Google Titan Security Key avattiin ensimmäisen kerran Yhdysvalloissa vuonna 2022-2023, ja se on nyt julkaistu turvallisuustietoisille käyttäjille Isossa-Britanniassa, ja Australian lanseerauksen odotetaan olevan pian. Avain maksaa 50 dollaria Yhdysvalloissa ja 50 puntaa Isossa-Britanniassa (Australian hintaa ei ole vielä ilmoitettu).
Se toimii tarjoamalla ylimääräinen suojaustaso online-tileillesi (tunnetaan nimellä kaksivaiheinen todennus tai 2FA). Google suosittelee Titan-suojausavainta kaikille, joilla on järjestelmänvalvojan pääsy arkaluonteisiin järjestelmiin tai jotka ovat erityisen todennäköisesti kohdennetun tietojenkalasteluhyökkäyksen kohteena. Yhtiö on varustanut omat työntekijänsä avaimilla, ja väittää, että sen työntekijöitä vastaan ei ole tapahtunut onnistuneita tietojenkalasteluhyökkäyksiä.
Kuinka se toimii
Pelkästään salasana tarjoaa vain rajoitetun suojauksen. Jos kirjautumistietosi vuotavat tietorikkomuksessa, ei vain mahdollista rikollista pääsyä kyseiselle tilille, jos satut käyttämään samaa salasanaa useissa palveluissa (kuten monet ihmiset tekevät), he kaikki ovat alttiita hyökkäyksille .
Suurin salasanalla suojattujen tilien uhka on tietojenkalastelu - kun sinua huijataan napsauttamaan linkkiä sähköpostissa ja syöttämään tietosi väärennetylle kirjautumissivulle. Joskus sähköpostit ovat yleisiä, ja ne on suhteellisen helppo tunnistaa, mutta toisinaan rikolliset kohdistavat tietyn yksilön henkilökohtaisella viestillä, joka on niin tarkka, että se tuntuu aitolta.
Kaksivaiheinen todennus on paras tapa torjua tietojenkalastelua. Yksi menetelmä sisältää erillisen mobiilisovelluksen tai erillisen laitteen käyttämisen ainutlaatuisen kertaluontoisen avaimen luomiseen, joka syötetään salasanan ja vahvistetun palvelinpuolen lisäksi. Valitettavasti, jos tämä syötetään tietojenkalastelusivulle, rikollinen voi yksinkertaisesti syöttää saman koodin, käyttäjätunnuksen ja salasanan todelliselle kirjautumissivulle, saada täyden pääsyn tilillesi ja deaktivoida kaksivaiheisen todennuksen.
Laitteistoavain on erilainen, ja se vahvistaa sekä sisäänkirjautuvan sivuston URL-osoitteen että henkilöllisyytesi. Google Titan -avaimessa on myös laiteohjelmisto, joka tarkistaa laitteen eheyden varmistaakseen, että sitä ei ole muutettu.
Asennus ja käyttö
Google Titan Security Key -paketti sisältää yhden USB / NFC-avaimen ja yhden Bluetooth-avaimen. Saat myös lyhyen latauskaapelin Bluetooth-avainta varten sekä USB-A-USB-C-sovittimen. Molemmat avaimet on suunniteltu liukumaan tavalliseen avaimenperään, vaikka Bluetooth-laitteen kookkaampi muotoilu tarkoittaa, että joudut kouristamaan avaimenperäsi auki melko pitkälle, vaarassa kynsillesi.
Jos haluat rekisteröidä avaimet Google-tilillesi, sinun on ensin käytävä Googlen asetussivulla työpöydän selaimessa (on olemassa erilaisia vaihtoehtoja riippuen siitä, oletko tavallinen tietoturvatietoinen henkilö vai erityisen vaarallinen henkilö) ja noudata ohjeita . Tämä on yksinkertainen prosessi, jonka suorittaminen vie vain minuutin.
Valitettavasti meillä oli vaikeuksia Bluetooth-avaimen kanssa Android-puhelimessamme; pariliitostilasta huolimatta avainta ei yksinkertaisesti löytynyt. Tom's Hardwaren kollegoillani oli samanlaisia vaikeuksia saada se muodostamaan yhteys iPhoneen.
NFC-ominaisuutta ei ole vielä mahdollista käyttää Android-laitteella, joten emme voineet kokeilla tätä vaihtoehtona, mutta Google sanoo, että ominaisuus tulee saataville myöhemmin tänä vuonna.
Pystyimme asettamaan avaimen Twitter-tilimme suojaamiseksi työpöydällä, mutta taas joutuimme vaikeuksiin mobiililaitteilla. Twitter-sovellus ei ilmeisesti tue suojausavaimia, joten yritimme kirjautua sisään selaimen kautta. Bluetooth-avain havaittiin tällä kertaa, ja pääsimme PIN-koodiin (kuusinumeroinen numero, joka on painettu avaimen takaosaan), mutta prosessi hiipui sitten pysähtymään ja avain kieltäytyi muodostamasta yhteyttä
Google Titanin suojausavain toimii loistavasti työpöydän selainten kanssa, mutta toistaiseksi mobiilikäyttöönotto näyttää puuttuvan. Toivottavasti asiat paranevat, kun NFC-tuki saapuu tulevina kuukausina.
- Paras virustorjuntaohjelmisto 2022-2023