Google Titan Security Key ble først lansert i USA i 2018, og har nå rullet ut til sikkerhetsbevisste brukere i Storbritannia, med en australsk lansering som forventes snart. Nøkkelen koster $ 50 i USA, og £ 50 i Storbritannia (den australske prisen er ennå ikke kunngjort).
Det fungerer for å gi et ekstra lag med sikkerhet for dine online kontoer (kjent som to-faktor autentisering, eller 2FA). Google anbefaler Titan Security Key for alle som har administratoradgang til sensitive systemer, eller som spesielt sannsynligvis vil være gjenstand for et målrettet phishing-angrep. Selskapet har utstyrt sine egne ansatte med nøklene, og hevder det ikke har vært noen vellykkede phishing-angrep mot sine arbeidere siden.
Hvordan det fungerer
Et passord alene gir bare en begrenset grad av sikkerhet. Hvis innloggingsdetaljene dine er lekket i et dataovertredelse, kan ikke bare en kriminell tilgang til den aktuelle kontoen, hvis du tilfeldigvis bruker det samme passordet for flere tjenester (som mange mennesker gjør), de vil alle være sårbare for angrep .
Den største trusselen mot passordbeskyttede kontoer er imidlertid phishing – når du lures til å klikke på en kobling i en e-post og legge inn detaljene dine på en falsk innloggingsside. Noen ganger er e-postene generiske og relativt enkle å identifisere, men av og til vil kriminelle målrette et spesifikt individ med en personlig beskjed så spesifikk at det virker ekte.
(Bildekreditt: Framtid)
To-faktor autentisering er den beste måten å bekjempe phishing. En metode innebærer å bruke en egen mobilapp eller frittstående enhet for å generere en unik engangsnøkkel, som legges inn i tillegg til passord og bekreftet serverside. Dessverre, hvis dette legges inn på en phishing-side, kan en kriminell ganske enkelt legge inn den samme koden, brukernavnet og passordet på den virkelige påloggingssiden, få full tilgang til kontoen din og deaktivere tofaktorautentisering.
En maskinvarenøkkel er annerledes, og verifiserer både nettadressen til nettstedet du prøver å logge på, og identiteten din. Google Titan Security Key har også firmware som kontrollerer enhetens integritet for å sikre at den ikke har blitt tuklet med.
Oppsett og bruk
Google Titan Security Key-pakken inneholder en USB / NFC-nøkkel og en Bluetooth-nøkkel. Du får også en kort ladekabel for Bluetooth-nøkkelen, pluss en USB-A til USB-C-adapter. Begge tastene er designet for å gli på en vanlig nøkkelring, selv om Bluetooth-enhetens chunkier design betyr at du må lirke nøkkelringen din ganske langt, med fare for neglene.
For å registrere nøklene med Google-kontoen din, må du først besøke Googles konfigurasjonsside i en stasjonær nettleser (det er forskjellige alternativer avhengig av om du er en vanlig sikkerhetsbevisst person, eller noen som har særlig høy risiko) og følge instruksjonene . Dette er en enkel prosess, og vil bare ta minutter å fullføre.
(Bildekreditt: Framtid)
Dessverre har vi problemer med Bluetooth-tasten på Android-telefonen vår; til tross for at han var i sammenkoblingsmodus, fant du ganske enkelt ikke nøkkelen. Kollegene mine på Tom’s Hardware hadde lignende problemer med å få den til å koble seg til en iPhone.
Det er ennå ikke mulig å bruke NFC-funksjonen med en Android-enhet, så vi kunne ikke prøve dette som et alternativ, men Google sier at funksjonen kommer senere i år.
Vi var i stand til å sette opp nøkkelen for å beskytte Twitter-kontoen vår på et skrivebord, men fikk igjen problemer på mobilen. Twitter-appen støtter tilsynelatende ikke sikkerhetsnøkler, så vi prøvde å logge på via en nettleser. Bluetooth-nøkkelen ble faktisk oppdaget denne gangen, og vi kom så langt som å angi PIN-koden (et sekssifret nummer trykt på baksiden av nøkkelen), men prosessen stoppet deretter, og nøkkelen nektet å koble til
Google Titan Security Key fungerer strålende med stasjonære nettlesere, men mobilimplementeringen så langt ser ut til å mangle. Forhåpentligvis vil ting forbedre seg når NFC-støtten kommer i løpet av de kommende månedene.
- Den beste antivirusprogramvaren 2019
