Bezpečnostný kľúč Google Titan bol prvýkrát uvedený na trh v USA v roku 2022-2023 a teraz sa začal používať vo Veľkej Británii pre používateľov zameraných na bezpečnosť. Očakáva sa čoskoro austrálsky štart. Kľúč stojí v USA 50 dolárov a vo Veľkej Británii 50 libier (austrálska cena ešte musí byť oznámená).
Funguje tak, že poskytuje ďalšiu vrstvu zabezpečenia pre vaše online účty (známa ako dvojfaktorová autentifikácia alebo 2FA). Google odporúča bezpečnostný kľúč Titan pre každého, kto má prístup správcu k citlivým systémom alebo je obzvlášť pravdepodobné, že bude predmetom cieleného phishingového útoku. Spoločnosť vybavila kľúčmi svojich vlastných zamestnancov a tvrdí, že odvtedy nedošlo k žiadnym úspešným phishingovým útokom na jej pracovníkov.
Ako to funguje
Samotné heslo poskytuje iba obmedzený stupeň bezpečnosti. Ak dôjde k úniku vašich prihlasovacích údajov pri narušení ochrany údajov, mohol by k uvedenému konkrétnemu účtu nielen získať prístup k trestnému činu, ale ak by ste náhodou použili rovnaké heslo pre viac služieb (ako to robí veľa ľudí), mohli by všetci napadnúť .
Najväčšou hrozbou pre účty chránené heslom je však phishing - keď vás podvedú kliknúť na odkaz v e-maile a zadať svoje údaje na falošnú prihlasovaciu stránku. E-maily sú niekedy všeobecné a relatívne ľahko identifikovateľné, ale občas sa zločinci zamerajú na konkrétneho jednotlivca s takou osobnou správou, ktorá sa zdá byť skutočná.
Dvojfaktorová autentifikácia je najlepší spôsob boja proti phishingu. Jedna metóda spočíva v použití samostatnej mobilnej aplikácie alebo samostatného zariadenia na vygenerovanie jedinečného jednorazového kľúča, ktorý sa zadáva okrem hesla a overeného servera. Ak je to však zadané na phishingovej stránke, zločinec môže jednoducho zadať rovnaký kód, používateľské meno a heslo na skutočnú prihlasovaciu stránku, získať plný prístup k vášmu účtu a deaktivovať dvojfaktorovú autentizáciu.
Hardvérový kľúč je iný. Overuje sa ním adresa URL webu, na ktorý sa pokúšate prihlásiť,, ako aj vaša totožnosť. Bezpečnostný kľúč Google Titan má tiež firmvér, ktorý kontroluje integritu zariadenia a uisťuje sa, že nedošlo k neoprávnenej manipulácii.
Inštalácia a použitie
Balík bezpečnostných kľúčov Google Titan obsahuje jeden kľúč USB / NFC a jeden kľúč Bluetooth. Ďalej získate krátky nabíjací kábel pre kľúč Bluetooth a adaptér USB-A na USB-C. Obidve klávesy sú navrhnuté tak, aby sa nasunuli na bežný prívesok na kľúče, aj keď robustnejší dizajn zariadenia Bluetooth znamená, že kľúčenku budete musieť vypáčiť dosť ďaleko, aby ste sa nehrozili.
Ak chcete zaregistrovať kľúče vo svojom účte Google, musíte najskôr navštíviť stránku s nastavením spoločnosti Google v prehliadači pre počítače (existujú rôzne možnosti v závislosti od toho, či ste obyčajný človek, ktorý je oboznámený s bezpečnosťou, alebo niekto, kto je obzvlášť vystavený vysokému riziku) a postupujte podľa pokynov. . Toto je jednoduchý proces a jeho dokončenie bude trvať len chvíľu.
Bohužiaľ sme narazili na ťažkosti s klávesom Bluetooth na našom telefóne s Androidom; napriek tomu, že je v režime párovania, kľúč sa jednoducho nenašiel. Moji kolegovia v spoločnosti Tom’s Hardware mali podobné problémy s pripojením k iPhone.
Zatiaľ nie je možné použiť funkciu NFC na zariadení so systémom Android, takže sme to nemohli vyskúšať ako alternatívu, ale Google tvrdí, že táto funkcia bude k dispozícii neskôr v tomto roku.
Podarilo sa nám nastaviť kľúč na ochranu nášho účtu Twitter na počítači, ale opäť sme narazili na problémy v mobilných zariadeniach. Aplikácia Twitter zjavne nepodporuje bezpečnostné kľúče, takže sme sa pokúsili prihlásiť pomocou prehliadača. Kľúč Bluetooth bol tentoraz skutočne zistený a dostali sme sa až k zadaniu kódu PIN (šesťciferné číslo vytlačené na zadnej strane kľúča), ale proces sa potom zastavil a kľúč sa odmietol pripojiť
Bezpečnostný kľúč Google Titan funguje vynikajúco s počítačovými prehliadačmi, ale zdá sa, že zatiaľ chýba mobilná implementácia. Dúfajme, že sa to zlepší, keď v najbližších mesiacoch dorazí podpora NFC.
- Najlepší antivírusový softvér 2022-2023