Klucz bezpieczeństwa Google Titan został po raz pierwszy wprowadzony na rynek w USA w 2022-2023 r., A teraz został udostępniony świadomym użytkownikom w Wielkiej Brytanii, a wkrótce spodziewana jest premiera w Australii. Klucz kosztuje 50 USD w USA i 50 GBP w Wielkiej Brytanii (cena w Australii nie została jeszcze ogłoszona).
Działa, aby zapewnić dodatkową warstwę bezpieczeństwa dla kont online (znaną jako uwierzytelnianie dwuskładnikowe lub 2FA). Google zaleca klucz bezpieczeństwa Titan każdemu, kto ma dostęp administratora do wrażliwych systemów lub jest szczególnie narażony na ukierunkowany atak phishingowy. Firma wyposażyła swoich pracowników w klucze i twierdzi, że od tamtej pory nie przeprowadzono udanych ataków phishingowych na jej pracowników.
Jak to działa
Samo hasło zapewnia tylko ograniczony stopień bezpieczeństwa. Jeśli Twoje dane logowania wyciekną w wyniku naruszenia bezpieczeństwa danych, nie tylko potencjalny przestępca może uzyskać dostęp do tego konkretnego konta, ale jeśli użyjesz tego samego hasła do wielu usług (jak robi to wiele osób), wszyscy będą narażeni na atak .
Jednak największym zagrożeniem dla kont chronionych hasłem jest wyłudzanie informacji - kiedy oszukujesz Cię do kliknięcia linku w e-mailu i wprowadzenia swoich danych na fałszywej stronie logowania. Czasami e-maile są ogólne i stosunkowo łatwe do zidentyfikowania, ale czasami przestępcy kierują się do konkretnej osoby, przekazując spersonalizowaną wiadomość tak szczegółową, że wydaje się autentyczna.
Uwierzytelnianie dwuskładnikowe to najlepszy sposób na zwalczanie phishingu. Jedna metoda polega na użyciu oddzielnej aplikacji mobilnej lub samodzielnego urządzenia w celu wygenerowania unikalnego klucza jednorazowego, który jest wprowadzany oprócz hasła i zweryfikowanego po stronie serwera. Niestety, jeśli zostanie to wprowadzone na stronie phishingowej, przestępca może po prostu wprowadzić ten sam kod, nazwę użytkownika i hasło na prawdziwej stronie logowania, uzyskać pełny dostęp do konta i dezaktywować uwierzytelnianie dwuskładnikowe.
Klucz sprzętowy jest inny, weryfikuje zarówno adres URL witryny, do której próbujesz się zalogować, jak i Twoją tożsamość. Klucz bezpieczeństwa Google Titan ma też oprogramowanie sprzętowe, które sprawdza integralność urządzenia, aby upewnić się, że nie zostało naruszone.
Konfiguracja i użytkowanie
Pakiet kluczy bezpieczeństwa Google Titan zawiera jeden klucz USB / NFC i jeden klucz Bluetooth. Otrzymujesz również krótki kabel do ładowania klucza Bluetooth oraz przejściówkę z USB-A na USB-C. Oba klawisze są zaprojektowane tak, aby wsunąć się w zwykły brelok do kluczy, chociaż bardziej chrupiąca konstrukcja urządzenia Bluetooth oznacza, że będziesz musiał podważać brelok dość daleko, narażając paznokcie.
Aby zarejestrować klucze na swoim koncie Google, musisz najpierw odwiedzić stronę konfiguracji Google w przeglądarce na komputerze (istnieją różne opcje w zależności od tego, czy jesteś zwykłą osobą dbającą o bezpieczeństwo, czy osobą szczególnie wysokiego ryzyka) i postępuj zgodnie z instrukcjami . Jest to prosty proces, którego wykonanie zajmie tylko minutę.
Niestety napotkaliśmy trudności z kluczem Bluetooth w naszym telefonie z Androidem; pomimo tego, że był w trybie parowania, po prostu nie można było znaleźć klucza. Moi koledzy z Tom’s Hardware mieli podobny problem z połączeniem go z iPhonem.
Nie można jeszcze używać funkcji NFC na urządzeniu z Androidem, więc nie mogliśmy wypróbować tego jako alternatywy, ale Google twierdzi, że funkcja pojawi się jeszcze w tym roku.
Udało nam się skonfigurować klucz do ochrony naszego konta na Twitterze na komputerze, ale ponownie napotkaliśmy problemy na urządzeniach mobilnych. Najwyraźniej aplikacja Twitter nie obsługuje kluczy bezpieczeństwa, więc spróbowaliśmy zalogować się przez przeglądarkę. Klucz Bluetooth został faktycznie wykryty tym razem i doszliśmy do wpisania kodu PIN (sześciocyfrowa liczba wydrukowana z tyłu klucza), ale proces następnie został zatrzymany, a klucz odmówił połączenia
Klucz bezpieczeństwa Google Titan doskonale współpracuje z przeglądarkami komputerowymi, ale jak dotąd brakuje implementacji mobilnej. Miejmy nadzieję, że sytuacja ulegnie poprawie, gdy w nadchodzących miesiącach pojawi się obsługa NFC.
- Najlepsze oprogramowanie antywirusowe 2022-2023