עכשיו יותר מתמיד, חברות ושירותים דוחפים אותך להשתמש בשיטות מתקדמות יותר כדי לאבטח את החשבונות שלך. מפתחות אבטחה קיימים כבר זמן מה, במיוחד מאנשים כמו YubiKey. עַכשָׁיו,גוגלנכנסת לשוק עם המפתח אבטחה טיטאן.

תמורת $50, אתה מקבל מפתח USB-A ומפתח בלוטות' בחבילה. זו לא האפשרות הזולה ביותר, אבל גוגל מקווה לבדל את עצמה עם שכבה מיוחדת של תוכנת אימות.

גוגל לא המציאה את הגלגל מחדש עם Titan, ומציעה לאנשים אלטרנטיבה פיזית למסורתיתאימות דו-גורמישיטות (2FA) לקבלת קודים באמצעות טקסט או אפילו אפליקציית Authenticator משלה.

עם שכבת האימות הנוספת שלה והמותג של גוגל, הואמפתח אבטחה טיטאןשווה 50$?

טיטאן נראה כמו מפתח אבטחה

המכשיר נראה כמו מפתח אבטחה מסורתי. זה לא דבר רע, אבל כשזה מגיע ליציאות המוצבות על המפתחות, זו החלטה מוזרה.

גם למפתחות ה-USB-A וגם למפתחות ה-Bluetooth יש NFC מובנה, אך הפונקציונליות עדיין לא מופעלת. אני מקווה שזה יגיע כשגוגל תחשוף את זהמכשירי Pixel חדשים. ה-Titan לא עובד עם מכשירי iOS, אבל כשאפל פותחת את יכולות ה-NFC של האייפון בעדכונים האחרונים, זה עשוי להשתנות בשלב מסוים.

מפתח USB-A יעבוד עבור רוב המחשבים הניידים, ודונגל USB-A-to-USB-C כלול בקופסה - שימושי אם יש לך MacBook או MacBook Pro. לגרסת ה-Bluetooth של המפתח יש יציאת microUSB לטעינה, אבל זה היה הרבה יותר הגיוני אם גוגל תעשה זאת ליציאת USB-C לטעינה מהירה, במיוחד מכיוון שגוגל דוגלת ביציאה.

זה כמעט כאילו הצוות שתכנן את מפתח האבטחה Titan לא היה בקשר עם צוות החומרה הגדול יותר של גוגל. הפערים בין בחירות היציאות מבלבלים וסביר להניח שיגרמו לאנשים עם התקני USB-C לחפש מקום אחר.

בעיות עם היציאות בצד, אלו הם מפתחות האבטחה הטיפוסיים שלך מפלסטיק שאטומים ומרגישים די עמידים. הפלתי את שניהם כמה פעמים ואף אחד מהם לא נסדק. משתמשים יכולים להרגיש בטוחים לצרף אחד מאלה לצד המפתחות שלך ולנוח בקלות. שמתי לב של-Bluetooth אחד יש גימור מבריק הנוטה יותר לשריטות, בעוד למפתח ה-USB-A יש גימור מט שאינו נשפשף כל כך קל. זה לא באמת עניין, אבל גישה עיצובית מגובשת יותר הייתה מוערכת.

הגדרה פשוטה עבור חשבונות Google

קישור אחד ממפתחות האבטחה של Titan לחשבון Google הוא קל. זה נחמד, אבל לא כל שירות הוא גוגל, והחברה לא יכולה לשלוט איך אחריםFIDOשירותי (Fast IDdentiy Online) מטפלים בהגדרה.

כדי להגדיר דרך חשבון Google שלך, עבור אל g.co/securitykey, ותלמד שאימות דו-שלבי (AKA 2FA) הוא דרישה לפני שתמשיך. משמעות הדבר היא שתצטרך להתחבר לחשבון מספר טלפון או אפליקציית אימות. לאחר מכן, תראה את האפשרות להוסיף מפתח אבטחה.

