לאחר מספר שבועות של הקנטות, שהוצג בכנס Cloud Next של גוגל, מפתח האבטחה של גוגל טיטאן זמין כעת לרכישה בחנות גוגל. צרור 50 הדולרים כולל זוג מפתחות, למעשה. האחד הוא USB-A מסורתי (ו- NFC, אך יותר מזה בדגם שני). השני כולל USB (באמצעות מתאם מיקרו-USB) ו- Bluetooth.
להלן מה שאתה צריך לדעת:
- מפתחות האבטחה של טיטאן מבוססים על הסטנדרטים של FIDO Alliance העומדים בתקני אוניברסלי דו-פקטוריים המשמשים באימות דו-גורמי. אז זהו FIDO, U2F ו- 2FA, לאלו מכם שמעדיפים ראשי תיבות.
- מפתחות אלה הם צורה בטוחה יותר של אימות דו-גורמי. עדיין תזדקק לסיסמה שלך, אך לאחר מכן תחבר לחיבור (או תשתמש ב- Bluetooth או NFC) במפתח שלך ונקיש עליו בכדי לגורם השני של האימות.
- (לא, אלה גם לא סורקי טביעות אצבע.)
- מפתח ה- USB של טיטאן עושה גם NFC, שעובד נהדר עם טלפונים. עם זאת, אנו ממתינים לעדכון של תוכנת אנדרואיד עצמה כדי שתוכל להשתמש ב- NFC עם מפתח הטיטאן. (מפתחות ה- NFC של U2F אחרים, כמו ה- Yubico Neo, עובדים ממש בסדר כרגע.)
- זה מסוג הדברים שתצטרך להשתמש בשילוב עם תוכנית ההגנה המתקדמת של גוגל. עוד על זה כאן.
מדוע גוגל עושה זאת? לעזור לדחוף את האימוץ, דבר אחד. קודי דו-גורמים ב- SMS ניתנים לביצוע בצורה ידועה לשמצה, ואפילו אסימוני תוכנה אינם טובים בהרבה. בעזרת מפתח חומרה פיזי אתה מוכיח שמישהו (יש להניח שאתה) נמצא במפתח. וכשכבת אבטחה נוספת, המפתחות מאפשרים לדפדפן שלך לדווח בחזרה מאיזה דף אתה מנסה להיכנס. אם זה ממשהו www.googl3.com ולא www.google.com (או משהו יותר מגניב), הוא יידחה.
גוגל שולטת גם בחומרה זו, כמו גם בקושחה. שלא כמו מפתחות U2F אחרים, הקושחה ננעלת ולא ניתן לשנות אותה. וכדי שיהיה ברור, זה לא עובד רק עם מערכות הדו-פקטור של גוגל. זה עדיין עובד עם כל מה שמשתמש בתקני FIDO.
וזה זה. גוגל מוכרת את אלה כצרור, לעת עתה, מכיוון שאתה באמת צריך לשמור על מפתח אחד בהישג יד, ולהעביר את השני כגיבוי. (תצטרך לרשום את שניהם עם כל השירותים שאתה משתמש, ברור.)
אם אתה יכול לבטח את האבטחה המקוונת שלך, זה יכול להיות 50 הדולר הטובים ביותר שאתה מוציא.
ראה בגוגל
