Vil Googles Titan sikkerhetsnøkler revolusjonere kontosikkerheten?

Googles Titan sikkerhetsnøkler: Hva du trenger å vite Her er en rask oversikt over hvordan Googles Titan sikkerhetsnøkler fungerer og hvordan forretningsbrukere kan få dem.

Googles Titan-sikkerhetsnøkler er nå tilgjengelige i Google Store for bedrifter og enkeltpersoner. Hvis Google kommer til rette, vil Titan-tastene være den nye standarden innen tofaktors kontobeskyttelse.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

De bittesmå Titan-tastene, som kommer i USB- og Bluetooth-formfaktorer, ble designet av Google for å gi brukerne "et komplett løsningsalternativ fra Google selv, " sa Googles Sam Srinivas.

Autentiseringsnøkler er ikke noe nytt, og heller ikke FIDO-autentiseringsrammeverket som Google har bygget Titan rundt. Det som er nytt, er et selskap som er stort som Google markedsfører og selger sin egen maskinvarenøkkel. Med et så stort marked som Google har, kan Titan være maskinvarenøkkelen som endelig erstatter sårbare to-faktor autentiseringsmetoder (2FA).

Andre faktorer: Fortsatt sårbare

Phishing-angrep vokser i raffinement, og at veksten kommer med nye metoder for å undergrave tofaktors autentiseringsmetoder. Engangspassord blir phishing stadig mer, nettsteder som maskerer seg som legitime påloggingsportaler kan stjele 2FA-nøkler, og noen metoder unngår ganske enkelt å utløse andre påloggingsfaktorer helt.

Med 41, 6% av alle kontobrudd som kan tilskrives phishing, passordtyveri og påskudd, mente Google at det var tydelig at typiske andre godkjenningsfaktorer ikke gjorde jobben sin.

Sikkerhetsnøkler for maskinvare derimot krever at en bruker fysisk har en enhet knyttet til kontoen sin som er til stede ved innlogging. Dette eliminerer behovet for å overføre data i det hele tatt, noe som forbedrer sikkerheten betydelig. Faktisk sa Google Cloud produktsjef Christiaan Brand at Google ikke har hatt noen "rapporterte eller bekreftede kontoovertakelser på grunn av phishing fra passord siden vi begynte å kreve sikkerhetsnøkler."

Hvordan Titan sikkerhetsnøkler fungerer, og hvorfor nøklene er en god løsning for bedrifter

Titan sikkerhetsnøkler bruker FIDO Universal Second Factor (U2F) -protokoll, som er avhengig av kryptografi av offentlig nøkkel. Å legge til en Titan-enhet til en konto knytter en offentlig krypteringsnøkkel til den kontoen, som blir bekreftet mot en privat nøkkel ved hjelp av en kryptografisk signatur levert av Titan-enheten under pålogging.

Titan-nøkler beskytter også mot phishing-angrep fra falske påloggingsportaler - selv med et kompromittert passord er en Titan-aktivert konto fortsatt beskyttet. Når en bruker logger seg på en falsk portal, sa Google, vil nøkkelen vite at det ikke er et legitimt nettsted og vil stoppe påloggingsprosessen umiddelbart.

Ikke anta at Titan-nøkler bare kan brukes med Google-kontoer - FIDO-protokollen er en populær en som fungerer med en rekke nettsteder og applikasjoner. Ethvert nettsted som støtter U2F vil fungere med en Titan-nøkkel.

Titan-maskinvare er også bygget for å være sikker - Google designet enhetene rundt en sikker element-maskinvarebrikke som inneholder all nødvendig firmware for at den skal fungere, og all den informasjonen er forseglet i løpet av produksjonsprosessen, i motsetning til å installeres i etterkant. . Dermed, sa Google, "tilliten til sikkerhetsnøkkelens maskinvare er forankret i den forseglede brikken i motsetning til andre senere trinn som finner sted under produksjonen."

I tillegg inneholder Titan-nøkler ingen personlig identifiserende informasjon, og Brand sa "vet ikke hvem eieren deres er." Hvis du finner en nøkkel, er den ubrukelig for personen som hentet den, med mindre de kjenner eierens kontonavn og passord.

Hvordan få og bruke en Titan sikkerhetsnøkkel

Butikksettene som er tilgjengelige for publikum, som nå er i salg i Google Store, er priset til $ 50 og inneholder to nøkler: En USB-nøkkel for tilkobling til en datamaskin, og en lavenergi Bluetooth-nøkkel designet for å brukes med mobil enheter eller datamaskiner som kan Bluetooth. Når jeg tester Titan-nøkkelen, fant jeg begge utrolig enkle å bruke - alt du trenger å gjøre for å legge dem til (og være sikker på at du registrerer begge deler) er å bla til g.co/securitykey og følge instruksjonene. Du logger deg på GoogleFA-kontoens 2FA-side, velger alternativet for å legge til en sikkerhetsnøkkel og følge instruksjonene på skjermen.

Android-brukere kan logge seg på en eksisterende eller ny enhet ved å åpne Innstillinger-appen, logge seg på Kontosiden og deretter følge alternativene for å bruke den Bluetooth-aktiverte tasten for å logge på trådløst.

iOS-brukere må laste ned Google Smart Lock-appen for å aktivere Titan Bluetooth-tasten på enhetene sine. Etter at appen er installert, følg instruksjonene for å logge på med Titan-tasten.

Når du har bekreftet identiteten din på en bestemt enhet, trenger du ikke å logge på med Titan-tasten igjen - det er bare nødvendig på nye enheter eller nettlesere.

Foretak som er interessert i å distribuere Titan-nøkler i deres organisasjon, kan kontakte Google Cloud-representanten for priser og bestillingsinformasjon, eller kjøpe nøklene gjennom Google-partner Insight.

Vil Googles Titan sikkerhetsnøkler revolusjonere 2FA?

Hvorvidt Titan sikkerhetsnøkler virkelig vil endre 2FA-spillet gjenstår å se. Google sa at 2FA-brukere anser de fleste metodene som upraktiske, men tillegg av en maskinvare kan ikke oppleves som enklere enn å vente på en tekst eller trykke på en knapp på en smarttelefon.

De fleste av oss har allerede en iOS- eller Android-enhet i lommene, og det er muligens ikke løsningen å legge til en annen fob til nøkkelringene våre. Med kontosikkerhet så dårlig som den er, trenger noe å gi, og Titan-nøkler kan være starten.

De store takeawayene for teknologiledere:

  • Googles Titan-sikkerhetsnøkler er nå tilgjengelige for bedrifter og forbrukere. Titan-nøkler bruker FIDO U2F-protokollen, som gjør dem i stand til å sikre Google-kontoer og andre tjenester som bruker U2F.
  • Titan nøkler inneholder ingen personlig informasjon, så bedrifter bør ikke bekymre seg for at de er en sikkerhetsrisiko.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

Se også

  • Kryptering: Et jukseark (TechRepublic)
  • Jukseark: To-faktor autentisering (TechRepublic)
  • Windows 10 beveger seg nærmere å drepe passord med Edge WebAuthn-pålogginger (ZDNet)
  • Google lover å folie phishing-angrep med den nye Titan Security Key (TechRepublic)
  • Hvorfor kan ikke Wear OS-smartklokker være sikkerhetsnøkler også? (CNET)
  • Hvorfor flere ikke bruker enkel tofaktorautentisering (CNET)
Bilde: Brandon Vigliarolo / TechRepublic

© Copyright 2020 | mobilegn.com