Billede: Google
Google virkelig, virkelig vil have dig til at bruge fysisk sikkerhed-tasterne til at beskytte dig mod hackere. Efter meddelte, at dets 85,000 medarbejdere har formået at gå mere end et år uden at få phished på grund af obligatoriske sikkerheds-udstyr, Google har nu sin egen fysiske sikkerhed er nøglen til at sælge dig.
Onsdag offentliggjorde selskabet sin nye Titan security key, en enhed, der beskytter din konto ved at indskrænke brugen af to-faktor autentificering til den fysiske verden. Det er tilgængelig som en USB-stick, og i et Bluetooth-version, og som tilsvarende produkter af Yubico og Feitian, det benytter protokollen er godkendt af den FIDO alliance. Det betyder, at det vil være kompatibel med stort set enhver tjeneste, der giver brugerne mulighed for at vende om Universal 2nd Faktor Autentificering (U2F).
På dette punkt, at alle skal være bekendt med den grundlæggende to-faktor autentificering, der tilføjer et ekstra lag af sikkerhed på toppen af standard password. Du kan bestille en sms-besked eller bruge en authenticator app ‘ en til at generere en kode, der også skal indtastes for at få adgang til din konto. Dette hjælper med at mindske den risiko, der er involveret med at blive lokket til at udlevere dit password. Men teknikken kan stadig omgås af en hacker.
U2F går videre ved at kræve en USB-enhed, der er indsat i din computer eller til en NFC-enhed til at være i tæt nærhed til din enhed. Google er også i spidsen for at flytte ved hjælp af Bluetooth (BLE) for sin U2F. Bluetooth-side, men det er uklart, hvad der præcist angiver Googles produkt ud fra sine konkurrenter.
I en e-mail til Gizmodo, selskabet sagde: “Titan Security Key giver dig endnu mere ro i sindet, at dine regnskaber er beskyttet, med forsikring fra Google af integriteten af den fysiske nøgle.” Så ser det ud til at det først og fremmest Google er ganske enkelt væddemål på brand anerkendelse—og det er sandt, at du ikke ønsker at købe denne slags redskaber fra en ukendt kilde.
Yubico banebrydende for denne teknologi og er den dominerende kraft i fremstilling U2F enheder samt yderligere raffinering dens protokoller. Det tæller store virksomheder som Facebook blandt sine erhvervskunder. Google har også været en Yubico klient, og de to virksomheder har arbejdet sammen om udvikling af FIDO standarder i årenes løb.
Efter dagens offentliggørelse af Titan-tasten, Yubico administrerende DIREKTØR Stina Ehrensvard skrev et blog-indlæg, der var lidt kritisk over for Google ‘ s nye produkt. Ehrensvard insisterede på, at alle på Yubico “er sande tilhængere af åbne standarder”, og alle nye konkurrenter i området er velkomne. Men hun holdt ud et par point for brugerne at huske på, hvis de forsøger at beslutte, om de ønsker at gå med Titan. Fra sin post:
Yubico overbevist om, at der er sikkerhed og beskyttelse af personlige fordele for vores kunder ved fremstilling og programmering af vores produkter i USA og Sverige.
Google ‘ s tilbud omfatter en Bluetooth (BLE) stand-tasten. Mens Yubico tidligere igangsat udvikling af en BLE sikkerhedsnøgle, og bidraget til BLE U2F arbejde med standarder, vi har besluttet ikke at lancere produktet, da det ikke lever op til vores standarder for sikkerhed, anvendelighed og holdbarhed. BLE giver ikke den sikkerhed niveauer af NFC og USB, og kræver batterier og binding, der tilbyder brugeren en dårlig oplevelse.
Da vi spurgte Google, hvis det ønsker at imødekomme de betænkeligheder, som Ehrensvard rejst en talsmand faldet. Hendes pointe om, i hvilket land Titan bliver produceret, er en smule forvirrende. Det fremgår, at hun forsøger at sige, at Google er en enhed, der er fremstillet i et land, der kunne lade det være åbent for at blive kompromitteret. Da vi spurgte Yubico, hvad det betød, og hvor Titan er produceret, en talsmand, der er nævnt os tilbage til Google.
Yubico ‘ s talsmand, som tog os til en nyere advarsel fra den AMERIKANSKE Computer Emergency Response Team, at Bluetooth-enheder, der potentielt kan indeholde en sårbarhed, der ville gøre det muligt for en hacker at få adgang til dine data. Yubico siger, at det er fokuseret på near-field kommunikation (NFC) i stedet for Bluetooth, og det har planer om at “annoncere en anden sikker og brugervenlig løsning til iOS” snart.
Tale af brugervenlige løsninger, U2F, i almindelighed, er lidt af en smerte i røven. CNET fik et hands-on preview af Titan-tasten, og fandt sig låst ude af deres konti, når de har glemt enheden på kontoret. De anbefaler at oprette en backup kontrol med Google, der sender en meddelelse for at få dig tilbage i dine konti til en enhed, der er tillid. Men jeg er sikker på at de fleste mennesker er temmelig god, om at huske nøglerne til deres hus eller bil, og at denne kunne blive anden karakter efter et stykke tid.
Så vidt hvorfor Google gør dette i øjeblikket, synes det rimeligt, at det er virkelig forsøger at ingrain den slags anden natur i det offentlige. Yubico gør masser af penge, men ikke den slags fuck-dig penge, at brændstoffer Google. Titan synes at være mest om at sprede den offentlige bevidsthed og laver nogle brand building omkring sikkerhed. Tidligere dette år, at Google sørgede for, at kun 10 procent af Gmail-brugere, der har aktiveret to-faktor autentificering. Opfordre brugerne til at komme ind i sikkerhed nøgler udvider Overton vinduet på, hvad folk er villige til at tolerere, som er en nødvendig irritation.
Google Cloud kunder kan allerede bestille Titan nøgler via deres Google-medarbejder og virksomheden siger, at de vil være tilgængelige for alle snart for $20 til $25, som er en temmelig standard pris. Hvis du ikke ønsker at vente, Yubico og Feitian har respekteret nøgler, der er klar til at sende ud nu.
[Google, CNET]