Google har netop lanceret den to-faktor autentificeringsdongle, du har ventet på

Tech

Google har netop lanceret den to-faktor autentificeringsdongle, du har ventet på

Google afslørede torsdag Titan Security Key, en to-faktor autentificering (2FA) token, der skal forbedre din sikkerhed og gøre det sværere, hvis ikke umuligt, for hackere at bryde dine onlinekonti, der understøtter 2FA-beskyttelse.

Titan-sikkerhedsnøglen sælges for 50 USD i Google Store lige nu og inkluderer en Bluetooth-nøgle, en USB-nøgle og de stik, du muligvis har brug for.

Hvis Titan Security Key lyder bekendt for dig, er det fordi Google gjorde den tilgængelig for Google Cloud-brugere i sidste måned. Men sikkerhedsdonglen er tilgængelig lige nu for alle, der mener, at de har brug for stærkere beskyttelse af deres Google-konti og andre onlineejendomme.

I en blogindlæg på Google Cloud-bloggen forklarer Google, at Titan-tasterne er bygget på FIDO standarder og at enhederne er designet til at forhindre hacks i at blive fremstillet gennem faktisk brug. Google gør et punkt for at forklare, at firmwaren, der er ansvarlig for kryptooperationerne, ikke kan hackes, før produktet sendes til forbrugerne:

Firmwaren, der udfører de kryptografiske operationer, er udviklet af Google med sikkerhed i tankerne. Denne firmware er permanent forseglet i en sikker element hardwarechip på produktionstidspunktet i chipproduktionsfabrikken. Den sikre element hardware-chip, som vi bruger, er designet til at modstå fysiske angreb, der sigter mod at udvinde firmware og hemmeligt nøglemateriale.

Disse permanent forseglede hardwarechips med sikre elementer leveres derefter til produktionslinjen, som gør den fysiske sikkerhedsnøgleenhed. Således er tilliden til Titan Security Key forankret i den forseglede chip i modsætning til ethvert andet senere trin, der finder sted under enhedsfremstilling.

Google siger også, at det har arbejdet sammen med Yubico og NXP om at udvikle sikkerhedsnøgler, der skal bruges i Google. Siden det begyndte at kræve sikkerhedsnøgler som en anden faktor for medarbejdere, havde Google ingen rapporterede eller bekræftede kontoovertagelser efter phishing-angreb.

Billedkilde: Google

Hvis du er et potentielt mål for hackere - en politiker, virksomhedsleder, journalist eller aktivist - kan Googles Titan-nøgle være noget for dig. Tjek også Googles Avanceret beskyttelsesprogram . Men selvom du sandsynligvis ikke er målet for hacks, og du er teknisk kyndig nok til at undgå phishing-svindel, bør du stadig overveje tjenesten. Titan Security Keys fungerer også med Dropbox, Facebook, GitHub, Salesforce, Stripe, Twitter og andre tjenester, der understøtter FIDO-standarder.

Titan-nøglerne er tilgængelige til amerikanske købere kun foreløbig, men det kommer snart til flere regioner. Når du har købt din, dette Google hjælpeside vil fortælle dig, hvordan du bruger det.