Google Titan: hardwarové bezpečnostní klíče pro dvoufaktorové ověřování

Google Titan: hardwarové bezpečnostní klíče pro dvoufaktorové ověřování

Dvoufázové či dvoufaktorové ověření je obecně považováno za jednu z nejbezpečnějších metod přihlašování. Zpravidla je založeno na něčem, co uživatel zná (např. heslo) a něco, co má (třeba hardwarový klíč). Nyní se na toto pole pouští Google s vlastním produktem Titan, informuje Mashable.

Vyhledávací gigant v uplynulém týdnu pořádal konferenci Cloud Next '18. Jednalo se především o softwarové záležitosti, nicméně to se změnilo právě představením produktu fyzického bezpečnostního klíče Titan Security Key.

Smyslem klíče je přidání další vrstvy zabezpečení do procesu ověřování. Jako první bude tento produkt k dispozici zákazníkům služby Google Cloud, v následujících měsících pak má být dostupný všem spotřebitelům prostřednictvím online obchodu Google Store.

Klepněte pro větší obrázek
Titan Secure Key má dvě varianty: s USB-A, nebo Bluetooth konektivitou

Titan Secure Key má dvě varianty: s USB-A, nebo Bluetooth konektivitou, které mají shodné základní funkce. Budou používat stejné standardy a protokoly jako jiné klíče, ale mají další vrstvu firmwaru, která ověřuje integritu. Tím by mělo dojít k dalšímu zvýšení bezpečnosti klíče a případná snaha o ověření pomocí phishingového útoku bude obtížnější.

Zaměstnanci Googlu jsou povinni používat fyzický bezpečnostní klíč a testují Titan již více než rok. „Dlouho jsme obhajovali používání bezpečnostních klíčů jako nejsilnějšího autentizačního faktoru odolného vůči phishingu pro uživatele s vysokými oprávněními, zejména administrátorů cloudových služeb, abychom je ochránili před potenciálně škodlivými důsledky krádeže pověření," konstatuje Google.

Klíč funguje tak, že ho vložíte do portu USB nebo přiložíte ke smartphonu. Při zakládání účtu vytvoří zařízení dva šifrované tokeny: jeden veřejný a jeden soukromý. Když se přihlásíte k účtu, služba vás vyzve, abyste stiskli tlačítko na klíči, čímž odemknete soukromý token pro ověření. Na internet nejsou odeslány žádné osobní informace a soukromý token, sloužící k odemčení služby, zůstává pouze na fyzickém klíči.

Díky podpoře standardů FIDO (Fast IDentity Online) bude možné klíč používat i pro jiné služby a webové stránky mimo portfolio Google – například sociální sítě, internetové bankovnictví a další.

V tuto chvíli není známo, kdo bude pro Google klíče vyrábět. Vyhledávací gigant plánuje prodávat modely s rozhraním USB a Bluetooth v jednom balíku za 50 amerických dolarů (asi 1100 Kč) nebo odděleně za přibližně 25 dolarů (cca 550 Kč). Do budoucna se počítá se zlevněním až na deset dolarů (220 Kč).

Diskuze (2) Další článek: Hloupost roku: Chytré oblečení vás odmění, když ho nosíte. Budete přitom sledováni na každém kroku

Témata článku: Hardware, Google, Bezpečnost, USB, Dvoufázové ověření, Bluetooth, Stejný standard, Dolar, Dvoufaktorové ověřování, Titano, Mashable, Softwarová záležitost, Fast identity online, Hardwarový klíč, Uplynulý týden, Online obchod, Cloudová služba, Ověření, Následující měsíc, Klíč, Spotřebitel, Bankovnictví, Vyhledávací gigant, Bezpečnostní klíč, Sociální síť


Určitě si přečtěte

Inteligentní akvárium Bluenero se o rybičky postará samo

Inteligentní akvárium Bluenero se o rybičky postará samo

** Chcete chovat akvarijní rybičky, ale nemáte čas se o ně starat? ** Chytré akvárium je samo nakrmí a postará se o jejich komfort ** Projekt Bluenero zatím sbírá finance na Indiegogo

Karel Kilián | 20

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 19

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Loopwheels znovu vymyslelo kolo. Místo drátů má v ráfcích kompozitové pružiny, které vylepší komfort jízdy

Loopwheels znovu vymyslelo kolo. Místo drátů má v ráfcích kompozitové pružiny, které vylepší komfort jízdy

** Proč vymýšlet kolo? Protože ho lze vymyslet lépe! ** Kola Loopwheels nabízejí integrované odpružení ** Cílem je poskytnout pohodlnější a klidnější jízdu

Karel Kilián | 14


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku