Logo bg.androidermagazine.com
Logo bg.androidermagazine.com
» Новини
Новини

Пакетът от ключови думи за сигурност на Google на Google вече е наличен за 50 долара

Пакетът от ключови думи за сигурност на Google на Google вече е наличен за 50 долара
Anonim

Ключовете за сигурност на Google Titan. ($ 50 в Google)

След няколко седмици дразнене, представен на следващата конференция в облака на Google, ключът за сигурност на Google Titan вече е достъпен за закупуване в Google Store. Пакетът от $ 50 включва всъщност чифт ключове. Единият е традиционен USB-A (и NFC, но повече за този във втори) модел. Другият включва USB (чрез микро-USB адаптер) и Bluetooth.

Ето какво трябва да знаете:

  • Ключът за сигурност на Titan се основава на стандартите на FIDO Alliance, който предлага универсалните 2-факторни стандарти, използвани при двуфакторна автентификация. Това е FIDO, U2F и 2FA за тези от вас, които предпочитат съкращения.
  • Тези ключове са по-сигурна форма на двуфакторно удостоверяване. Пак ще имате нужда от паролата си, но след това ще включите (или използвате Bluetooth или NFC) вашия ключ и ще го натиснете за този втори фактор за удостоверяване.
  • (Не, това също не са скенери за пръстови отпечатъци.)
  • USB Titan Key прави и NFC, което работи чудесно с телефоните. Очакваме обаче актуализация на самия софтуер за Android, за да можем да използваме NFC с ключа Titan. (Други U2F NFC клавиши, като Yubico Neo, в момента работят отлично.)
  • Това е нещо, което трябва да използвате във връзка с Програмата за разширена защита на Google. Повече за това тук.

Защо Google прави това? За да помогнат за осиновяването, за едно нещо. Двуфакторните кодове на SMS са известни за прихващане и дори софтуерните маркери не са много по-добри. С физически хардуерен ключ доказвате, че някой (вероятно вие) притежава ключа. И като допълнителен слой сигурност, клавишите позволяват на браузъра ви да отчита от коя страница се опитвате да влезете. Ако е от нещо като www.googl3.com, а не от www.google.com (или нещо далеч по-подъл), той ще бъде отхвърлен.

Google също контролира този хардуер, както и фърмуера. За разлика от други U2F ключове, фърмуерът е заключен и не може да бъде променен. И за да е ясно, тя не работи само с двуфакторните системи на Google. Той все още работи с всичко, което използва FIDO стандартите.

И това е това. Google засега ги продава като пакет, защото наистина трябва да държите един ключ под ръка, а другия да съхранявате като резервно копие. (Очевидно ще трябва да се регистрирате и в двете услуги, които използвате.)

Ако можете за вашата онлайн сигурност, това може да е най-доброто 50 $, което харчите.

Вижте в Google

Новини

Избор на редакторите