Μετά από λίγες εβδομάδες πειράματος, έχοντας εισαχθεί στο Συνέδριο του Google Cloud Next, το κλειδί ασφαλείας Google Titan είναι πλέον διαθέσιμο για αγορά στο Google Store. Η δέσμη $ 50 περιλαμβάνει ένα ζευγάρι κλειδιών, στην πραγματικότητα. Το ένα είναι ένα παραδοσιακό μοντέλο USB-A (και NFC, αλλά περισσότερο σε αυτό σε ένα δεύτερο). Το άλλο περιλαμβάνει USB (μέσω προσαρμογέα μικρο-USB) και Bluetooth.
Εδώ πρέπει να ξέρετε:
- Το κλειδί ασφαλείας Titan βασίζεται στα πρότυπα της FIDO Alliance, τα οποία συνοδεύονται από τα πρότυπα Universal 2-Factor που χρησιμοποιούνται σε έλεγχο ταυτότητας δύο παραγόντων. Έτσι, αυτό είναι FIDO, U2F, και 2FA, για όσους από εσάς προτιμούν ακρωνύμια.
- Αυτά τα κλειδιά είναι μια ασφαλέστερη μορφή επαλήθευσης δύο παραγόντων. Θα χρειαστείτε ακόμα τον κωδικό πρόσβασής σας, αλλά στη συνέχεια θα συνδέσετε (ή χρησιμοποιήσετε το Bluetooth ή NFC) το κλειδί σας και πατήστε για αυτό το δεύτερο παράγοντα ελέγχου ταυτότητας.
- (Όχι, αυτοί δεν είναι επίσης σαρωτές δακτυλικών αποτυπωμάτων.)
- Το κλειδί USB Titan κάνει επίσης το NFC, το οποίο λειτουργεί εξαιρετικά με τα τηλέφωνα. Ωστόσο, περιμένουμε μια ενημέρωση του ίδιου του λογισμικού Android για να μπορέσουμε να χρησιμοποιήσουμε το NFC με το κλειδί Titan. (Άλλα κλειδιά NFC U2F, όπως το Yubico Neo, δουλεύουν καλά αυτή τη στιγμή.)
- Αυτά είναι τα πράγματα που θα χρειαστεί να χρησιμοποιήσετε σε συνδυασμό με το Πρόγραμμα Προηγμένης Προστασίας Google. Περισσότερα για αυτό εδώ.
Γιατί η Google κάνει αυτό; Για να συμβάλει στην προώθηση της υιοθέτησης, για ένα πράγμα. Οι κωδικοί δύο συντελεστών SMS είναι αξιοσημείωτα παραδεκτοί και ακόμη και οι μάρκες λογισμικού δεν είναι πολύ καλύτεροι. Με ένα φυσικό κλειδί υλικού, αποδεικνύετε ότι κάποιος (πιθανώς εσείς) κατέχει το κλειδί. Και ως πρόσθετο επίπεδο ασφάλειας, τα κλειδιά επιτρέπουν στο πρόγραμμα περιήγησής σας να αναφέρει την σελίδα από την οποία προσπαθείτε να συνδεθείτε. Εάν είναι από κάτι σαν το www.googl3.com και όχι το www.google.com (ή κάτι πολύ πιο ύπουλο), θα απορριφθεί.
Η Google ελέγχει επίσης αυτό το υλικό, καθώς και το υλικολογισμικό. Σε αντίθεση με άλλα πλήκτρα U2F, το υλικολογισμικό είναι κλειδωμένο και δεν μπορεί να τροποποιηθεί. Και για να είμαστε σαφείς, δεν λειτουργεί μόνο με τα δύο-factor συστήματα της Google. Εξακολουθεί να λειτουργεί με οτιδήποτε χρησιμοποιεί τα πρότυπα FIDO.
Και αυτό είναι. Η Google τα πωλεί ως δέσμη, προς το παρόν, γιατί πραγματικά πρέπει να κρατάτε ένα κλειδί στο χέρι και να το αποθηκεύετε ως αντίγραφο ασφαλείας. (Θα πρέπει να εγγραφείτε τόσο με τις υπηρεσίες που χρησιμοποιείτε, προφανώς.)
Αν μπορείτε σχετικά με την ασφάλεια στο διαδίκτυο, αυτό θα μπορούσε να είναι το καλύτερο ποσό που ξοδεύετε $ 50.
Δείτε στο Google
