Afbeelding: Google
Google is echt, echt wil u gebruik maken van fysieke beveiliging sleutels om jezelf te beschermen tegen hackers. Na de aankondiging dat haar van 85.000 medewerkers zijn erin geslaagd om meer gaan dan een jaar, zonder dat het krijgen van phishing omdat van de opgelegde veiligheids-apparaten, Google heeft nu zijn eigen fysieke beveiliging toets aan je te verkopen.
Op woensdag kondigde het bedrijf de nieuwe Titan security key), een apparaat dat beschermt uw rekeningen door het beperken van de twee-factor authenticatie om de fysieke wereld. Het is beschikbaar als een USB-stick en een Bluetooth-variant, en als soortgelijke producten door Yubico en Feitian, het maakt gebruik van het protocol is goedgekeurd door de FIDO alliance. Dat betekent dat je zijn compatibel met vrijwel elke dienst die gebruikers in staat stelt om te schakelen op de Universele 2e-Factor Authenticatie (U2F).
Op dit punt, iedereen moet vertrouwd zijn met de basic twee-factor authenticatie, dat voegt een extra laag van beveiliging op de top van het standaard wachtwoord. U kunt een sms-bericht of het gebruik van een authenticator-app voor het genereren van een code die ook moet worden ingevoerd om toegang te krijgen tot uw account. Dit helpt bij het verminderen van het risico wordt misleid in het overhandigen van uw wachtwoord. Maar de techniek kan nog steeds omzeild worden door een hacker.
U2F gaat verder door te eisen dat een USB-apparaat dat is ingevoegd in uw computer of een NFC-apparaat te dicht in de buurt van uw apparaat. Google is ook in de voorhoede van de overstap naar het gebruik van Bluetooth (BLE) voor de U2F. Bluetooth opzij, echter, het is onduidelijk wat precies stelt Google ‘ s product onderscheidt van zijn concurrenten.
In een e-mail naar Gizmodo, het bedrijf zei: “Titan Security-Toets geeft u nog meer zekerheid dat uw rekeningen worden beschermd, met een zekerheid van Google van de integriteit van de fysieke sleutel.” Het blijkt dus dat vooral Google is gewoon wedden op de herkenning van uw merk—en het is waar dat je niet willen kopen dit soort kleding van een onbekende bron.
Yubico pionier in deze technologie en is de dominante kracht in de productie van U2F apparaten alsmede de verdere verfijning van de protocollen. Het telt grote bedrijven als Facebook onder haar klanten. Google heeft ook een Yubico opdrachtgever en de twee bedrijven samen aan de ontwikkeling van de FIDO-normen door de jaren heen.
Na de aankondiging van vandaag van het Titan-toets, Yubico CEO Stina Ehrensvard schreef een blog post die was een beetje kritisch over Google ‘ s nieuwe product. Ehrensvard benadrukte dat iedereen bij Yubico “waar zijn de voorstanders van open standaarden” en alle nieuwe concurrenten in het gebied zijn van harte welkom. Maar ze onderscheiden een paar van de punten voor gebruikers om in gedachten te houden als ze zijn proberen om te beslissen of ze willen om te gaan met Titan. Van haar post:
Yubico sterk van mening dat er veiligheid en privacy voordelen voor onze klanten door de productie en programmering van onze producten in de verenigde staten en Zweden.
Google ‘ s aanbod bevat een Bluetooth – (BLE) die in staat is de sleutel. Terwijl Yubico al eerder ingezette ontwikkeling van een BLE veiligheid sleutel, en bijgedragen aan de BLE U2F normen werken, hebben we besloten om niet te starten met het product als het niet voldoet aan onze normen voor de beveiliging, bruikbaarheid en duurzaamheid. BLE niet de security assurance niveaus van NFC en USB, en vereist batterijen en paren die een slechte ervaring bij de gebruiker.
Toen we vroegen Google als het zou willen reageren op de zorgen Ehrensvard verhoogd, een woordvoerder afgenomen. Haar punt over het land waar Titan is vervaardigd is een beetje verwarrend. Het lijkt ze proberen te zeggen dat Google het apparaat wordt geproduceerd in een land dat kon open laten om te worden aangetast. Toen we vroegen Yubico wat dit betekende en waar Titan wordt geproduceerd, een woordvoerder verwees ons terug naar Google.
Yubico heeft een woordvoerder van de punt een recente waarschuwing van de AMERIKAANSE Computer Emergency Response Team dat Bluetooth-apparaten mogelijk bevat een beveiligingsprobleem waardoor een aanvaller toegang tot uw gegevens. Yubico zegt dat het is gericht op de near field communication (NFC) in plaats van Bluetooth en er zijn plannen om “aan te kondigen een andere veilige en gebruiksvriendelijke oplossing voor iOS” binnenkort.
Het spreken van gebruiksvriendelijke oplossingen, U2F, in het algemeen, is een beetje van een pijn in de kont. CNET kreeg een hands-on preview van de Titan-toets en bevonden zich buitengesloten van hun accounts wanneer ze vergat het apparaat op kantoor. Ze raden het opzetten van een back-up controle met Google die een bericht verstuurt naar je terug in je accounts in als een vertrouwd apparaat. Maar ik weet zeker dat de meeste mensen zijn redelijk goed te onthouden, de sleutels van hun huis of auto, en de uitvoering van dat dit zou kunnen worden een tweede natuur te worden na een tijdje.
Zo ver als de reden waarom Google dit doet op het moment, lijkt het redelijk dat het werkelijk proberen te doordringen dat soort tweede natuur in het openbaar. Yubico maakt veel geld, maar niet het soort fuck-u geld dat brandstoffen Google. Titan lijkt vooral te zijn over het verspreiden van de bekendheid en het doen van wat het bouwen aan een merk rond veiligheid. Eerder dit jaar, klaagde Google aan dat slechts 10 procent van de gebruikers van Gmail hebben ingeschakeld twee-factor authenticatie. Gebruikers worden aangemoedigd om in de beveiligingssleutels verwijdt de Overton venster op wat mensen bereid zijn te tolereren, het is een noodzakelijk ergernis.
Google Cloud kunnen klanten al om Titan toetsen via hun Google rep en het bedrijf zegt dat ze beschikbaar zijn voor iedereen binnenkort voor $20 tot $25, dat is een vrij normale prijs. Als u niet wilt wachten, Yubico en Feitian gerespecteerd toetsen die zijn klaar om te verzenden uit.
[Google, CNET]