kapcsolatban: Így küzd a chip a hardveres hátsó ajtókkal
A Google elmagyarázta, hogy új Titan chipje hogyan képes megbirkózni a nemzetállamok által használt típusú fenyegetésekkel.
A Google új Gmail-biztonsága: Ha Ön nagy értékű célpont, akkor fizikai kulcsokat fog használni
A Google új szolgáltatást indít a politikusok és a felsővezetők védelmére a kifinomult adathalász támadásokkal szemben.
Hogyan akadályozta meg a Google 85 ezer alkalmazottját az adathalászattól 2017 óta? (TechRepublic)
A jelszavak helyett a fizikai biztonsági kulcsok hatékonynak bizonyultak a Google és más nagy webhelyek számára.
A Google megalkotta a Titan Key-t, hogy megerősítse online biztonságát (CNET)
Fontos figyelmeztetés: Ez egy újabb védelmi vonal a hackerek és tolvajok ellen.