Vil Googles Titan-sikkerhedsnøgler revolutionere kontosikkerheden?

Googles Titan-sikkerhedsnøgler: Hvad du har brug for at vide Her er en hurtig gennemgang af, hvordan Googles Titan-sikkerhedsnøgler fungerer, og hvordan forretningsbrugere kan få dem.

Googles Titan-sikkerhedsnøgler er nu tilgængelige i Google Store for virksomheder og enkeltpersoner. Hvis Google får sin vej, vil Titan-nøglerne være den nye standard inden for to-faktorskontrol.

Mere om cybersikkerhed

  • Cybersikkerhed i 2020: Otte skræmmende forudsigelser
  • De ti vigtigste cyberangreb i årtiet
  • Sådan bliver du en cybersecurity-pro: Et snyderi
  • Den berømte con mand Frank Abagnale: Kriminalitet er 4.000 gange lettere i dag

De bittesmå Titan-taster, der leveres i USB- og Bluetooth-formfaktorer, blev designet af Google for at give brugerne "en komplet løsningsmulighed fra Google selv, " sagde Googles Sam Srinivas.

Autentificeringsnøgler er ikke noget nyt, og heller ikke FIDO-godkendelsesrammen, som Google har opbygget Titan omkring. Det nye er et firma, der er så stort som Google-markedsføring og salg af sin egen hardware-nøgle. Med et så stort marked som Google har, kan Titan være hardwarenøglen, der endelig erstatter sårbare tofaktorautentificeringsmetoder (2FA).

Anden faktorer: Stadig sårbar

Phishing-angreb vokser i raffinement, og at væksten kommer med nye metoder til at undergrave tofaktors autentificeringsmetoder. Engangsadgangskoder phishing i stigende grad, websteder, der maskererer som legitime login-portaler, kan stjæle 2FA-nøgler, og nogle metoder undgår simpelthen at udløse andre loginfaktorer helt.

Med 41, 6% af alle kontobrudd, der kan henføres til phishing, adgangskodstyveri og påskud, Google mente, at det var åbenlyst, at typiske andre godkendelsesfaktorer ikke gjorde deres job.

På den anden side kræver hardwaresikkerhedsnøgler, at en bruger fysisk har en enhed knyttet til deres konto, der er til stede på tidspunktet for login; dette eliminerer behovet for at overføre data overhovedet, hvilket forbedrer sikkerheden markant. Faktisk sagde Google Cloud-produktchef Christiaan Brand, at Google ikke har haft nogen "rapporterede eller bekræftede kontoovertagelser på grund af adgang til phishing siden vi begyndte at kræve sikkerhedsnøgler."

Hvordan Titans sikkerhedsnøgler fungerer, og hvorfor nøglerne er en god løsning for virksomheder

Titan-sikkerhedsnøgler bruger FIDO Universal Second Factor (U2F) -protokol, der er afhængig af offentlig nøglekryptografi. Tilføjelse af en Titan-enhed til en konto binder en offentlig krypteringsnøgle til den konto, der verificeres mod en privat nøgle ved hjælp af en kryptografisk signatur leveret af Titan-enheden under login.

Titan-nøgler beskytter også mod phishing-angreb fra falske login-portaler - selv med en kompromitteret adgangskode er en Titan-aktiveret konto stadig beskyttet. Når en bruger logger ind på en falsk portal, sagde Google, vil nøglen vide, at det ikke er et legitimt websted og vil stoppe loginprocessen med det samme.

Antag ikke, at Titan-nøgler kun kan bruges med Google-konti - FIDO-protokollen er en populær, der fungerer med et væld af websteder og applikationer. Ethvert websted, der understøtter U2F, fungerer med en Titan-nøgle.

Titan-hardware er også bygget til at være sikkert - Google designede enhederne omkring en hardwareelement med sikkert element, der indeholder al den nødvendige firmware til at den kan fungere, og alle disse oplysninger er forseglet under fremstillingsprocessen i modsætning til at blive installeret bagefter . Således sagde Google, "tilliden til hardware-nøglen hardware er forankret i den forseglede chip i modsætning til ethvert andet senere trin, der finder sted under fremstillingen."