כל שעליך לעשות הוא לחבר את המפתח למחשב שלך (תצטרך לחבר כבל מיקרו-USB למפתח ה-Bluetooth כדי לבצע משימה זו). לאחר מכן הקש על כפתור הזהב עם סמל ה-WiFi בדגם ה-USB-A או על הלחצן הלבן במקש ה-Bluetooth כדי להתחיל בהתאמה. לאחר ההתאמה, מפתחות האבטחה של Titan יקשרו לחשבון שלך.

בעוד שגוגל טוענת שהמפתחות צריכים להיות קשורים ל-תוכנית הגנה מתקדמת(APP), לא מצאתי שזה המקרה. האפליקציה היא צורת האבטחה החזקה ביותר של גוגל לחשבונות, והיא דורשת מאמת פיזי. זה משבית טקסטים לאימות SMS ואת היכולת להשתמש באפליקציית המאמת.

מילת אזהרה: הפעלת תוכנית ההגנה המתקדמת תנתק אותך מכל ההפעלות. אמנם זה נועד להגנת החשבון שלך, אבל זה כאב. כדי להיכנס שוב לאחר השלמת תהליך זה, תצטרך להשתמש במפתח כדי להיכנס. זה מסתכם בהעדפה אישית, אבל נראה אם ​​גוגל אוכפת את הדרישה של APP. לעת עתה, זה עובד גם עם אימות דו-שלבי.

ערבוב תקן FIDO עם שכבת אימות

הרוטב המיוחד שגוגל מספקת עם המפתח הוא שכבה נוספת של אימות. גוגל פיתחה קושחה קריפטוגרפית שנמצאת על שבב אלמנט מאובטח בשני המפתחות הללו. לא ניתן לשנות את השבב הזה או להתעסק בו ברגע שהמפתח אטום.

הקושחה הזו בעצם בודקת את כתובת ה-URL שאליה אתה נכנס, ושומרת על קוד האבטחה שלך פרטי עד שהוא יכול לאמת את המקור שאליו אתה מתחבר. כך שבמקרה של התקפת פישינג על, נניח, פייסבוק, שמובילה אותך לעותק מדויק של האתר שבו הוחלף תו אחד בכתובת האתר, הוא לא יאפשר לך להיכנס. זוהי תכונה חכמה ושימושית. יכול לספק קצת שקט נפשי.

גוגל משחקת יפה עם התקן שמפרט את הכללים לאימות דו-גורמי, FIDO. בדקתי אתYubiKey Neoלפני כמה שבועות, שגם תומך בסטנדרט הזה, והחוויה כאן דומה. עם זאת, יש עדיין מספר מוגבל של שירותים התומכים ב-FIDO.

קיבלתי את מפתח האבטחה Titan עובד עם פייסבוק, LastPass, Dropbox וכמובן גוגל. זה פעל היטב עם אלה, אבל שירותים אחרים חסרים. זה עדיין מאבק במעלה הגבעה להשיג שירותים נוספים לתמוך ב-FIDO, אבל חברות מפתחות האבטחה יכולות לעשות כל כך הרבה כדי לגרום לצדדים שלישיים ליישם את התקן.

יש מפתחות אבטחה טובים יותר להשיג

יש הרבה דברים לאהוב בגוגל טיטאן. ההגדרה היא פשוטה במיוחד, והיא פועלת כמעט עם כל מכשירי ה-USB-A או ה-Bluetooth. תאימות NFC חסרה לכאורה בהשקה, ותוכנית ההגנה המתקדמת יכולה להיות מרתיעה לשימוש.

הבעיה הגדולה יותר היא ש-$50 לא סבירים להמונים, אפילו עבור שני מפתחות. קיוויתי שכאשר גוגל הביאה את הטיטאן לשוק הוא יהיה פחות יקר. לעת עתה, אתה יכול לקבל מפתחות אבטחה אחרים מאנשים כמו Yubico בפחות כסף.

במחיר של 50$ ועם רשימה קטנה של שירותי FIDO, ה-Titan לא מציע מספיק שמבדיל את עצמו ממאמתים פיזיים אחרים. אין שום דבר רע בטיטאן, אבל גם אין הרבה מה להמליץ ​​עליו. השם, במילים אחרות, הוא סוג של כינוי שגוי.