Google key Titan

Google key Titan — вместо двухэтапной аутентификации

Google key Titan — вместо двухэтапной аутентификации

Google key Titan — новый ключ безопасности, который легко заменит двухфакторный код аутентификации, который отправляется на ваш телефон. Вместо игры с SMS-ками появился USB-накопитель. Его легко просто держать в кармане. Двухфакторная аутентификация сильнее, чем просто имя пользователя и пароль. Однако, при ней коды текстовых сообщений могут быть перехвачены. А многие сайты и службы еще не поддерживают более сильные коды аутентификатора.

Ключи безопасности — один из самых сильных способов защиты от проникновения в учетную запись. Сильный потому, что для хакера на другой стороне планеты, пытающегося взломать ваш аккаунт, нужен не только ваш пароль. Ему еще потребуется и ваш физический ключ. А вот именно его и трудно реально украсть.

Несмотря на то, что есть несколько брендов безопасности, например Yubikey и Feitian — Google считает, что он может улучшить свои собственные ключи безопасности Titan.

Теперь можно легко купить собственные фирменные и встроенные ключи безопасности Google key Titan. Один из них — USB-ключ, а другой — Bluetooth и NFC для мобильных устройств. Вам всего лишь нужно прописать оба ключа — один останется в безопасном месте, а другой останется с вами.

Google key Titan — для кого это?

Эти ключи не непохожи на ключевые слова, которые Google ранее предлагал в рамках своей Расширенной программы защиты. Программа помогает пользователям с высоким уровнем риска. Это могут быть журналисты, активисты и правительственные чиновники. Программа помогает защищать их аккаунты от лишних глаз.

Фактически, ключи безопасности Google key Titan похожи на другие. Компания заявляет, что эти ключи обесценивают фактор взлома. Это делает их более сильными и более устойчивыми, чем любой другой ключ на рынке безопасности.

Google key Titan


Во-первых, поисковый гигант говорит, что он взял лучшее из того, что уже доступно. Например, стандарты FIDO — и встроил дополнительную защиту внутри. Компания также рекламирует свой собственный специальный продукт — программное обеспечение. Оно встроено в каждый ключ, который защищает от несанкционированного доступа. Каждый ключ хранит свою прошивку в защищенном элементе. Он не может быть изменен и никто не может извлечь личные данные из ключа. Ключ безопасности Google key Titan проверяет вас с помощью Google при входе в систему. Данные шифрования вносятся в аппаратные чипы прежде, чем они доставляются на завод для создания непосредственно ключей. Google говорит, что это снижает риск хакерских атак еще до их изготовления.

Вы можете использовать каждый ключ практически с любым современным браузером и мобильным устройством. Множество веб-сайтов за пределами Google поддерживают ключ для входа в систему. Например Dropbox, Facebook, Salesforce, Stripe и Twitter.

Google key Titan — это неудобно

Ключи безопасности Google key Titan обеспечивают почти непроницаемую безопасность. Эти ключи, как и все остальные ключи на рынке — и удобны и неудобны одновременно. Мнение об удобстве зависит непосредственно от самого человека, который живет и дышит безопасностью, используя такой ключ.

Google движется к устранению этой проблемы. Разумеется, любая двухфакторная аутентификация — это больное место. Это цена, которую вы платите за высокий стандарт безопасности вашей учетной записи. Каждый раз, когда вы входите в свою учетную запись с нового устройства, вам будет предложено ввести свой адрес электронной почты и пароль. Быстрое нажатие кнопки на вашем ключе — через Bluetooth или подключенный USB-ключ — скажет Google, что вы являетесь реальным владельцем.

Недостатком физических клавиш является то, что вы можете их потерять. Вот почему у вас есть два ключа — один из них предназначен для резервного копирования. Google говорит, что он может помочь вам снова получить доступ к вашей учетной записи. Единственное, процесс восстановления может занять несколько дней.

Google key Titan

Реальность такова, что эти ключи пока не для широких масс. Несмотря на то, что физические ключи предназначены для высокоценной защиты — они пригодятся и для защиты от  простых хакерских атак и для начинающих пользователей. Фишинг-атаки очень распространены. Кто-то может легко отправит вам электронное письмо с просьбой указать свой адрес электронной почты и пароль. Если у вас есть пароль — у вас есть и данные. Ключи безопасности разрешают работу с доменом только реальному владельцу. Google key Titan делает попытки фишинга практически бесполезными.

Google key Titan — критика

И хотя Google утверждает, что устройства безопасны, Yubikey — крупный разработчик ключей безопасности — критикует переход Google на поддержку Bluetooth. Это добавляет еще один путь атаки для любого близкого человека, ссылаясь на недавние недостатки Bluetooth . Злоумышленник может теоретически захватить ключ шифрования пользователя по воздуху. Ему надо всего-лишь находится в пределах короткого диапазона устройства Bluetooth. При этом,  масштабы таких атак настолько малы, что они почти незначительны. Факторы риска у всех есть разные.

Мы все сейчас еще в начале выхода данной технологии. Google хочет, чтобы эти ключи были дешевыми и доступными для масс. Пока слишком много барьеров на этом пути, особенно, для обычного пользователя.

Для тех, кто знает, что им нужен такой дополнительный уровень защиты — ключей Google key Titan уже достаточно, чтобы спасти вас от проблем.

Google key Titan — вместо двухэтапной аутентификации


Читать еще:

Ключ U2F Что делать, если он потерялся?

Touch ID и Face ID не дают вам больше безопасности!

Безопасность Chromebook. Как достигнуть максимума

0 ответы

Ответить

Хотите присоединиться к обсуждению?
Не стесняйтесь вносить свой вклад!

Добавить комментарий