Google показала систему защиты, которую невозможно взломать
На недавней конференции Google анонсировала новый продукт под названием "Ключ безопасности Titan", который в настоящее время доступен для клиентов облачной системы Cloud и планируется в продажу в ближайшие месяцы. Ключ используется для аутентификации логинов через Bluetooth и USB, как и существующие предложения от Yubico и других поставщиков. Представитель Google сказал, что ключ Titan также включает специальную прошивку, разработанную Google для подтверждения ее подлинности.
"Ключ безопасности Titan дает вам еще больше спокойствия, что ваши учетные записи защищены, с гарантией от Google целостности физического ключа", - сказал Google в сообщении, объявляющем ключ.
Ключ Titan построен по спецификации FIDO, давно запланированному стандарту аутентификации, поддерживаемому рядом приложений и браузеров. В результате устройство также может использоваться для входа в службы. Как и остальные ключи безопасности, Titan обеспечивает значительно более высокую безопасность, чем код подтверждения, который может быть украден посредством ретрансляционной атаки.
Пользователи, надеющиеся воспользоваться этой защитой, должны обязательно запретить вход в систему без ключа безопасности, доступный через программу расширенной защиты Google. Также разумно сохранить второй ключ в защищенном хранилище, если первичный ключ будет потерян или украден.
