Po niekoľkých týždňoch škádlení, ktoré boli predstavené na cloudovej konferencii spoločnosti Google v cloude, je teraz možné zakúpiť bezpečnostný kľúč Google Titan v obchode Google Store. Balík 50 dolárov v skutočnosti obsahuje pár kľúčov. Jedným z nich je tradičný model USB-A (a NFC, ale viac ako v druhom). Druhý zahŕňa USB (cez adaptér micro-USB) a Bluetooth.
Čo potrebujete vedieť:
- Bezpečnostný kľúč (titan) spoločnosti Titan je založený na štandardoch aliancie FIDO, ktorá prichádza s univerzálnymi štandardmi s dvoma faktormi používanými pri dvojfaktorovej autentifikácii. Takže to je FIDO, U2F a 2FA pre tých z vás, ktorí dávajú prednosť skratkám.
- Tieto kľúče sú bezpečnejšou formou dvojfaktorovej autentifikácie. Stále budete potrebovať svoje heslo, ale potom pripojíte svoj kľúč (alebo použijete Bluetooth alebo NFC) a klepnete naň pre druhý faktor autentifikácie.
- (Nie, nejde ani o snímače odtlačkov prstov.)
- USB Titan Key funguje aj s technológiou NFC, ktorá funguje skvele s telefónom. Očakávame však aktualizáciu samotného softvéru pre Android, aby sme mohli používať NFC s Titanovým kľúčom. (Iné klávesy U2F NFC, ako napríklad Yubico Neo, momentálne fungujú dobre.)
- Toto je vec, ktorú musíte použiť v spojení s Programom pokročilej ochrany Google. Viac informácií tu.
Prečo to robí Google? Na jednej strane to má pomôcť pri adopcii. Dvojfaktorové kódy SMS sú notoricky zachytiteľné a dokonca ani softvérové tokeny nie sú o moc lepšie. S fyzickým hardvérovým kľúčom dokazujete, že niekto (pravdepodobne vy) vlastní tento kľúč. A ako dodatočná úroveň zabezpečenia umožňujú kľúče prehľadávaču hlásiť, z ktorej stránky sa chcete prihlásiť. Ak pochádza z niečoho ako www.googl3.com a nie z www.google.com (alebo zďaleka omnoho záludnejšej), bude zamietnutá.
Google tiež riadi tento hardvér a firmvér. Na rozdiel od iných klávesov U2F je firmvér uzamknutý a nedá sa zmeniť. A aby to bolo jasné, nefunguje to len s dvojfaktorovými systémami spoločnosti Google. Stále to funguje so všetkým, čo používa štandardy FIDO.
A to je všetko. Spoločnosť Google ich zatiaľ predáva ako zväzok, pretože by ste si mali mať jeden kľúč po ruke a druhý ukladať ako zálohu. (Zrejme sa budete musieť zaregistrovať v službách, ktoré používate, samozrejme.)
Ak viete o svojej online bezpečnosti, mohlo by to byť najlepšie 50 dolárov, ktoré miniete.
Pozrite sa na stránku Google