Google Titan: hardwarové bezpečnostní klíče pro dvoufaktorové ověřování

Google Titan: hardwarové bezpečnostní klíče pro dvoufaktorové ověřování

Dvoufázové či dvoufaktorové ověření je obecně považováno za jednu z nejbezpečnějších metod přihlašování. Zpravidla je založeno na něčem, co uživatel zná (např. heslo) a něco, co má (třeba hardwarový klíč). Nyní se na toto pole pouští Google s vlastním produktem Titan, informuje Mashable.

Vyhledávací gigant v uplynulém týdnu pořádal konferenci Cloud Next '18. Jednalo se především o softwarové záležitosti, nicméně to se změnilo právě představením produktu fyzického bezpečnostního klíče Titan Security Key.

Smyslem klíče je přidání další vrstvy zabezpečení do procesu ověřování. Jako první bude tento produkt k dispozici zákazníkům služby Google Cloud, v následujících měsících pak má být dostupný všem spotřebitelům prostřednictvím online obchodu Google Store.

Klepněte pro větší obrázek
Titan Secure Key má dvě varianty: s USB-A, nebo Bluetooth konektivitou

Titan Secure Key má dvě varianty: s USB-A, nebo Bluetooth konektivitou, které mají shodné základní funkce. Budou používat stejné standardy a protokoly jako jiné klíče, ale mají další vrstvu firmwaru, která ověřuje integritu. Tím by mělo dojít k dalšímu zvýšení bezpečnosti klíče a případná snaha o ověření pomocí phishingového útoku bude obtížnější.

Zaměstnanci Googlu jsou povinni používat fyzický bezpečnostní klíč a testují Titan již více než rok. „Dlouho jsme obhajovali používání bezpečnostních klíčů jako nejsilnějšího autentizačního faktoru odolného vůči phishingu pro uživatele s vysokými oprávněními, zejména administrátorů cloudových služeb, abychom je ochránili před potenciálně škodlivými důsledky krádeže pověření," konstatuje Google.

Klíč funguje tak, že ho vložíte do portu USB nebo přiložíte ke smartphonu. Při zakládání účtu vytvoří zařízení dva šifrované tokeny: jeden veřejný a jeden soukromý. Když se přihlásíte k účtu, služba vás vyzve, abyste stiskli tlačítko na klíči, čímž odemknete soukromý token pro ověření. Na internet nejsou odeslány žádné osobní informace a soukromý token, sloužící k odemčení služby, zůstává pouze na fyzickém klíči.

Díky podpoře standardů FIDO (Fast IDentity Online) bude možné klíč používat i pro jiné služby a webové stránky mimo portfolio Google – například sociální sítě, internetové bankovnictví a další.

V tuto chvíli není známo, kdo bude pro Google klíče vyrábět. Vyhledávací gigant plánuje prodávat modely s rozhraním USB a Bluetooth v jednom balíku za 50 amerických dolarů (asi 1100 Kč) nebo odděleně za přibližně 25 dolarů (cca 550 Kč). Do budoucna se počítá se zlevněním až na deset dolarů (220 Kč).

Diskuze (2) Další článek: Hloupost roku: Chytré oblečení vás odmění, když ho nosíte. Budete přitom sledováni na každém kroku

Témata článku: Google, Hardware, Bezpečnost, USB, Bluetooth, Dvoufázové ověření, Ověření, Vyhledávací gigant, Bezpečnostní klíč, Cloudová služba, Ověřování, Dvoufaktorové ověřování, Titano, Klíč, Fast identity online, Stejný standard, Online obchod, Uplynulý týden, Hardwarový klíč, Mashable, Phishingový útok, Dolar, Token, Sociální síť, Softwarová záležitost


Určitě si přečtěte

Nejlepší služby pro streamovanou hudbu: Není jen Spotify

Nejlepší služby pro streamovanou hudbu: Není jen Spotify

** Za měsíční předplatné je dnes možné získat přístup k desítkám milionů skladeb ** S některými méně známými interprety je ale stále problém ** Cena předplatného může být i jen pár desítek korun

Vladislav Kluska | 45

Vyzkoušeli jsme špičkovou meteostanici. Má Wi-Fi a na webu kreslí podrobné grafy

Vyzkoušeli jsme špičkovou meteostanici. Má Wi-Fi a na webu kreslí podrobné grafy

** Vyzkoušeli jsme špičkovou poloprofesionální meteostanici ** Má skvělou venkovní sondu a Wi-Fi ** Data posílá na Weather Underground

Jakub Čížek | 20

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

David Polesný | 27

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

eObčanka: Jak a proč si zřídit elektronický občanský průkaz s čipem

** Občanka s čipem už je standardně vydávaným osobním dokladem v Česku ** Umožní využívat Portál občana a funkce elektronické státní správy ** Pokud ji chcete naplno využívat, musíte si čip aktivovat

David Polesný | 114


Aktuální číslo časopisu Computer

Jak mobily určují svoji polohu?

Velký test notebooků pro studenty

Nejlepší reproduktory na párty

Služby a aplikace pro výuku angličtiny