Ключ безопасности Google Titan впервые был выпущен в США в 2018 году, а теперь доступен для пользователей, которые заботятся о безопасности, в Великобритании, и вскоре ожидается запуск в Австралии. Ключ стоит 50 долларов в США и 50 фунтов в Великобритании (австралийская цена еще не объявлена).
Он работает, чтобы обеспечить дополнительный уровень безопасности для ваших учетных записей в Интернете (известный как двухфакторная аутентификация или 2FA). Google рекомендует ключ безопасности Titan для всех, кто имеет административный доступ к чувствительным системам или особенно подвержен фишинг-атаке. Компания оснастила своих сотрудников ключами и утверждает, что с тех пор не было успешных фишинговых атак на ее работников.
Как это устроено
Один только пароль обеспечивает ограниченную степень безопасности. Если ваши данные для входа утекли в результате взлома данных, не только потенциальный преступник может получить доступ к этой конкретной учетной записи, если вам случится использовать один и тот же пароль для нескольких служб (как это делают многие люди), они все будут уязвимы для атаки ,
Однако самой большой угрозой для учетных записей, защищенных паролем, является фишинг — когда вас обмануты, когда вы нажимаете ссылку в сообщении электронной почты и вводите свои данные на поддельную страницу входа. Иногда электронные письма носят общий характер и относительно легко идентифицируются, но иногда преступники нацеливают на конкретного человека персонализированное сообщение, настолько специфичное, что оно кажется подлинным.
(Изображение предоставлено: Будущее)
Двухфакторная аутентификация — лучший способ борьбы с фишингом. Один метод включает использование отдельного мобильного приложения или автономного устройства для генерации уникального одноразового ключа, который вводится в дополнение к паролю и проверенной стороне сервера. К сожалению, если он введен на фишинг-страницу, преступник может просто ввести тот же код, имя пользователя и пароль на страницу реального входа в систему, получить полный доступ к своей учетной записи и отключить двухфакторную аутентификацию.
Аппаратный ключ отличается, проверяя как URL сайта, на который вы пытаетесь войти, так и вашу личность. Ключ безопасности Google Titan также имеет встроенное программное обеспечение, которое проверяет целостность устройства, чтобы убедиться, что оно не было подделано.
Настройка и использование
В комплект ключа безопасности Google Titan входит один ключ USB / NFC и один ключ Bluetooth. Вы также получите короткий зарядный кабель для ключа Bluetooth, а также адаптер USB-A к USB-C. Обе клавиши предназначены для скольжения на обычные брелоки, хотя более компактный дизайн устройства Bluetooth означает, что вам придется вскрывать брелок довольно далеко, рискуя получить ваши ногти.
Чтобы зарегистрировать ключи в своей учетной записи Google, сначала необходимо перейти на страницу настройки Google в браузере настольного компьютера (существуют различные варианты в зависимости от того, являетесь ли вы обычным человеком, который заботится о безопасности, или кто-то особенно подвержен риску) и следовать инструкциям , Это простой процесс, который займет всего минуту.
(Изображение предоставлено: Будущее)
К сожалению, мы столкнулись с проблемой с ключом Bluetooth на нашем телефоне Android; несмотря на то, что он находится в режиме сопряжения, ключ просто не может быть найден. У моих коллег из Tom’s Hardware возникли проблемы с подключением к iPhone.
Пока еще невозможно использовать функцию NFC с устройством Android, поэтому мы не смогли попробовать это в качестве альтернативы, но Google заявляет, что эта функция появится позже в этом году.
Мы смогли настроить ключ для защиты нашей учетной записи Twitter на рабочем столе, но снова столкнулись с проблемами на мобильном телефоне. Приложение Twitter, очевидно, не поддерживает ключи безопасности, поэтому мы попытались войти через браузер. На этот раз ключ Bluetooth был фактически обнаружен, и мы дошли до ввода PIN-кода (шестизначного числа, напечатанного на задней стороне ключа), но затем процесс остановился, и ключ отказался подключиться
Ключ безопасности Google Titan прекрасно работает с браузерами для настольных компьютеров, но пока не хватает мобильной реализации. Надеемся, что ситуация улучшится, как только поддержка NFC появится в ближайшие месяцы.
- Лучшее антивирусное программное обеспечение 2019
