Pregled sigurnosnog ključa Google Titan

Sadržaj:

Anonim

Sigurnosni ključ Google Titan prvi je put pokrenut u SAD-u 2022-2023. godine, a sada je dostupan korisnicima koji su svjesni sigurnosti u Velikoj Britaniji, a australsko lansiranje očekuje se uskoro. Ključ u SAD-u košta 50, a u Velikoj Britaniji 50 funti (australska cijena tek treba biti objavljena).

Radi na pružanju dodatnog sloja sigurnosti za vaše mrežne račune (poznato kao dvofaktorska provjera autentičnosti ili 2FA). Google preporučuje Titanov sigurnosni ključ svima koji imaju administratorski pristup osjetljivim sustavima ili je osobito vjerojatno da će biti predmet ciljanog phishing napada. Tvrtka je vlastite zaposlenike opremila ključevima i tvrdi da od tada nije bilo uspješnih phishing napada na njene radnike.

Kako radi

Lozinka sama pruža samo ograničeni stupanj sigurnosti. Ako vaši podaci za prijavu procure zbog povrede podataka, ne samo da bi potencijalni kriminalac mogao pristupiti tom računu, ako slučajno koristite istu lozinku za više usluga (kao što to čini mnogo ljudi), svi će biti ranjivi na napad .

Međutim, najveća prijetnja računima zaštićenim lozinkom je krađa identiteta - kada vas prevare da kliknete vezu u e-poruci i unesete svoje podatke na lažnu stranicu za prijavu. Ponekad su e-adrese generičke i relativno ih je lako prepoznati, no povremeno će kriminalci ciljati određenog pojedinca s personaliziranom porukom tako specifičnom, čini se autentičnom.

Dvofaktorska autentifikacija najbolji je način za borbu protiv krađe identiteta. Jedna metoda uključuje upotrebu zasebne mobilne aplikacije ili samostalnog uređaja za generiranje jedinstvenog jednokratnog ključa koji se unosi pored lozinke i provjerene strane poslužitelja. Nažalost, ako se ovo unese na phishing stranicu, kriminalac može jednostavno unijeti isti kôd, korisničko ime i lozinku na stvarnu stranicu za prijavu, steći puni pristup svom računu i deaktivirati dvofaktorsku autentifikaciju.

Hardverski ključ je drugačiji, potvrđuje i URL web mjesta na koje se pokušavate prijaviti i vaš identitet. Sigurnosni ključ Google Titan također ima ugrađeni softver koji provjerava cjelovitost uređaja kako bi se osiguralo da nije promijenjen.

Postavljanje i upotreba

Paket sigurnosnih ključeva Google Titan uključuje jedan USB / NFC ključ i jedan Bluetooth ključ. Dobivate i kratki kabel za punjenje za Bluetooth tipku, kao i USB-A na-USB-C adapter. Obje su tipke dizajnirane da se navuku na redoviti privjesak, iako zdepastiji dizajn Bluetooth uređaja znači da ćete ključ morati otvoriti prilično daleko, rizikujući nokte.

Da biste registrirali ključeve sa svojim Google računom, najprije morate posjetiti Googleovu stranicu za postavljanje u pregledniku na stolnom računalu (postoje različite mogućnosti ovisno o tome jeste li obična osoba koja je svjesna sigurnosti ili netko s posebno visokim rizikom) i slijedite upute . Ovo je jednostavan postupak i dovršit će vam samo minuta.

Nažalost, naišli smo na poteškoće s Bluetooth tipkom na našem Android telefonu; unatoč tome što je u načinu uparivanja, ključ jednostavno nije mogao biti pronađen. Moji su kolege iz Tom’s Hardware imali sličnih problema s povezivanjem s iPhoneom.

Još nije moguće koristiti NFC mogućnost s Android uređajem, pa ovo nismo uspjeli isprobati kao alternativu, ali Google kaže da će značajka doći kasnije ove godine.

Uspjeli smo postaviti ključ za zaštitu svog Twitter računa na radnoj površini, ali opet smo naišli na probleme na mobitelu. Aplikacija Twitter očito ne podržava sigurnosne ključeve, pa smo se pokušali prijaviti putem preglednika. Ovaj je put zapravo otkriven Bluetooth ključ i stigli smo do unosa PIN-a (šestoznamenkasti broj otisnut na stražnjoj strani ključa), ali postupak se zatim zaustavio i ključ se odbio povezati

Sigurnosni ključ Google Titan sjajno radi s preglednicima za stolna računala, ali čini se da zasad nedostaje mobilna implementacija. Nadamo se da će se stvari poboljšati nakon što NFC podrška stigne u narednim mjesecima.

  • Najbolji antivirusni softver 2022-2023