Zero
Video: Google pianificazione di protezione dei VIP con le chiavi USB
Dopo vantando che le chiavi di sicurezza, come Yubico la Yubikey aveva protetto tutti i 85.000 dei suoi dipendenti da ogni singolo attacco di phishing dall’inizio del 2017, Google ha lanciato il suo Titan Chiave di Sicurezza.
Il Titan Chiave di Sicurezza riduce il rischio di attacchi utilizzando il furto di credenziali di accesso dell’account di un utente, come la chiave di sicurezza è necessaria anche per accedere.
Google dice che si è sviluppato il firmware per verificare l’integrità del secondo fattore di login, che utilizza la crittografia per garantire la registrazione al sito è registrata la chiave, e verifica che la chiave è corretta.
Dal momento che le chiavi non si basano su un tempo di codici, sia generato da un’applicazione o inviati tramite SMS, c’è meno rischio che un utente malintenzionato può indovinare o intercettare.
Google progettato tasti sono inizialmente disponibili per Google Cloud dei clienti, e quindi saranno venduti tramite lo Store di Google.
Google ha rivelato la chiave per Google Cloud Prossima conferenza a San Francisco ieri.
ZDNet sorella del sito CNET ha ottenuto un breve hands-on con Google Titan chiave e note che arriverà sia in USB e Bluetooth varietà, entrambi i quali sarà disponibile nello Store di Google nei prossimi mesi.
Gli utenti possono acquistare un bundle con USB e Bluetooth versioni per $50, o acquistare da solo per circa $20 a $25 ciascuno.
Vedere anche: È stato violato: Otto passi per prendere entro le successive 48 ore (free PDF)
In precedenza, Google ha promosso la Yubikey come chiave per il secondo fattore di autenticazione, ma ora la società Titan offrire un’alternativa. A differenza di Google Titan, Yubikey chiavi di sicurezza non supportano il Bluetooth ma non il supporto USB-A, USB-C, e la tecnologia NFC.
Yubikey ha dato i suoi motivi per non supporta il Bluetooth in un recente blog, notando che i dispositivi Bluetooth hanno bisogno di batterie, e le certificazioni doveva passare sentiva troppo grande ostacolo.
Oltre a questo, diverse imprese a tecnologia avanzata — tra cui Apple, Qualcomm e Intel-sono attualmente fissazione di un critico Bluetooth difetto, causato da un problema di convalida con alcuni dei fornitori di attuazione dello scambio di chiavi crittografiche, che potrebbe consentire a un man-in-the-middle attack quando due dispositivi sono accoppiati.
Google rep ha detto CNET che non cerca di competere con Yubico o altra chiave di sicurezza produttori, ma semplicemente offrendo ai clienti una scelta più ampia.
“Il Titan Chiave è specifico per i clienti che vogliono le chiavi di sicurezza e la fiducia di Google,” ha dichiarato Sam Srinivas, direttore product management per la sicurezza delle informazioni a Google
“Abbiamo a lungo sostenuto l’uso di chiavi di sicurezza come il più forte, più phishing-resistente fattore di autenticazione per l’alto valore agli utenti, in particolare cloud amministratori, per la protezione contro le conseguenze potenzialmente dannose di furto di credenziali” Jennifer Lin, product management director Google Cloud, scrisse in un articolo di blog.
Correlati: sicurezza informatica strategia di ricerca: Comune di tattiche, i problemi con l’attuazione e l’efficacia (Tech Pro Ricerca)
“Titan Chiave di Sicurezza, ti dà ancora di più la pace della mente che i vostri account sono protette, con l’assicurazione da parte di Google dell’integrità del tasto fisico.”
Il Titan Chiave di Sicurezza è conforme con FIDO del U2F specifica. FIDO è lo stesso gruppo che contribuisce per il nuovo W3C WebAuthn standard per l’utilizzo di chiavi di sicurezza, telefono e biometria per segno di siti web tramite Chrome, Edge, e Firefox.
Relativi copertura
Google apre su Titan sicurezza: Ecco come chip combatte hardware backdoor
Google ha spiegato come la sua nuova Titan chip in grado di affrontare le minacce del tipo usato dagli stati-nazione.
Il nuovo Google per la sicurezza di Gmail: Se sei un alto valore destinazione, potrete usare i tasti fisici
Google lancerà un nuovo servizio per proteggere i politici e i dirigenti di sofisticati attacchi di phishing.
Come Google ha mantenuto 85K dipendenti, per ottenere il phishing dal 2017 (TechRepublic)
Fisica chiavi di sicurezza nel posto di password sono dimostrati efficaci per Google e altri siti di grandi dimensioni.
Google ha reso il Titan Chiave per consolidare la vostra sicurezza online (CNET)
Importante chiave di avviso: È un’altra linea di difesa contro gli hacker e ladri.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0