Google току-що пусна двуфакторния ключ за удостоверяване, който чакате

Технология

Google току-що пусна двуфакторния ключ за удостоверяване, който чакате

Google в четвъртък разкри ключа за сигурност Titan, токен за двуфакторно удостоверяване (2FA), който трябва да подобри сигурността ви и да направи по-трудно, ако не и невъзможно, хакерите да нарушат вашите онлайн акаунти, които поддържат 2FA защита.

Ключът за сигурност Titan се продава за $50 в магазина на Google в момента и включва Bluetooth ключ, USB ключ и конекторите, които може да са ви необходими.

Ако ключът за сигурност Titan ви звучи познато, това е, защото Google го направи достъпен за потребителите на Google Cloud миналия месец. Но ключът за сигурност е достъпен точно сега за всеки, който смята, че се нуждае от по-силна защита за своите акаунти в Google и други онлайн свойства.

В блог пост в блога на Google Cloud Google обяснява, че ключовете на Titan са изградени върху FIDO стандарти и че устройствата са проектирани да предотвратят хакове от производство чрез реална употреба. Google обяснява, че фърмуерът, който отговаря за крипто операциите, не може да бъде хакнат, преди продуктът да бъде изпратен на потребителите:

Фърмуерът, изпълняващ криптографските операции, е проектиран от Google с оглед на сигурността. Този фърмуер е запечатан за постоянно в защитен елемент хардуерен чип по време на производството във фабриката за производство на чипове. Хардуерен чип за защитен елемент, който използваме, е проектиран да устои на физически атаки, насочени към извличане на фърмуер и секретен ключ.

Тези постоянно запечатани хардуерни чипове за защитен елемент след това се доставят до производствената линия, която прави устройството за физически ключ за сигурност. По този начин доверието в ключа за сигурност на Titan е закотвено в запечатания чип, за разлика от всяка друга по-късна стъпка, която се извършва по време на производството на устройството.

Освен това Google казва, че работи с Yubico и NXP за разработване на ключове за сигурност, които да се използват в Google. Тъй като започна да изисква ключове за сигурност като втори фактор за служителите, Google нямаше докладвани или потвърдени поглъщания на акаунти след фишинг атаки.

Източник на изображението: Google

Ако сте потенциална мишена за хакери – политик, бизнес лидер, журналист или активист – ключът Titan на Google може да е за вас. Освен това разгледайте Google Програма за разширена защита . Но дори ако е малко вероятно да станете мишена на хакове и сте достатъчно технически разбиращи, за да избегнете фишинг измами, все пак трябва да помислите за услугата. Titan Security Keys също работи с Dropbox, Facebook, GitHub, Salesforce, Stripe, Twitter и други услуги, които поддържат стандартите FIDO.

Ключовете Titan са налични за купувачи от САЩ само за момента, но скоро ще се появи в допълнителни региони. След като сте купили вашия, това Помощна страница на Google ще ви каже как да го използвате.