Nakon nekoliko tjedana zadirkivanja, koji je predstavljen na Googleovoj sljedećoj konferenciji u oblaku, sigurnosni ključ Google Titan sada je dostupan za kupnju u Google trgovini. Paket od 50 dolara zapravo uključuje par ključeva. Jedan je tradicionalni USB-A (i NFC, ali više o tome u drugom) modelu. Drugi uključuje USB (putem mikro-USB adaptera) i Bluetooth.
Evo što trebate znati:
- Sigurnosni ključevi Titan zasnivaju se na standardima iz FIDO saveza, koji dolaze s Univerzalnim 2-faktorskim standardima koji se koriste u dvofaktorskoj provjeri autentičnosti. Dakle, to su FIDO, U2F i 2FA, za one od vas koji preferiraju kratice.
- Ovi su ključevi sigurniji oblik dvofaktorske provjere autentičnosti. Još uvijek će vam trebati zaporka, ali tada ćete uključiti (ili upotrijebiti Bluetooth ili NFC) svoj ključ i dodirnuti ga za taj drugi faktor autentifikacije.
- (Ne, to nisu i skeneri otiska prsta.)
- USB Titan Key također čini NFC, što izvrsno funkcionira s telefonima. Međutim, čekamo ažuriranje samog Android softvera kako bismo mogli koristiti NFC pomoću Titan tipke. (Ostali U2F NFC ključevi, poput Yubico Neo-a, trenutno djeluju sasvim u redu.)
- To je vrsta stvari koju ćete trebati upotrijebiti zajedno s Googleovim naprednim programom zaštite. Više o tome ovdje.
Zašto Google to radi? Da vam pomogne u posvajanju jedne stvari. SMS-dva faktora kodovi su očito presretljivi, pa čak ni softverski tokeni nisu puno bolji. Pomoću fizičkog hardverskog ključa dokazujete da je netko (vjerojatno vi) u vlasništvu ključa. I kao dodatni sloj sigurnosti, ključevi omogućavaju vašem pregledniku da izvijesti sa koje stranice se pokušavate prijaviti. Ako je s nečega poput www.googl3.com, a ne s www.google.com (ili s nešto daleko lukavijim), bit će odbijen.
Google također kontrolira ovaj hardver, kao i firmver. Za razliku od ostalih U2F ključeva, firmver je zaključan i ne može se mijenjati. I da budemo jasni, to se ne radi samo s Googleovim dvofaktornim sustavima. I dalje radi sa svime onim što koristi FIDO standarde.
I to je to. Google ih trenutno prodaje u paketu, jer jedan ključ biste trebali držati u ruci, a drugog spremati kao sigurnosnu kopiju. (Očito ćete ih trebati registrirati bez obzira na usluge koje koristite).
Ako možete o svojoj internetskoj sigurnosti, to bi moglo biti najbolje 50 dolara koje potrošite.
Pogledajte na Googleu