Электронный ключ Google Titan впервые был запущен в США в 2022-2023 году, а теперь доступен для пользователей, заботящихся о безопасности, в Великобритании, и скоро ожидается запуск в Австралии. Ключ стоит 50 долларов в США и 50 фунтов стерлингов в Великобритании (цена в Австралии еще не объявлена).
Он обеспечивает дополнительный уровень безопасности для ваших учетных записей в Интернете (известный как двухфакторная аутентификация или 2FA). Google рекомендует использовать электронный ключ Titan всем, у кого есть административный доступ к конфиденциальным системам или кто может стать объектом целенаправленной фишинг-атаки. Компания предоставила ключи своим сотрудникам и утверждает, что с тех пор не было успешных фишинговых атак на ее сотрудников.
Как это работает
Один только пароль обеспечивает ограниченную степень безопасности. Если ваши данные для входа в систему просочились в результате утечки данных, не только потенциальный преступник может получить доступ к этой конкретной учетной записи, если вы используете один и тот же пароль для нескольких служб (как многие люди), все они будут уязвимы для атаки .
Однако самой большой угрозой для защищенных паролем учетных записей является фишинг, когда вас обманом заставляют щелкнуть ссылку в электронном письме и ввести свои данные на поддельную страницу входа. Иногда электронные письма носят общий характер, и их относительно легко идентифицировать, но иногда преступники нацелены на конкретного человека с персонализированным сообщением, настолько конкретным, что оно кажется подлинным.
Двухфакторная аутентификация - лучший способ борьбы с фишингом. Один из методов предполагает использование отдельного мобильного приложения или автономного устройства для создания уникального одноразового ключа, который вводится в дополнение к паролю и проверке на стороне сервера. К сожалению, если это введено на фишинговую страницу, преступник может просто ввести тот же код, имя пользователя и пароль на реальную страницу входа, получить полный доступ к вашей учетной записи и отключить двухфакторную аутентификацию.
Аппаратный ключ отличается, он проверяет как URL сайта, на который вы пытаетесь войти, так и вашу личность. Электронный ключ Google Titan также содержит прошивку, которая проверяет целостность устройства, чтобы убедиться, что оно не было подделано.
Настройка и использование
В комплект поставки Google Titan Security Key входит один ключ USB / NFC и один ключ Bluetooth. Вы также получаете короткий кабель для зарядки для ключа Bluetooth и переходник с USB-A на USB-C. Обе клавиши предназначены для надевания на обычный брелок для ключей, хотя более массивный дизайн устройства Bluetooth означает, что вам придется открывать брелок достаточно далеко, чтобы не повредить ногти.
Чтобы зарегистрировать ключи в своей учетной записи Google, вам сначала нужно посетить страницу настройки Google в браузере настольного компьютера (есть разные варианты, в зависимости от того, являетесь ли вы обычным человеком, заботящимся о безопасности, или кем-то особенно опасным) и следуйте инструкциям. . Это простой процесс, который займет всего минуту.
К сожалению, у нас возникли проблемы с клавишей Bluetooth на нашем телефоне Android; несмотря на то, что он был в режиме сопряжения, ключ просто не мог быть найден. У моих коллег из Tom’s Hardware были аналогичные проблемы с подключением к iPhone.
Пока невозможно использовать функцию NFC с устройством Android, поэтому мы не смогли попробовать это в качестве альтернативы, но Google заявляет, что эта функция появится позже в этом году.
Нам удалось настроить ключ для защиты нашей учетной записи Twitter на настольном компьютере, но снова возникли проблемы на мобильном устройстве. Приложение Twitter явно не поддерживает электронные ключи, поэтому мы попытались войти в систему через браузер. На этот раз ключ Bluetooth был фактически обнаружен, и мы дошли до ввода ПИН-кода (шестизначное число, напечатанное на обратной стороне ключа), но затем процесс остановился, и ключ отказался подключаться.
Ключ безопасности Google Titan блестяще работает с настольными браузерами, но пока что отсутствует мобильная реализация. Надеюсь, что в ближайшие месяцы ситуация улучшится, когда появится поддержка NFC.
- Лучшее антивирусное ПО 2022-2023 года