Derudover indeholder Titan-nøgler ingen personlig identificerende oplysninger, og Brand sagde "ved ikke, hvem deres ejer er." Hvis der findes en nøgle, er den ubrugelig for den person, der hentede den, medmindre de kender ejerens kontonavne og adgangskoder.

Sådan får du og bruger en Titan-sikkerhedsnøgle

De detailkit, der er tilgængelige for offentligheden, som nu sælges i Google Store, er prissat til $ 50 og indeholder to nøgler: En USB-nøgle til tilslutning til en computer og en lavenergi Bluetooth-nøgle designet til at blive brugt med mobil enheder eller Bluetooth-kompatible computere. Når jeg testede Titan-nøglen, fandt jeg begge utroligt nemme at bruge - alt hvad du skal gøre for at tilføje dem (og være sikker på at du registrerer begge) er at gennemse til g.co/securitykey og følge instruktionerne. Du logger ind på din Google-kontos 2FA-side, vælger muligheden for at tilføje en sikkerhedsnøgle og følge instruktionerne på skærmen.

Android-brugere kan logge på en eksisterende eller ny enhed ved at åbne appen Indstillinger, logge ind på kontosiden og derefter følge mulighederne for at bruge den Bluetooth-aktiverede nøgle til at logge ind trådløst.

iOS-brugere bliver nødt til at downloade Google Smart Lock-appen for at aktivere Titan Bluetooth-nøglen på deres enheder. Når appen er installeret, skal du følge instruktionerne for at logge ind med din Titan-nøgle.

Når du har verificeret din identitet på en bestemt enhed, behøver du ikke logge ind med din Titan-nøgle igen - det er kun nødvendigt på nye enheder eller browsere.

Virksomheder, der er interesseret i at implementere Titan-nøgler i deres organisation, kan kontakte deres Google Cloud-repræsentant for prisfastsættelse og bestilling af oplysninger eller købe nøglerne gennem Google-partner Insight.

Vil Googles Titan-sikkerhedsnøgler revolutionere 2FA?

Hvorvidt Titan-sikkerhedsnøgler virkelig vil ændre 2FA-spillet, gjenstår at se. Google sagde, at 2FA-brugere betragter de fleste metoder som upraktiske, men tilføjelsen af ​​et stykke hardware kan ikke opfattes som enklere end at vente på en tekst eller trykke på en knap på en smartphone.

De fleste af os har allerede en iOS- eller Android-enhed i vores lommer, og at tilføje en anden fob til vores nøgleringe er muligvis ikke løsningen. Da kontosikkerheden er så dårlig, som den er i øjeblikket, er der brug for noget, og Titan-nøgler kan være starten.

De store takeaways for tech-ledere:

  • Googles Titan-sikkerhedsnøgler er nu tilgængelige for virksomheder og forbrugere. Titan nøgler bruger FIDO U2F-protokollen, som gør dem i stand til at sikre Google-konti og andre tjenester, der bruger U2F.
  • Titan nøgler indeholder ingen personlige oplysninger, så virksomheder bør ikke bekymre sig om, at de er en sikkerhedsrisiko.

Cybersecurity Insider Nyhedsbrev

Styrke din organisations IT-sikkerhedsforsvar ved at holde dig ajour med de seneste cybersecurity-nyheder, løsninger og bedste praksis. Leveres tirsdage og torsdage

Tilmeld dig i dag

Se også

  • Kryptering: Et snyderi (TechRepublic)
  • Cheat ark: To-faktor autentificering (TechRepublic)
  • Windows 10 bevæger sig tættere på at dræbe adgangskoder med Edge WebAuthn-logins (ZDNet)
  • Google lover at folie phishing-angreb med den nye Titan Security Key (TechRepublic)
  • Hvorfor kan ikke brug af OS-smartwatches også være sikkerhedsnøgler? (CNET)
  • Hvorfor flere mennesker ikke bruger enkel tofaktorautentisering (CNET)
Billede: Brandon Vigliarolo / TechRepublic

© Copyright 2021 | pepebotifarra.com