Hardware | Google

Google Titan: hardwarové bezpečnostní klíče pro dvoufaktorové ověřování

Google Titan: hardwarové bezpečnostní klíče pro dvoufaktorové ověřování

Dvoufázové či dvoufaktorové ověření je obecně považováno za jednu z nejbezpečnějších metod přihlašování. Zpravidla je založeno na něčem, co uživatel zná (např. heslo) a něco, co má (třeba hardwarový klíč). Nyní se na toto pole pouští Google s vlastním produktem Titan, informuje Mashable.

Vyhledávací gigant v uplynulém týdnu pořádal konferenci Cloud Next '18. Jednalo se především o softwarové záležitosti, nicméně to se změnilo právě představením produktu fyzického bezpečnostního klíče Titan Security Key.

Smyslem klíče je přidání další vrstvy zabezpečení do procesu ověřování. Jako první bude tento produkt k dispozici zákazníkům služby Google Cloud, v následujících měsících pak má být dostupný všem spotřebitelům prostřednictvím online obchodu Google Store.

Klepněte pro větší obrázek
Titan Secure Key má dvě varianty: s USB-A, nebo Bluetooth konektivitou

Titan Secure Key má dvě varianty: s USB-A, nebo Bluetooth konektivitou, které mají shodné základní funkce. Budou používat stejné standardy a protokoly jako jiné klíče, ale mají další vrstvu firmwaru, která ověřuje integritu. Tím by mělo dojít k dalšímu zvýšení bezpečnosti klíče a případná snaha o ověření pomocí phishingového útoku bude obtížnější.

Zaměstnanci Googlu jsou povinni používat fyzický bezpečnostní klíč a testují Titan již více než rok. „Dlouho jsme obhajovali používání bezpečnostních klíčů jako nejsilnějšího autentizačního faktoru odolného vůči phishingu pro uživatele s vysokými oprávněními, zejména administrátorů cloudových služeb, abychom je ochránili před potenciálně škodlivými důsledky krádeže pověření," konstatuje Google.

Klíč funguje tak, že ho vložíte do portu USB nebo přiložíte ke smartphonu. Při zakládání účtu vytvoří zařízení dva šifrované tokeny: jeden veřejný a jeden soukromý. Když se přihlásíte k účtu, služba vás vyzve, abyste stiskli tlačítko na klíči, čímž odemknete soukromý token pro ověření. Na internet nejsou odeslány žádné osobní informace a soukromý token, sloužící k odemčení služby, zůstává pouze na fyzickém klíči.

Díky podpoře standardů FIDO (Fast IDentity Online) bude možné klíč používat i pro jiné služby a webové stránky mimo portfolio Google – například sociální sítě, internetové bankovnictví a další.

V tuto chvíli není známo, kdo bude pro Google klíče vyrábět. Vyhledávací gigant plánuje prodávat modely s rozhraním USB a Bluetooth v jednom balíku za 50 amerických dolarů (asi 1100 Kč) nebo odděleně za přibližně 25 dolarů (cca 550 Kč). Do budoucna se počítá se zlevněním až na deset dolarů (220 Kč).

Diskuze (2) Další článek: Hloupost roku: Chytré oblečení vás odmění, když ho nosíte. Budete přitom sledováni na každém kroku

Témata článku: Hardware, Google, Bezpečnost, USB, Bluetooth, Dvoufázové ověření, Ověření, Stejný standard, Cloudová služba, Bankovnictví, Zvýšení bezpečnosti, Sociální síť, Fast identity online, Webová stránka, Online obchod, Titán, Následující měsíc, Dvoufaktorové ověřování, Hardwarový klíč, Bezpečnostní klíč, Spotřebitel, Bluetooth konektivita, Klíč, Vyhledávací gigant, Uplynulý týden


Určitě si přečtěte

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 93



Aktuální číslo časopisu Computer

Test 9 bezdrátových reproduktorů

Jak ovládnout Instagram

Test levných 27" herních monitorů

Jak se zbavit nepotřebných věcí na internetu