Granskning av Google Titan-säkerhetsnyckel

Innehållsförteckning:

Anonim

Google Titans säkerhetsnyckel lanserades först i USA 2022-2023 och har nu rullat ut till säkerhetsmedvetna användare i Storbritannien, med en australiensisk lansering förväntas snart. Nyckeln kostar $ 50 i USA och £ 50 i Storbritannien (det australiska priset har ännu inte meddelats).

Det fungerar för att ge ytterligare ett säkerhetsskikt för dina onlinekonton (känd som tvåfaktorautentisering eller 2FA). Google rekommenderar Titan säkerhetsnyckel för alla som har administratörsbehörighet till känsliga system, eller som är särskilt sannolikt utsatta för ett riktat nätfiskeattack. Företaget har utrustat sina egna anställda med nycklarna och hävdar att det inte har skett några framgångsrika nätfiskeattacker mot dess arbetare sedan dess.

Hur det fungerar

Enbart ett lösenord ger bara en begränsad grad av säkerhet. Om dina inloggningsuppgifter läcks ut vid ett dataintrång kan inte bara en kriminell åtkomst till det aktuella kontot, om du råkar använda samma lösenord för flera tjänster (som många gör), de kommer alla att vara sårbara för attacker .

Det största hotet mot lösenordsskyddade konton är dock nätfiske - när du luras att klicka på en länk i ett e-postmeddelande och ange dina uppgifter på en falsk inloggningssida. Ibland är e-postmeddelandena generiska och relativt lätta att identifiera, men ibland riktar brottslingar sig mot en viss person med ett personligt meddelande så specifikt att det verkar äkta.

Tvåfaktorsautentisering är det bästa sättet att bekämpa nätfiske. En metod innebär att man använder en separat mobilapp eller fristående enhet för att skapa en unik engångsnyckel, som anges förutom lösenordet och den verifierade serversidan. Tyvärr, om detta anges på en phishing-sida, kan en brottsling helt enkelt ange samma kod, användarnamn och lösenord på den riktiga inloggningssidan, få full tillgång till ditt konto och inaktivera tvåfaktorautentisering.

En hårdvarunyckel är annorlunda och verifierar både webbadressen till webbplatsen du försöker logga in och din identitet. Google Titans säkerhetsnyckel har också firmware som kontrollerar enhetens integritet för att säkerställa att den inte har manipulerats.

Installation och användning

Google Titan-säkerhetsnyckelpaketet innehåller en USB / NFC-nyckel och en Bluetooth-nyckel. Du får också en kort laddningskabel för Bluetooth-nyckeln plus en USB-A till-USB-C-adapter. Båda tangenterna är utformade för att glida på en vanlig nyckelring, även om Bluetooth-enhetens tjockare design innebär att du måste bända din nyckelring ganska långt, med risk för dina naglar.

För att registrera nycklarna i ditt Google-konto måste du först besöka Googles inställningssida i en stationär webbläsare (det finns olika alternativ beroende på om du är en vanlig säkerhetsmedveten person eller någon med särskilt hög risk) och följ instruktionerna . Detta är en enkel process och tar bara några minuter att slutföra.

Tyvärr stötte vi på problem med Bluetooth-tangenten på vår Android-telefon; trots att den är i parningsläge kunde nyckeln helt enkelt inte hittas. Mina kollegor på Toms hårdvara hade liknande problem att få den att ansluta till en iPhone.

Det är ännu inte möjligt att använda NFC-funktionen med en Android-enhet, så vi kunde inte prova detta som ett alternativ, men Google säger att funktionen kommer att komma senare i år.

Vi kunde ställa in nyckeln för att skydda vårt Twitter-konto på ett skrivbord, men återigen stötte på problem på mobilen. Twitter-appen stöder uppenbarligen inte säkerhetsnycklar, så vi försökte logga in via en webbläsare. Bluetooth-nyckeln upptäcktes faktiskt den här gången, och vi kom så långt som att ange PIN-koden (ett sexsiffrigt nummer tryckt på baksidan av nyckeln), men processen slogs sedan till stopp och nyckeln vägrade att ansluta

Google Titans säkerhetsnyckel fungerar fantastiskt med stationära webbläsare, men mobilimplementeringen hittills verkar saknas. Förhoppningsvis kommer saker och ting att förbättras när NFC-stödet kommer under de kommande månaderna.

  • Det bästa antivirusprogrammet 2022-2023