Varnostni ključ Google Titan je bil prvič predstavljen v ZDA leta 2022-2023, zdaj pa je na voljo varnostno ozaveščenim uporabnikom v Združenem kraljestvu, avstralski zagon pa se pričakuje kmalu. V ZDA ključ stane 50 dolarjev, v Veliki Britaniji pa 50 funtov (avstralska cena še ni objavljena).
Deluje tako, da zagotavlja dodatno raven varnosti za vaše spletne račune (znano kot dvofaktorska overitev ali 2FA). Google priporoča varnostni ključ Titan vsem, ki imajo skrbniški dostop do občutljivih sistemov ali so še posebej verjetno predmet tarčnega phishing napada. Podjetje je lastne zaposlene opremilo s ključi in trdi, da od takrat ni bilo uspešnih phishing napadov na njegove delavce.
Kako deluje
Samo geslo zagotavlja le omejeno stopnjo varnosti. Če bodo vaši podatki za prijavo pricurljali zaradi kršitve podatkov, ne samo, da bi lahko kriminalen dostop do tega računa, če se zgodi, da uporabljate isto geslo za več storitev (kot mnogi ljudje), bodo vsi ranljivi za napad .
Vendar pa je največja grožnja računom, zaščitenim z geslom, lažno predstavljanje - ko vas prevarajo, da kliknete povezavo v e-poštnem sporočilu in vnesete svoje podatke na lažno prijavno stran. Včasih so e-poštna sporočila splošna in jih je razmeroma enostavno prepoznati, včasih pa storilci kaznivih dejanj ciljajo na določenega posameznika s tako specifičnim osebnim sporočilom, da se zdi resnično.
Dvofaktorska overitev je najboljši način za boj proti lažnemu predstavljanju. Ena metoda vključuje uporabo ločene mobilne aplikacije ali samostojne naprave za ustvarjanje edinstvenega enkratnega ključa, ki se vnese poleg gesla in preverjene strani strežnika. Na žalost lahko kriminalec preprosto vnese isto kodo, uporabniško ime in geslo na pravo stran za prijavo, pridobi popoln dostop do vašega računa in deaktivira dvofaktorsko preverjanje pristnosti, če je ta vnesena na lažno stran.
Ključ strojne opreme je drugačen, pri čemer se preveri URL spletnega mesta, v katerega se poskušate prijaviti, in vaša identiteta. Varnostni ključ Google Titan ima tudi vdelano programsko opremo, ki preverja celovitost naprave in se prepriča, da ni bila posežena.
Namestitev in uporaba
Paket varnostnih ključev Google Titan vključuje en ključ USB / NFC in en ključ Bluetooth. Za ključ Bluetooth dobite tudi kratek polnilni kabel ter adapter USB-A do-USB-C. Obe tipki sta zasnovani tako, da zdrsneta na običajni obeski za ključe, čeprav močnejša zasnova naprave Bluetooth pomeni, da boste morali ključek odpreti precej daleč, s tveganjem za nohte.
Če želite ključe registrirati v svojem Google Računu, morate najprej v namiznem brskalniku obiskati Googlovo stran z nastavitvami (obstajajo različne možnosti, odvisno od tega, ali ste običajna oseba, ki se zaveda varnosti, ali nekdo s posebno velikim tveganjem) in sledite navodilom . To je preprost postopek in traja le minuto.
Na žalost smo na telefonu Android naleteli na težave s tipko Bluetooth; ključ v načinu seznanjanja ključa preprosto ni bilo mogoče najti. Moji kolegi iz Tom's Hardware so imeli podobne težave s povezovanjem z iPhoneom.
Funkcije NFC še ni mogoče uporabiti z napravo Android, zato tega nismo mogli preizkusiti kot alternativo, vendar Google pravi, da bo funkcija prišla pozneje letos.
Ključ za zaščito računa Twitter smo lahko nastavili na namizju, vendar smo v mobilnih napravah spet naleteli na težave. Aplikacija Twitter očitno ne podpira varnostnih ključev, zato smo se poskusili prijaviti prek brskalnika. Tokrat je bil ključ Bluetooth dejansko zaznan in prišli smo do vnosa kode PIN (šestmestna številka, natisnjena na zadnji strani ključa), vendar se je postopek nato ustavil in ključ se ni hotel povezati
Varnostni ključ Google Titan briljantno deluje z namiznimi brskalniki, vendar se zdi, da mobilna izvedba zaenkrat še primanjkuje. Upajmo, da se bodo stvari izboljšale, ko bo v prihodnjih mesecih prispela podpora za NFC.
- Najboljša protivirusna programska oprema 2022-2023
