Gadgetshowto
Przedstawiciel Google niedawno ujawnił, że ponad 85 000 pracowników firmy używa fizycznych kluczy bezpieczeństwa, które są urządzeniami opartymi na USB, które oferują alternatywne podejście do uwierzytelniania dwuskładnikowego (2FA), i przyniosło to wysoki wskaźnik sukcesu, odkąd został wdrożony w 2017 r. Firma Google zaprezentowała teraz swoje własne rozwiązanie bezpieczeństwa fizycznego o nazwie „Klucz bezpieczeństwa Titan”, który wykorzystuje standard uwierzytelniania wieloskładnikowego Universal 2nd Factor (U2F).
Fizyczna manifestacja U2F umożliwia użytkownikom dostęp do różnych usług bez konieczności wprowadzania hasła otrzymanego na połączonym urządzeniu. Standard obecnie obsługuje przeglądarki Chrome, Firefox i Opera, a wkrótce oczekuje się, że więcej usług przeskoczy na modę U2F. 
Google twierdzi, że klucz bezpieczeństwa Titan zapewnia ogromną wygodę, jeśli chodzi o logowanie się do bezpiecznych witryn, ponieważ użytkownicy nie muszą już polegać na otrzymaniu kodu na innym zarejestrowanym urządzeniu, takim jak smartfon, i mogą zweryfikować swoją tożsamość, po prostu podłączając się klucz USB i naciśnięcie klawisza. Rozwiązanie zabezpieczające Google obsługuje wiele urządzeń i aplikacji, otrzymało certyfikat bezpieczeństwa FIDO (Fast IDentity Online) i wykorzystuje wewnętrzne oprogramowanie Google do weryfikacji integralności kluczy bezpieczeństwa.
„Weryfikacja dwuetapowa za pomocą klucza bezpieczeństwa wykorzystuje kryptografię do zapewnienia weryfikacji dwukierunkowej: zapewnia to, że logujesz się do usługi, w której pierwotnie zarejestrowałeś klucz bezpieczeństwa, a usługa sprawdza, czy jest to również prawidłowy klucz bezpieczeństwa. Zapewnia to lepszą ochronę niż weryfikacja za pomocą wiadomości tekstowych ”, Google napisał w oficjalnym poście na blogu.
Google twierdzi, że klucz bezpieczeństwa Titan zapewnia wyższy poziom ochrony przed phishingiem, szczególnie w przypadkach, gdy złośliwa strona udaje usługę / stronę Google i prosi o kody weryfikacji dwuetapowej. Ponadto będzie kompatybilny ze wszystkimi formami przeglądarki Chrome i usługami, między innymi takimi jak Facebook, Dropbox i Microsoft. Jeśli chodzi o dostępność, klucz bezpieczeństwa Titan jest już dostępny u przedstawicieli Google i wkrótce będzie dostępny w Google Stores.
Z drugiej strony Yubico, firma uważana za pioniera w dziedzinie fizycznych kluczy bezpieczeństwa, ma pewne wątpliwości co do oferty Google, zwłaszcza poziomu bezpieczeństwa, które oferuje i podatności, którą obsługuje..
„Oferta Google obejmuje klucz obsługujący technologię Bluetooth (BLE). Chociaż firma Yubico wcześniej zainicjowała rozwój klucza bezpieczeństwa BLE i przyczyniła się do prac nad standardami BLE U2F, zdecydowaliśmy się nie wprowadzać produktu na rynek, ponieważ nie spełnia on naszych standardów bezpieczeństwa, użyteczności i trwałości. BLE nie zapewnia poziomów bezpieczeństwa NFC i USB i wymaga baterii i parowania, które zapewniają słabe wrażenia użytkownika ”, przeczytaj oficjalny post na blogu Yubico.
