Bild: Google
Google wirklich, wirklich will, Sie zu verwenden, physische Sicherheitsschlüssel schützen Sie sich vor Hackern. Nach der Ankündigung, dass Ihren 85.000 Mitarbeiter haben es geschafft, zu gehen, mehr als ein Jahr ohne phished, weil der beauftragte security-Geräte, Google hat nun seine eigene körperliche Sicherheit Schlüssel, Sie zu verkaufen.
Am Mittwoch, das Unternehmen angekündigt, seine neue Titan-Sicherheits-Schlüssel, ein Gerät, das schützt Sie Ihre Konten durch die Beschränkung der zwei-Faktor-Authentifizierung auf die physische Welt. Es ist erhältlich als USB-stick und in einer Bluetooth-Variante, und wie ähnliche Produkte von Yubico und Feitian, es nutzt das Protokoll genehmigt von der FIDO-Allianz. Das bedeutet, dass es kompatibel mit so ziemlich jeder service, der Benutzern ermöglicht, zu schalten Universal 2nd Factor Authentication (U2F).
An diesem Punkt, jeder sollte vertraut sein mit der grundlegenden zwei-Faktor-Authentifizierung bietet eine zusätzliche Ebene der Sicherheit auf der Oberseite des standard-Kennwort. Sie können verlangen, eine SMS-Nachricht, oder verwenden Sie eine authenticator-app generiert einen code, der muss auch eingegeben werden, um Zugriff auf Ihr Konto. Dies verringert das Risiko, das mit betrogen wird, in der übergabe Ihr Passwort. Aber die Technik kann noch umgangen werden, indem ein hacker.
U2F geht noch weiter, indem Sie ein USB-Gerät in den computer eingelegt oder ein NFC-Gerät in der Nähe zu Ihrem Gerät. Google ist auch die Speerspitze der Bewegung zur Verwendung der Bluetooth (BLE) für seine U2F. Bluetooth beiseite, es ist jedoch unklar, was genau stellt Google Produkt von den Mitbewerbern ab.
In einer Mail an Gizmodo, die Firma sagte, “Titan Security Key erhalten Sie noch mehr Frieden des Verstandes, dass Ihre accounts geschützt sind, mit Sicherheit von Google, die die Integrität der physischen Schlüssel.” So erscheint es, dass vor allem Google ist einfach Wetten auf Marke Anerkennung—und es ist wahr, dass Sie nicht wollen, zu kaufen, die dieser Art von Ausrüstung, die von einer unbekannten Quelle.
Yubico Vorreiter dieser Technologie und ist die dominierende Kraft in der Herstellung U2F-Geräte sowie die Weiterentwicklung der dazugehörigen Protokolle. Es zählt bedeutende Unternehmen wie Facebook bei seinen business-Kunden. Google hat auch schon einen Yubico client und die beiden Unternehmen arbeiteten zusammen an der Entwicklung des FIDO-standards im Laufe der Jahre.
Nach der heutigen Ankündigung der Titan-Schlüssel, Yubico CEO Stina Ehrensvard schrieb einen blog-post, der war etwas kritisch zu Google ‘ s neuem Produkt. Ehrensvard Bestand darauf, dass jeder bei Yubico “sind wahre Anhänger von offenen standards” und alle neuen Konkurrenten in dem Bereich sind herzlich willkommen. Aber Sie hob ein paar der Punkte, die für die Benutzer im Auge zu behalten, wenn Sie versuchen zu entscheiden, wenn Sie wollen, gehen mit Titan. Aus Ihrem post:
Yubico ist der festen überzeugung es sind Sicherheit und Datenschutz Vorteile für unsere Kunden durch die Herstellung und Programmierung unsere Produkte in die USA und nach Schweden.
Google ‘ s Angebot beinhaltet eine Bluetooth (BLE), die in-Taste. Während Yubico zuvor eingeleiteten Entwicklung einer BLE security key, und trugen zu der BLE-U2F-standards arbeiten, haben wir beschlossen, nicht zu starten, das Produkt nicht unseren standards für Sicherheit, Benutzerfreundlichkeit und Haltbarkeit. BLE nicht aus, um den security assurance Level von NFC und USB, und benötigt Batterien und Paarung, bieten eine schlechte user experience.
Als wir fragten Google, wenn Sie möchten, um auf die sorgen Ehrensvard angehoben, so ein Sprecher abgelehnt. Ihr Punkt über das Land, in dem Titan gefertigt wird, ist ein bisschen verwirrend. Es scheint, Sie versuchen zu sagen, dass das Google-Gerät wird hergestellt in einem Land, konnte offen lassen, zu beeinträchtigt zu sein. Als wir Sie fragten, Yubico, was damit gemeint ist und wo Titan produziert wird, so ein Sprecher verwies uns zurück zu Google.
Yubico der Sprecher Tat Punkt, der uns zu einer letzten Warnung von der US-Computer Emergency Response Team, dass Bluetooth-Geräte möglicherweise enthalten eine Schwachstelle, über die ein Angreifer Zugriff auf Ihre Daten zu. Yubico, sagt er konzentrierte sich auf die near-field-communication (NFC) anstelle von Bluetooth-und Sie plant, zu “verkünden eine weitere sichere und benutzerfreundliche Lösung für iOS” bald.
Apropos Benutzer-freundliche Lösungen, U2F, im Allgemeinen, ist ein bisschen wie ein Schmerz in den Arsch. CNET bekam ein hands-on-Vorschau von der Titan-Taste und fanden sich ausgesperrt von Ihren Konten, wenn Sie vergessen haben, das Gerät im Büro. Sie empfehlen die Einrichtung eines backup-überprüfung mit Google, die eine Benachrichtigung sendet, um Sie wieder in Ihre Konten zu einem vertrauenswürdigen Gerät. Aber ich bin sicher, die meisten Menschen sind ziemlich gut über die Erinnerung an die Schlüssel zu Ihrem Haus oder Fahrzeug, und mit dieser konnte zur zweiten Natur nach einer Weile.
Soweit, warum Google das macht, im moment scheint es vernünftig, dass es wirklich versuchen sich festzusetzen, dass die Art der zweiten Natur in die öffentlichkeit. Yubico macht viel Geld, aber nicht die Art der fuck-you-money, Brennstoffe Google. Titan erscheint zu sein größtenteils über die Verbreitung Sensibilisierung der öffentlichkeit und dabei einige Marke-Gebäude rund um die Sicherheit. Früher in diesem Jahr, Google beklagt, dass nur 10 Prozent der Gmail-Nutzer aktiviert zwei-Faktor-Authentifizierung. Ermutigt Benutzer, um Sie in Sicherheit Tasten erweitert das Overton-Fenster auf, was Menschen bereit sind zu tolerieren, als ein notwendiges ärgernis.
Google-Cloud-Kunden können bereits um Titan-Tasten durch Ihre Google-rep und die Firma sagt, Sie werden für jeden verfügbar sein bald für $20 bis $25, die eine ziemlich standard-Preis. Wenn Sie nicht warten möchten, Yubico und Feitian respektiert haben Tasten, die bereit sind zu versenden.
[Google, CNET]