Ключ безпеки Google Titan вперше був випущений в США в 2022-2023 році, і тепер він розповсюджений серед користувачів, які підозрюють у безпеці у Великобританії, а австралійський запуск очікується найближчим часом. У США ключ коштує 50 доларів, а у Великобританії - 50 фунтів стерлінгів (австралійська ціна ще не оголошена).
Це працює, щоб забезпечити додатковий рівень безпеки для ваших онлайн-акаунтів (відомий як двофакторна автентифікація або 2FA). Google рекомендує ключ безпеки Titan усім, хто має доступ адміністратора до чутливих систем або, особливо ймовірно, є об’єктом цілеспрямованої фішингової атаки. Компанія оснастила власних працівників ключами, і стверджує, що з тих пір не було успішних фішингових атак проти її працівників.
Як це працює
Пароль сам по собі забезпечує лише обмежений ступінь захисту. Якщо ваші дані для входу потрапляють під час порушення даних, не тільки потенційний злочинець може отримати доступ до цього конкретного облікового запису; якщо ви випадково використовуєте один і той же пароль для кількох служб (як багато людей), вони всі будуть вразливі до атак .
Однак найбільшою загрозою для захищених паролем облікових записів є фішинг - коли вас обманюють натискати посилання в електронному листі та вводити свої дані на фальшиву сторінку входу. Іноді електронні листи є загальними та порівняно легкими для ідентифікації, але іноді злочинці націлюються на конкретну особу з персональним повідомленням настільки конкретним, що видається справжнім.
Двофакторна автентифікація - найкращий спосіб боротьби з фішингом. Один із методів передбачає використання окремого мобільного додатка або автономного пристрою для створення унікального одноразового ключа, який вводиться на додаток до пароля та підтвердженої сторони сервера. На жаль, якщо це ввести на фішинг-сторінці, злочинець може просто ввести той самий код, ім’я користувача та пароль на справжню сторінку входу, отримати повний доступ до свого облікового запису та деактивувати двофакторну автентифікацію.
Апаратний ключ відрізняється, перевіряючи як URL-адресу веб-сайту, на який ви намагаєтесь увійти, так і вашу особу. Ключ безпеки Google Titan також має прошивку, яка перевіряє цілісність пристрою, щоб переконатися, що він не підроблений.
Налаштування та використання
Комплект ключів безпеки Google Titan включає один ключ USB / NFC та один ключ Bluetooth. Ви також отримуєте короткий зарядний кабель для ключа Bluetooth, а також адаптер USB-A-to-USB-C. Обидві клавіші призначені для ковзання на звичайний брелок, хоча більш тонка конструкція пристрою Bluetooth означає, що вам доведеться відкривати брелок досить далеко, ризикуючи нігті.
Щоб зареєструвати ключі у своєму обліковому записі Google, спочатку потрібно відвідати сторінку налаштування Google у браузері на робочому столі (існують різні варіанти, залежно від того, чи є ви звичайною людиною, що підозрює у безпеці, або особою, що перебуває під особливим ризиком) і дотримуватися інструкцій . Це простий процес, який займе лише хвилину.
На жаль, у нас виникли труднощі з клавішею Bluetooth на нашому телефоні Android; незважаючи на те, що він знаходиться в режимі сполучення, ключ просто не вдалося знайти. Мої колеги з Tom’s Hardware мали подібні проблеми з підключенням до iPhone.
Поки що неможливо використовувати функцію NFC з пристроєм Android, тому ми не змогли спробувати це як альтернативу, але Google заявляє, що ця функція з’явиться пізніше цього року.
Ми змогли встановити ключ для захисту нашого облікового запису Twitter на робочому столі, але знову зіткнулися з проблемами на мобільному. Програма Twitter, очевидно, не підтримує ключі безпеки, тому ми спробували увійти в систему через браузер. Цього разу насправді було виявлено ключ Bluetooth, і ми дійшли аж до введення PIN-коду (шестизначного номера, надрукованого на звороті клавіші), але потім процес зупинився і ключ відмовився підключатися
Ключ безпеки Google Titan чудово працює з браузерами для настільних комп’ютерів, але мобільної реалізації поки що не вистачає. Сподіваємось, ситуація покращиться, як тільки в найближчі місяці надійде підтримка NFC.
- Найкраще антивірусне програмне забезпечення 2022-2023 року
