Logo hu.androidermagazine.com
Logo hu.androidermagazine.com
» Hírek
Hírek

A Google titán biztonsági kulcscsomagja most már elérhető 50 dollárért

A Google titán biztonsági kulcscsomagja most már elérhető 50 dollárért
Anonim

A Google Titan biztonsági kulcsai. (50 USD a Google-on)

Néhány hetes ugratás után, amelyet a Google Cloud Next konferencián mutattak be, a Google Titan biztonsági kulcs megvásárolható a Google Store-ban. Az 50 dolláros csomag valójában egy pár kulcsot tartalmaz. Az egyik egy hagyományos USB-A (és NFC, de egyebek mellett ez egy második) modell. A másik tartalmazza az USB-t (mikro-USB-adapter segítségével) és a Bluetooth-ot.

Itt van, amit tudnia kell:

  • A Titan biztonsági kulcs (ok) a FIDO Szövetség szabványain alapulnak, amely a kéttényezős hitelesítéshez használt Universal 2-Factor szabványokkal áll elő. Tehát ez a FIDO, U2F és 2FA azok számára, akik jobban szeretik a rövidítéseket.
  • Ezek a kulcsok a két tényező hitelesítésének biztonságosabb formáját jelentik. Még mindig szüksége lesz a jelszavára, de ekkor bedugja (vagy Bluetooth-t vagy NFC-t használ) kulcsot, és megérinti azt a második hitelesítési tényezőhöz.
  • (Nem, ezek nem is ujjlenyomat-leolvasók.)
  • Az USB Titan Key az NFC-t is használja, amely nagyszerűen működik a telefonokkal. Várunk azonban az Android szoftver frissítésére, hogy képes legyen az NFC-t használni a Titan-kulcsmal. (Más U2F NFC kulcsok, mint például a Yubico Neo, jelenleg csak jól működnek.)
  • Ezt a fajta dolgot kell használni a Google Speciális Védelmi Programmal együtt. Erről bővebben itt.

Miért csinálja ezt a Google? Egyrészt az örökbefogadás ösztönzése érdekében. Az SMS kéttényezős kódok közismert módon elfoghatóak, sőt a szoftver token sem sokkal jobb. A fizikai hardverkulccsal igazolja, hogy valaki (feltehetően te) birtokolja a kulcsot. További biztonsági rétegként a kulcsok lehetővé teszik a böngésző számára, hogy jelentést készítsen arról, hogy melyik oldalról szeretne bejelentkezni. Ha ez valami olyanhoz tartozik, mint a www.googl3.com, és nem a www.google.com (vagy valami sokkal okosabb), akkor azt elutasítják.

A Google ezen hardvert, valamint a firmware-t is ellenőrzi. Más U2F billentyűktől eltérően a firmware le van zárva, és nem módosítható. És egyértelmű, hogy nemcsak a Google két tényezőjével működik. Még mindig működik mindennel, amely a FIDO szabványokat használja.

És ez az. A Google egyelőre csomagként értékesíti ezeket, mert tényleg egy kulcsot kell tartania a kezén, a másikat pedig tartalékként elhelyezni. (Természetesen mindkettőt regisztrálnia kell a használt szolgáltatásokra.)

Ha tudomást szerez az online biztonságról, akkor ez lehet a legjobb 50 dollár, amelyet költesz.

Lásd a Google oldalon

Hírek

Választható editor