Ключът за сигурност на Google Titan стартира за първи път в САЩ през 2022-2023 г. и сега е пуснат за потребители, които се грижат за сигурността в Обединеното кралство, като скоро се очаква австралийско стартиране. Ключът струва 50 долара в САЩ и 50 британски лири (австралийската цена все още не е обявена).
Той работи, за да осигури допълнителен слой сигурност за вашите онлайн акаунти (известен като двуфакторно удостоверяване или 2FA). Google препоръчва Titan Security Key за всеки, който има администраторски достъп до чувствителни системи или е особено вероятно да бъде обект на целенасочена фишинг атака. Компанията е оборудвала собствените си служители с ключовете и твърди, че оттогава не е имало успешни фишинг атаки срещу нейните работници.
Как работи
Само паролата осигурява само ограничена степен на сигурност. Ако данните ви за вход са изтекли при нарушаване на данни, не само би могъл да има криминален достъп до този конкретен акаунт, ако случайно използвате една и съща парола за множество услуги (както правят много хора), всички те ще бъдат уязвими за атака .
Най-голямата заплаха за защитените с парола акаунти обаче е фишингът - когато бъдете подмамени да кликнете върху връзка в имейл и да въведете данните си в фалшива страница за вход. Понякога имейлите са общи и сравнително лесни за идентифициране, но понякога престъпниците се насочват към конкретно лице с персонализирано съобщение, толкова конкретно, че изглежда истинско.
Двуфакторното удостоверяване е най-добрият начин за борба с фишинга. Един от методите включва използване на отделно мобилно приложение или самостоятелно устройство за генериране на уникален еднократен ключ, който се въвежда в допълнение към паролата и потвърдената страна на сървъра. За съжаление, ако това се въведе във фишинг страница, престъпникът може просто да въведе същия код, потребителско име и парола в реалната страница за вход, да получи пълен достъп до вашия акаунт и да деактивира двуфакторното удостоверяване.
Хардуерният ключ е различен, като потвърждава както URL адреса на сайта, в който се опитвате да влезете, така и вашата самоличност. Ключът за сигурност на Google Titan също има фърмуер, който проверява целостта на устройството, за да се увери, че не е бил подправен.
Настройка и използване
Пакетът Google Titan Security Key включва един USB / NFC ключ и един Bluetooth ключ. Получавате и къс кабел за зареждане за Bluetooth бутона, както и адаптер USB-A към-USB-C. И двата клавиша са проектирани да се плъзгат върху обикновен ключодържател, въпреки че по-елегантният дизайн на устройството с Bluetooth означава, че ще трябва да отворите ключодържателя си доста далеч, рискувайки ноктите си.
За да регистрирате ключовете с вашия акаунт в Google, първо трябва да посетите страницата за настройка на Google в настолен браузър (има различни опции в зависимост от това дали сте обикновен човек, който съзнава сигурността, или някой с особено висок риск) и следвайте инструкциите . Това е прост процес и ще отнеме само минута.
За съжаление срещнахме затруднения с клавиша Bluetooth на нашия телефон с Android; въпреки че е в режим на сдвояване, ключът просто не можа да бъде намерен. Моите колеги от Tom’s Hardware имаха подобни проблеми да го свържат с iPhone.
Все още не е възможно да се използва NFC възможността с устройство с Android, така че не успяхме да опитаме това като алтернатива, но Google казва, че функцията ще се появи по-късно тази година.
Успяхме да настроим ключа за защита на нашия акаунт в Twitter на настолен компютър, но отново се сблъскахме с проблеми на мобилните устройства. Приложението Twitter очевидно не поддържа ключове за сигурност, затова се опитахме да влезем през браузър. Този път ключът за Bluetooth всъщност беше открит и стигнахме до въвеждането на ПИН (шестцифрено число, отпечатано на гърба на ключа), но след това процесът спря и ключът отказа да се свърже
Google Titan Security Key работи блестящо с настолни браузъри, но мобилното внедряване засега изглежда липсва. Надяваме се нещата да се подобрят, след като поддръжката на NFC пристигне през следващите месеци.
- Най-добрият антивирусен софтуер 2022-2023
