Spisu treści:
Pod koniec sierpnia 2018 roku Google wziął pod uwagę bezpieczeństwo na nowym poziomie, kiedy zaczął oferować pakiet Titan Security Key. Ten pakiet sprzętowy za 50 USD zapewnił zestaw dwóch kluczy bezpieczeństwa USB - jeden z opcją Bluetooth i jeden z opcją NFC - z oprogramowaniem układowym Titan firmy Google, który został zaprojektowany, aby zapewnić dodatkową warstwę bezpieczeństwa dla twojego konta. Pakiet ten, zalecany dla użytkowników, którzy wybrali Program ochrony zaawansowanej Google, został zaprojektowany do użytku z dowolnym komputerem, tabletem lub smartfonem.
Jedną z dziwnych cech tej premiery był brak uwierzytelnienia NFC za pomocą klucza, który miał sprzęt do jej obsługi. Podczas gdy inne klucze marek takich jak Yubico oferowały obsługę NFC, oprogramowanie Titan po prostu nie było gotowe, a Google wydało klucze z obietnicą szybkiej aktualizacji w celu rozwiązania problemu NFC. Google zweryfikowało nas, że listopadowy biuletyn zabezpieczeń Androida rzeczywiście załatał wiele rzeczy, więc NFC jest teraz obsługiwaną opcją przy użyciu klucza marki Titan do uwierzytelnienia.
Aby korzystać z pakietu Titan w celu zabezpieczenia konta, nie musisz być objęty programem Google Advanced Protection Program, a nie musisz korzystać z pakietu Titan, jeśli chcesz użyć klucza bezpieczeństwa do uwierzytelnienia konta. Możesz jednak chcieć, ponieważ Google wprowadził jedną dodatkową warstwę ochrony dla swojego oprogramowania Titan w związku z Twoim kontem Google - ochronę przed phishingiem w czasie rzeczywistym.
Nawet jeśli nie chcesz używać fizycznego klucza bezpieczeństwa, użycie dobrego hasła i 2Fa nie stanowi problemu.
Za każdym razem, gdy przesyłane jest żądanie zalogowania się na konto Google, klucze Titan (w połączeniu z Chrome) pozwalają przeglądarce na raportowanie, gdzie faktycznie próbujesz się zalogować. Jeśli żądanie pochodzi z „fałszywej” strony lub próbującego adresu e-mail aby wyłudzić dane uwierzytelniające (wyobraź sobie coś podobnego do www.google.com.co zamiast www.google.com), żądanie zostanie automatycznie odrzucone.
Klucze bezpieczeństwa oferują doskonałą metodę uwierzytelniania dwuskładnikowego, a także doskonałą ostatnią linię obrony przed zablokowaniem konta w przypadku zgubienia telefonu z zainstalowaną aplikacją do zarządzania hasłami i uwierzytelnianiem. Ale nawet jeśli zrezygnujesz z użycia fizycznego klucza bezpieczeństwa, zawsze pamiętaj o użyciu dobrego hasła (to znaczy wygenerowanego z menedżera haseł) i uwierzytelniania dwuskładnikowego. Pewnego dnia możesz być zadowolony.
Bez phishingu
Pakiet kluczy bezpieczeństwa Titan
Oprogramowanie Titan chroni twoje konto.
Korzystając z tego samego oprogramowania układowego Titan, które chroni Pixel 3 i serwery internetowe Google, pakiet kluczy bezpieczeństwa Titan oferuje zaawansowane zabezpieczenia i uwierzytelnianie dwuskładnikowe dla każdego, kto chce zrobić ten dodatkowy krok.
