Bezpečnostní klíč Google Titan byl poprvé spuštěn v USA v roce 2018 a nyní se rozšířil na uživatele, kteří si uvědomují bezpečnost ve Velké Británii, australské spuštění se očekává brzy. Klíč stojí 50 USD v USA a 50 GBP ve Velké Británii (australská cena musí být ještě oznámena).

Funguje tak, že pro vaše online účty poskytuje další vrstvu zabezpečení (známé jako dvoufaktorové ověřování nebo 2FA). Google doporučuje Titan Security Key pro kohokoli, kdo má administrátorský přístup k citlivým systémům nebo je zvláště pravděpodobné, že bude vystaven cílenému phishingovému útoku. Společnost vybavila klíče vlastními zaměstnanci a tvrdí, že od té doby nedošlo k žádným úspěšným phishingovým útokům na její zaměstnance.

Jak to funguje

Samotné heslo poskytuje pouze omezený stupeň zabezpečení. Pokud vaše přihlašovací údaje uniknou při narušení dat, nejen by to mohl být potenciální trestný přístup k danému účtu, ale pokud náhodou používáte stejné heslo pro více služeb (jako mnoho lidí), budou všichni náchylní k útoku .

Největší hrozbou pro účty chráněné heslem však je phishing – když jste podvedeni kliknutím na odkaz v e-mailu a zadáním svých údajů na falešnou přihlašovací stránku. Někdy jsou e-maily druhové a relativně snadno identifikovatelné, ale občas se zločinci zaměří na konkrétní osobu s personalizovanou zprávou tak konkrétní, zdá se, že je skutečná.

(Obrazový kredit: Budoucnost)

Dvojfaktorové ověřování je nejlepším způsobem boje proti phishingu. Jedna metoda zahrnuje použití samostatné mobilní aplikace nebo samostatného zařízení pro vygenerování jedinečného jednorázového klíče, který se zadává kromě hesla a ověřeného na straně serveru. Pokud je to však zadáno na phishingové stránce, může zločinec jednoduše zadat stejný kód, uživatelské jméno a heslo na skutečnou přihlašovací stránku, získat plný přístup k vašemu účtu a deaktivovat dvoufaktorové ověřování.

Hardwarový klíč je jiný a ověřuje adresu URL webu, ke kterému se pokoušíte přihlásit, a vaši identitu. Bezpečnostní klíč Google Titan má také firmware, který kontroluje integritu zařízení a zajišťuje, aby s ním nebylo manipulováno.

Nastavení a použití

Balíček bezpečnostního klíče Google Titan obsahuje jeden klíč USB / NFC a jeden klíč Bluetooth. Získáte také krátký nabíjecí kabel pro klíč Bluetooth a adaptér USB-A na USB-C. Obě klíče jsou navrženy tak, aby se vklouzly na běžný přívěšek na klíče, i když vzhledem k chunkierové konstrukci zařízení Bluetooth budete muset klíčenku nechat otevřenou daleko, což by mohlo ohrozit vaše nehty.

Chcete-li registrovat klíče pomocí svého účtu Google, musíte nejprve navštívit stránku nastavení Google v prohlížeči na počítači (existují různé možnosti v závislosti na tom, zda jste obyčejná osoba, která si je vědoma zabezpečení, nebo někoho, kdo je zvláště ohrožen), a postupujte podle pokynů. . Jedná se o jednoduchý proces a dokončení bude trvat jen minutu.

(Obrazový kredit: Budoucnost)

Bohužel jsme narazili na potíže s klíčem Bluetooth na našem telefonu Android; Přestože je klíč v režimu párování, nelze jej jednoduše najít. Moji kolegové z Tom’s Hardware měli podobné potíže s připojením k iPhone.

Dosud není možné použít funkci NFC se zařízením Android, takže jsme to nemohli vyzkoušet jako alternativu, ale Google říká, že tato funkce přijde koncem tohoto roku.

Podařilo se nám nastavit klíč, abychom chránili náš účet Twitter na ploše, ale znovu jsme narazili na potíže v mobilu. Aplikace Twitter zjevně nepodporuje bezpečnostní klíče, takže jsme se pokusili přihlásit pomocí prohlížeče. Klíč Bluetooth byl tentokrát skutečně detekován a dostali jsme se až k zadání PIN (šestimístné číslo vytištěné na zadní straně klíče), ale proces se poté zastavil a klíč se odmítl připojit

Google Titan Security Key funguje skvěle s prohlížeči stolních počítačů, ale zatím se zdá, že mobilní implementace chybí. Doufejme, že se to zlepší, jakmile v následujících měsících dorazí podpora NFC.

  • Nejlepší antivirový software 2019