Setelah beberapa minggu mengejek, setelah diperkenalkan di Persidangan Awan Berikutnya Google, Kunci Titan Keamanan Google kini tersedia untuk dibeli di Google Store. Bungkusan $ 50 termasuk sepasang kunci, sebenarnya. Salah satunya adalah model tradisional USB-A (dan NFC, tetapi lebih pada itu dalam kedua). Yang lain termasuk USB (melalui penyesuai mikro-USB) dan Bluetooth.
Inilah yang anda perlu ketahui:
- Kunci Keselamatan Titan (s) adalah berdasarkan piawaian dari Perikatan FIDO, yang menghasilkan piawaian Universal 2-Faktor yang digunakan dalam pengesahan dua faktor. Jadi itulah FIDO, U2F, dan 2FA, bagi anda yang lebih suka akronim.
- Kunci ini merupakan bentuk pengesahan dua faktor yang lebih selamat. Anda masih memerlukan kata laluan anda, tetapi kemudian anda akan memasangkan (atau menggunakan Bluetooth atau NFC) kekunci anda dan ketuknya untuk faktor pengesahan yang kedua.
- (Tidak, ini bukan juga pengimbas cap jari.)
- USB Titan Key juga melakukan NFC, yang berfungsi hebat dengan telefon. Walau bagaimanapun, kami sedang menunggu kemas kini kepada perisian Android itu sendiri untuk dapat menggunakan NFC dengan Kunci Titan. (Kekunci NFC U2F yang lain, seperti Yubico Neo, berfungsi dengan baik pada masa ini.)
- Ini adalah jenis perkara yang perlu anda gunakan bersamaan dengan Program Perlindungan Lanjutan Google. Lebih banyak lagi di sini.
Mengapa Google melakukan ini? Untuk membantu menolak penggunaan, untuk satu perkara. Kod-kod dua kod SMS yang terkenal boleh dicegah, dan walaupun token perisian tidak jauh lebih baik. Dengan kunci perkakasan fizikal, anda membuktikan bahawa seseorang (mungkin anda) memiliki kunci. Dan sebagai lapisan keselamatan tambahan, kunci membolehkan pelayar anda melaporkan semula halaman mana yang anda cuba log masuk dari. Jika ia dari sesuatu seperti www.googl3.com dan bukan www.google.com (atau sesuatu yang lebih licik), ia akan ditolak.
Google juga mengawal perkakasan ini, serta firmware. Tidak seperti kekunci U2F lain, firmware dikunci dan tidak boleh diubah suai. Dan untuk menjadi jelas, ia tidak hanya berfungsi dengan sistem dua faktor Google. Ia masih berfungsi dengan apa-apa yang menggunakan piawaian FIDO.
Dan itu sahaja. Google menjual ini sebagai satu bundle, untuk sekarang, kerana anda benar-benar perlu menyimpan satu kunci di tangan, dan menyembunyikan yang lain sebagai sandaran. (Anda perlu mendaftar dengan perkhidmatan apa sahaja yang anda gunakan, jelasnya.)
Jika anda boleh mengenai keselamatan dalam talian anda, ini mungkin menjadi yang terbaik yang anda belanjakan.
Lihat di Google
