Logo ru.androidermagazine.com
Logo ru.androidermagazine.com
» Новости
Новости

Пакет ключей безопасности Google Titan теперь доступен за 50 долларов.

Пакет ключей безопасности Google Titan теперь доступен за 50 долларов.
Anonim

Ключи безопасности Google Titan. (50 долларов в Google)

После нескольких недель дразнилок, представленных на конференции Google Cloud Next, ключ безопасности Google Titan теперь доступен для покупки в Google Store. На самом деле пакет за 50 долларов включает пару ключей. Одним из них является традиционная модель USB-A (и NFC, но об этом чуть позже). Другой включает в себя USB (через адаптер микро-USB) и Bluetooth.

Вот что вам нужно знать:

  • Ключ (-ы) безопасности Titan основан на стандартах Альянса FIDO, который предлагает универсальные двухфакторные стандарты, используемые в двухфакторной аутентификации. Так что это FIDO, U2F и 2FA, для тех из вас, кто предпочитает аббревиатуры.
  • Эти ключи являются более безопасной формой двухфакторной аутентификации. Вам все еще понадобится ваш пароль, но затем вы подключите (или будете использовать Bluetooth или NFC) свой ключ и коснитесь его для второго фактора аутентификации.
  • (Нет, это не сканеры отпечатков пальцев.)
  • USB Titan Key также поддерживает NFC, что прекрасно работает с телефонами. Однако мы ожидаем обновления самого программного обеспечения Android, чтобы иметь возможность использовать NFC с ключом Titan. (Другие U2F NFC-клавиши, такие как Yubico Neo, в настоящее время работают очень хорошо.)
  • Это то, что вам нужно использовать в сочетании с Программой расширенной защиты Google. Подробнее об этом здесь.

Почему Google делает это? Чтобы помочь подтолкнуть принятие, с одной стороны. Двухфакторные коды SMS общеизвестно перехватываются, и даже программные токены не намного лучше. Используя физический аппаратный ключ, вы доказываете, что кто-то (вероятно, вы) владеет ключом. И как дополнительный уровень безопасности, ключи позволяют вашему браузеру сообщать, с какой страницы вы пытаетесь войти. Если это что-то вроде www.googl3.com, а не www.google.com (или что-то гораздо более хитрое), оно будет отклонено.

Google также контролирует это оборудование и прошивку. В отличие от других ключей U2F, прошивка заблокирована и не может быть изменена. И чтобы быть ясным, это не только работает с двухфакторными системами Google. Он по-прежнему работает со всем, что использует стандарты FIDO.

И это все. Пока Google продает их как пакет, потому что вам действительно нужно держать один ключ под рукой, а другой хранить в качестве резервной копии. (Очевидно, что вам нужно будет зарегистрировать обе службы в любых используемых вами службах.)

Если вы знаете о своей онлайн-безопасности, это может быть лучшими из потраченных вами 50 долларов.

Смотрите в Google

Новости

Выбор редактора