Сигурносни кључ Гоогле Титан први пут је покренут у САД-у 2022-2023. године, а сада је доступан корисницима који су свесни безбедности у Великој Британији, а аустралијско лансирање очекује се ускоро. Кључ у САД кошта 50 долара, а у Великој Британији 50 фунти (аустралијска цена тек треба да буде објављена).
Ради на пружању додатног нивоа заштите за ваше мрежне налоге (познат као двофакторска аутентификација или 2ФА). Гоогле препоручује Титан сигурносни кључ свима који имају администраторски приступ осетљивим системима или је посебно вероватно да ће бити предмет циљаног пхисхинг напада. Компанија је властите запосленике опремила кључевима и тврди да од тада није било успешних пхисхинг напада на њене раднике.
Како то ради
Лозинка сама пружа само ограничени степен сигурности. Ако ваши подаци за пријаву процуре због повреде података, не само да би потенцијални криминалац могао приступити том одређеном налогу, ако случајно користите исту лозинку за више услуга (као и многи људи), сви ће бити рањиви на напад .
Међутим, највећа претња за рачуне заштићене лозинком је „пецање“ - када вас преваре да кликнете на везу у е-поруци и унесете своје податке на лажну страницу за пријављивање. Понекад су е-адресе генеричке и релативно их је лако идентификовати, али повремено ће криминалци циљати одређеног појединца са персонализованом поруком тако специфичном, да се чини истинском.
Двофакторска аутентификација је најбољи начин за борбу против крађе идентитета. Један од метода укључује употребу одвојене мобилне апликације или самосталног уређаја за генерисање јединственог једнократног кључа, који се уноси поред лозинке и верификоване стране сервера. Нажалост, ако је ово унето на пхисхинг страницу, криминалац може једноставно унети исти код, корисничко име и лозинку на стварну страницу за пријављивање, стећи пуни приступ свом налогу и деактивирати двофакторску аутентификацију.
Хардверски кључ се разликује, потврђујући и УРЛ веб локације на коју покушавате да се пријавите, и ваш идентитет. Безбедносни кључ Гоогле Титан такође има уграђени софтвер који проверава интегритет уређаја како би се осигурало да није неовлашћено.
Постављање и употреба
Пакет безбедносних кључева Гоогле Титан укључује један УСБ / НФЦ кључ и један Блуетоотх кључ. Добијате и кратки кабл за пуњење за Блуетоотх кључ, као и УСБ-А на-УСБ-Ц адаптер. Оба тастера су дизајнирана да се навуку на уобичајени привезак за кључеве, мада отменији дизајн Блуетоотх уређаја значи да ћете морати да отворите привезак прилично далеко, ризикујући нокте.
Да бисте регистровали кључеве са Гоогле налогом, прво морате да посетите Гоогле-ову страницу за подешавање у прегледачу на радној површини (постоје различите опције у зависности од тога да ли сте обична безбедносна особа или неко са посебно високим ризиком) и следите упутства . Ово је једноставан поступак и завршиће вам само минут.
Нажалост, наишли смо на потешкоће са Блуетоотх тастером на нашем Андроид телефону; упркос томе што је у режиму упаривања, кључ једноставно није могао да се пронађе. Моје колеге из Том’с Хардваре-а имале су сличне проблеме са повезивањем на иПхоне.
Још увек није могуће користити НФЦ могућност са Андроид уређајем, па нисмо били у могућности да ово испробамо као алтернативу, али Гоогле каже да ће функција доћи касније ове године.
Успели смо да подесимо кључ за заштиту нашег Твиттер налога на радној површини, али смо поново налетели на проблеме на мобилном уређају. Апликација Твиттер очигледно не подржава безбедносне кључеве, па смо покушали да се пријавимо путем прегледача. Овог пута је заправо откривен Блуетоотх кључ и стигли смо до уноса ПИН-а (шестоцифрени број отиснут на полеђини кључа), али се процес тада зауставио и кључ је одбио да се повеже
Гоогле Титан безбедносни кључ сјајно функционише са прегледачима за рачунаре, али чини се да мобилна имплементација до сада недостаје. Надамо се да ће се ствари побољшати чим НФЦ подршка стигне у наредним месецима.
- Најбољи антивирусни софтвер 2022-2023
