Google Titan Security Key ble først lansert i USA i 2022-2023, og har nå rullet ut til sikkerhetsbevisste brukere i Storbritannia, med en australsk lansering forventet snart. Nøkkelen koster $ 50 i USA og £ 50 i Storbritannia (den australske prisen har ennå ikke blitt kunngjort).
Det fungerer for å gi et ekstra sikkerhetslag for online-kontoene dine (kjent som tofaktorautentisering eller 2FA). Google anbefaler Titan sikkerhetsnøkkel for alle som har administratortilgang til sensitive systemer, eller som er spesielt sannsynlig å være gjenstand for et målrettet phishing-angrep. Selskapet har utstyrt sine egne ansatte med nøklene, og hevder at det ikke har vært noen vellykkede phishing-angrep mot sine arbeidere siden.
Hvordan det fungerer
Et passord alene gir bare en begrenset grad av sikkerhet. Hvis påloggingsinformasjonen din lekker i et databrudd, kan ikke bare en potensiell kriminell tilgang til den aktuelle kontoen, hvis du tilfeldigvis bruker det samme passordet for flere tjenester (som mange mennesker), vil de alle være sårbare for angrep .
Imidlertid er phishing den største trusselen mot passordbeskyttede kontoer - når du blir lurt til å klikke på en lenke i en e-post og legge inn detaljene dine på en falsk påloggingsside. Noen ganger er e-postene generiske og relativt enkle å identifisere, men av og til vil kriminelle målrette mot et bestemt individ med en personlig beskjed som er så spesifikk at den virker ekte.
Tofaktorautentisering er den beste måten å bekjempe phishing på. En metode innebærer å bruke en egen mobilapp eller frittstående enhet for å generere en unik engangsnøkkel, som legges inn i tillegg til passordet og den bekreftede serversiden. Dessverre, hvis dette legges inn på en phishing-side, kan en kriminell ganske enkelt legge inn samme kode, brukernavn og passord på den virkelige påloggingssiden, få full tilgang til kontoen din og deaktivere tofaktorautentisering.
En maskinvarenøkkel er forskjellig, og verifiserer både nettadressen til nettstedet du prøver å logge på og identiteten din. Google Titan-sikkerhetsnøkkelen har også fastvare som kontrollerer enhetens integritet for å sikre at den ikke er blitt manipulert.
Oppsett og bruk
Google Titan Security Key-pakken inneholder en USB / NFC-nøkkel og en Bluetooth-nøkkel. Du får også en kort ladekabel for Bluetooth-nøkkelen, pluss en USB-A til-USB-C-adapter. Begge tastene er designet for å gli på en vanlig nøkkelring, selv om Bluetooth-enhetens tykkere design betyr at du må lirke nøkkelringen åpen ganske langt, med fare for neglene.
For å registrere nøklene med Google-kontoen din, må du først besøke Googles oppsettside i en stasjonær nettleser (det er forskjellige alternativer, avhengig av om du er en vanlig sikkerhetsbevisst person, eller noen med særlig høy risiko) og følg instruksjonene . Dette er en enkel prosess, og tar bare minutter å fullføre.
Dessverre fikk vi problemer med Bluetooth-nøkkelen på Android-telefonen vår; til tross for å være i paringsmodus, ble nøkkelen ganske enkelt ikke funnet. Mine kolleger på Toms maskinvare hadde lignende problemer med å få den til å koble til en iPhone.
Det er ennå ikke mulig å bruke NFC-funksjonen med en Android-enhet, så vi klarte ikke å prøve dette som et alternativ, men Google sier at funksjonen kommer senere i år.
Vi var i stand til å sette opp nøkkelen for å beskytte Twitter-kontoen vår på et skrivebord, men fikk igjen problemer på mobilen. Twitter-appen støtter tilsynelatende ikke sikkerhetsnøkler, så vi prøvde å logge på via en nettleser. Bluetooth-nøkkelen ble faktisk oppdaget denne gangen, og vi kom så langt som å angi PIN-koden (et sekssifret nummer trykt på baksiden av nøkkelen), men prosessen ble deretter stoppet og nøkkelen nektet å koble til
Google Titan Security Key fungerer glimrende med stasjonære nettlesere, men mobilimplementeringen så langt ser ut til å mangle. Forhåpentligvis vil ting bli bedre når NFC-støtte kommer de neste månedene.
- Den beste antivirusprogramvaren 2022-2023