Bezpečnostní klíč Google Titan byl poprvé spuštěn v USA v roce 2022-2023 a nyní je k dispozici uživatelům ve Velké Británii, kteří si uvědomují bezpečnost, a brzy se očekává spuštění v Austrálii. Klíč stojí 50 USD v USA a 50 GBP ve Velké Británii (australská cena ještě musí být oznámena).
Funguje tak, aby poskytoval další vrstvu zabezpečení pro vaše online účty (známé jako dvoufaktorové ověřování nebo 2FA). Google doporučuje bezpečnostní klíč Titan pro každého, kdo má přístup správce k citlivým systémům nebo je obzvláště pravděpodobné, že bude předmětem cíleného phishingového útoku. Společnost vybavila klíče svými vlastními zaměstnanci a tvrdí, že od té doby nedošlo k žádným úspěšným phishingovým útokům na její pracovníky.
Jak to funguje
Samotné heslo poskytuje pouze omezený stupeň zabezpečení. Pokud dojde k úniku vašich přihlašovacích údajů při narušení dat, mohl by nejen přístup k trestnému činu získat přístup ke konkrétnímu účtu, pokud náhodou používáte stejné heslo pro více služeb (jak to dělá mnoho lidí), všechny budou zranitelné vůči útoku .
Největší hrozbou pro účty chráněné heslem je však phishing - když vás podvede kliknout na odkaz v e-mailu a zadat své údaje na falešnou přihlašovací stránku. E-maily jsou někdy obecné a relativně snadno identifikovatelné, ale příležitostně se zločinci zaměří na konkrétního jednotlivce s tak specifickou osobní zprávou, která se zdá být skutečná.
Nejlepší je v boji proti phishingu dvoufaktorové ověřování. Jedna metoda zahrnuje použití samostatné mobilní aplikace nebo samostatného zařízení k vygenerování jedinečného jednorázového klíče, který se zadává kromě hesla a ověřeného na straně serveru. Bohužel, pokud je to zadáno na phishingové stránce, může zločinec jednoduše zadat stejný kód, uživatelské jméno a heslo na skutečnou přihlašovací stránku, získat plný přístup k vašemu účtu a deaktivovat dvoufaktorovou autentizaci.
Hardwarový klíč se liší a ověřuje adresu URL webu, ke kterému se pokoušíte přihlásit, a vaši identitu. Bezpečnostní klíč Google Titan má také firmware, který kontroluje integritu zařízení, aby se zajistilo, že s ním nebylo manipulováno.
Nastavení a použití
Balíček bezpečnostního klíče Google Titan obsahuje jeden klíč USB / NFC a jeden klíč Bluetooth. Získáte také krátký nabíjecí kabel pro klíč Bluetooth a adaptér USB-A na USB-C. Obě klávesy jsou navrženy tak, aby vklouzly na běžný klíčenku, ale robustnější design zařízení Bluetooth znamená, že budete muset klíčenku vypáčit docela daleko, což je v ohrožení nehtů.
Chcete-li zaregistrovat klíče pomocí svého účtu Google, musíte nejprve navštívit stránku nastavení Google v prohlížeči na ploše (existují různé možnosti v závislosti na tom, zda jste běžný člověk s vědomím zabezpečení nebo někdo se zvláště vysokým rizikem) a postupujte podle pokynů . Jedná se o jednoduchý proces a jeho dokončení bude trvat jen minutu.
Bohužel jsme narazili na potíže s klíčem Bluetooth na telefonu Android; přestože je v režimu párování, klíč jednoduše nelze najít. Moji kolegové v Tom's Hardware měli podobné potíže s připojením k iPhone.
Dosud není možné použít funkci NFC se zařízením Android, takže jsme to nemohli zkusit jako alternativu, ale Google říká, že tato funkce přijde později v tomto roce.
Byli jsme schopni nastavit klíč k ochraně našeho účtu Twitter na ploše, ale znovu jsme narazili na potíže v mobilních zařízeních. Aplikace Twitter zjevně nepodporuje bezpečnostní klíče, a proto jsme se pokusili přihlásit pomocí prohlížeče. Klíč Bluetooth byl tentokrát skutečně detekován a dostali jsme se až k zadání PIN (šestimístné číslo vytištěné na zadní straně klíče), ale proces se poté zastavil a klíč se odmítl připojit
Bezpečnostní klíč Google Titan funguje skvěle s prohlížeči pro stolní počítače, ale zdá se, že zatím chybí mobilní implementace. Doufejme, že se situace zlepší, jakmile v příštích měsících dorazí podpora NFC.
- Nejlepší antivirový software pro rok 2022-2023
