Google Titani turvavõti käivitati esmakordselt USA-s 2022-2023. aastal ja nüüd on see levinud Ühendkuningriigi turvateadlike kasutajate jaoks, peagi on oodata ka Austraalia turule toomist. USA-s maksab võti 50 dollarit ja Suurbritannias 50 naela (Austraalia hind on veel teatamata).
See töötab teie veebikontode täiendava turvakihi pakkumiseks (tuntud kui kahefaktoriline autentimine või 2FA). Google soovitab Titani turvavõtit kõigile, kellel on administraatori juurdepääs tundlikele süsteemidele või kes võivad tõenäoliselt sihtida andmepüügirünnakut. Ettevõte on varustanud oma töötajad võtmetega ja väidab, et sellest ajast alates pole tema töötajate vastu õnnestunud andmepüügirünnakuid toimunud.
Kuidas see töötab
Ainuüksi parool tagab ainult piiratud turvalisuse. Kui teie sisselogimisandmed lekivad andmerikkumise korral, ei saa võimalik kuritegelik juurdepääs sellele konkreetsele kontole mitte ainult, kui juhtute, et kasutate sama teenuse jaoks sama parooli (nagu paljud inimesed kasutavad), on nad kõik rünnaku suhtes haavatavad .
Parooliga kaitstud kontode suurim oht on aga andmepüük - kui teid petetakse klõpsama e-kirjas lingil ja sisestama oma andmed võltsitud sisselogimislehele. Mõnikord on meilid üldised ja suhteliselt hõlpsasti tuvastatavad, kuid aeg-ajalt suunavad kurjategijad konkreetse isiku isikupärastatud sõnumiga, mis tundub nii ehe, see näib ehtsana.
Kahefaktoriline autentimine on parim viis andmepüügi vastu võitlemiseks. Üks meetod hõlmab eraldi mobiilirakenduse või eraldiseisva seadme kasutamist unikaalse ühekordse võtme genereerimiseks, mis sisestatakse lisaks paroolile ja kontrollitud serveri poolele. Kahjuks saab kurjategija, kui see sisestatakse andmepüügilehele, sisestada sama koodi, kasutajanime ja parooli reaalsele sisselogimislehele, saada täieliku juurdepääsu teie kontole ja deaktiveerida kaheastmeline autentimine.
Riistvaravõti on erinev, kontrollides nii saidi URL-i, kuhu soovite sisse logida, kui ka teie isikut. Google Titani turvavõtmel on ka püsivara, mis kontrollib seadme terviklikkust veendumaks, et seda pole muudetud.
Seadistamine ja kasutamine
Google Titani turvavõtme komplekt sisaldab ühte USB / NFC-võtit ja ühte Bluetooth-võtit. Samuti saate Bluetooth-klahvi jaoks lühikese laadimiskaabli ning USB-A-USB-C-adapteri. Mõlemad klahvid on loodud libisema tavalisele võtmehoidjale, ehkki Bluetooth-seadme kena disain tähendab, et peate oma võtmehoidja üsna kaugele lahti harutama, ohustades oma küüsi.
Võtmete registreerimiseks oma Google'i kontol peate kõigepealt külastama töölaua brauseris Google'i seadistuslehte (on erinevaid võimalusi sõltuvalt sellest, kas olete tavaline turvateadlik inimene või keegi, kellel on eriti suur risk) ja järgige juhiseid . See on lihtne protsess ja selle täitmiseks kulub vaid minut.
Kahjuks tekkis meil probleeme Android-telefoni Bluetooth-võtmega; vaatamata paaristamisrežiimis ei õnnestunud võtit lihtsalt leida. Minu kolleegidel Tom's Hardware'is oli sarnaseid probleeme selle ühendamisega iPhone'iga.
NFC-funktsiooni pole Android-seadmega veel võimalik kasutada, nii et me ei saanud seda alternatiivina proovida, kuid Google ütleb, et see funktsioon tuleb selle aasta lõpus.
Saime oma Twitteri konto kaitsmiseks töölaual seadistada võtme, kuid sattusime taas mobiilis hätta. Twitteri rakendus ilmselt ei toeta turvavõtmeid, seega proovisime sisse logida brauseri kaudu. Seekord tuvastati tegelikult Bluetooth-võti ja jõudsime PIN-i sisestamiseni (kuuekohaline number, mis on trükitud klahvi tagaküljele), kuid protsess seiskus ja peatus ja võti keeldus ühenduse loomisest
Google Titani turvavõti töötab lauaarvuti brauseritega suurepäraselt, kuid senine mobiilne juurutamine näib puuduvat. Loodetavasti paraneb olukord, kui lähikuudel saabub NFC tugi.
- Parim viirusetõrjetarkvara 2022-2023