Hardware | Google

Google Titan: hardwarové bezpečnostní klíče pro dvoufaktorové ověřování

Google Titan: hardwarové bezpečnostní klíče pro dvoufaktorové ověřování

Dvoufázové či dvoufaktorové ověření je obecně považováno za jednu z nejbezpečnějších metod přihlašování. Zpravidla je založeno na něčem, co uživatel zná (např. heslo) a něco, co má (třeba hardwarový klíč). Nyní se na toto pole pouští Google s vlastním produktem Titan, informuje Mashable.

Vyhledávací gigant v uplynulém týdnu pořádal konferenci Cloud Next '18. Jednalo se především o softwarové záležitosti, nicméně to se změnilo právě představením produktu fyzického bezpečnostního klíče Titan Security Key.

Smyslem klíče je přidání další vrstvy zabezpečení do procesu ověřování. Jako první bude tento produkt k dispozici zákazníkům služby Google Cloud, v následujících měsících pak má být dostupný všem spotřebitelům prostřednictvím online obchodu Google Store.

Klepněte pro větší obrázek
Titan Secure Key má dvě varianty: s USB-A, nebo Bluetooth konektivitou

Titan Secure Key má dvě varianty: s USB-A, nebo Bluetooth konektivitou, které mají shodné základní funkce. Budou používat stejné standardy a protokoly jako jiné klíče, ale mají další vrstvu firmwaru, která ověřuje integritu. Tím by mělo dojít k dalšímu zvýšení bezpečnosti klíče a případná snaha o ověření pomocí phishingového útoku bude obtížnější.

Zaměstnanci Googlu jsou povinni používat fyzický bezpečnostní klíč a testují Titan již více než rok. „Dlouho jsme obhajovali používání bezpečnostních klíčů jako nejsilnějšího autentizačního faktoru odolného vůči phishingu pro uživatele s vysokými oprávněními, zejména administrátorů cloudových služeb, abychom je ochránili před potenciálně škodlivými důsledky krádeže pověření," konstatuje Google.

Klíč funguje tak, že ho vložíte do portu USB nebo přiložíte ke smartphonu. Při zakládání účtu vytvoří zařízení dva šifrované tokeny: jeden veřejný a jeden soukromý. Když se přihlásíte k účtu, služba vás vyzve, abyste stiskli tlačítko na klíči, čímž odemknete soukromý token pro ověření. Na internet nejsou odeslány žádné osobní informace a soukromý token, sloužící k odemčení služby, zůstává pouze na fyzickém klíči.

Díky podpoře standardů FIDO (Fast IDentity Online) bude možné klíč používat i pro jiné služby a webové stránky mimo portfolio Google – například sociální sítě, internetové bankovnictví a další.

V tuto chvíli není známo, kdo bude pro Google klíče vyrábět. Vyhledávací gigant plánuje prodávat modely s rozhraním USB a Bluetooth v jednom balíku za 50 amerických dolarů (asi 1100 Kč) nebo odděleně za přibližně 25 dolarů (cca 550 Kč). Do budoucna se počítá se zlevněním až na deset dolarů (220 Kč).

Diskuze (2) Další článek: Hloupost roku: Chytré oblečení vás odmění, když ho nosíte. Budete přitom sledováni na každém kroku

Témata článku: Hardware, Google, Bezpečnost, USB, Bluetooth, Dvoufázové ověření, Fast identity online, Uplynulý týden, Online obchod, Dolar, Případná snaha, Zvýšení bezpečnosti, Vyhledávací gigant, Sociální síť, Phishingový útok, Softwarová záležitost, Spotřebitel, Webová stránka, Bezpečnostní klíč, Token, Cloudová služba, Stejný standard, Následující měsíc, Dvoufaktorové ověřování, Mashable


Určitě si přečtěte

Jak je na tom baterie ve vašem notebooku? Otestujte si ji!

Jak je na tom baterie ve vašem notebooku? Otestujte si ji!

** Životnost akumulátorů není neomezená a jednoho dne přijde konec ** Otestovat stav baterie můžete pomocí celé řady nástrojů ** Případné problémy díky nim odhalíte dřív než bude pozdě

Karel Kilián | 20

Vědci vytvořili jazykovou neuronovou síť, která se přibližuje člověku. Je tak dobrá, že se ji bojí zveřejnit

Vědci vytvořili jazykovou neuronovou síť, která se přibližuje člověku. Je tak dobrá, že se ji bojí zveřejnit

** Naučilo se to číst ** Naučilo se to rozebírat text ** A nakonec se to i naučilo psát fiktivní články na libovolné téma

Jakub Čížek | 40

Aprílové vtípky: Výběr toho nejlepšího kolem počítačů, internetu a techniky

Aprílové vtípky: Výběr toho nejlepšího kolem počítačů, internetu a techniky

** Výběr nejlepších aprílových vtípků 2019 ** Článek postupně aktualizujeme

redakce | 29

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

** Typické žluté obálky z Číny už před lety zavalily nejen Českou poštu ** Pokud ale něco stojí dolar, často tomu odpovídá i kvalita ** Jak vypadají příklady těch nejbizarnější šmejdů?

Jakub Čížek | 147



Aktuální číslo časopisu Computer

Test 9 levných notebooků

Jak na digitalizaci fotek

Otestovali jsme chytré osobní váhy

Ohebné displeje: budoucnost či slepá cesta?