Logo pt.androidermagazine.com
Logo pt.androidermagazine.com
» Notícia
Notícia

O pacote de chaves de segurança titan do Google já está disponível por US $ 50

O pacote de chaves de segurança titan do Google já está disponível por US $ 50
Anonim

As chaves de segurança do Google Titan. (US $ 50 no Google)

Após algumas semanas de provocação, introduzida na Cloud Next Conference do Google, a Chave de segurança do Google Titan já está disponível para compra na Google Store. O pacote de US $ 50 inclui um par de chaves, na verdade. Um é um modelo tradicional USB-A (e NFC, mas mais sobre isso em um segundo). O outro inclui USB (via adaptador micro-USB) e Bluetooth.

Aqui está o que você precisa saber:

  • A (s) chave (s) de segurança do Titan é baseada nos padrões da Aliança FIDO, que vem com os padrões universais de 2 fatores usados ​​na autenticação de dois fatores. Então, isso é FIDO, U2F e 2FA, para aqueles que preferem siglas.
  • Essas chaves são uma forma mais segura de autenticação de dois fatores. Você ainda precisará da sua senha, mas depois conectará (ou usará o Bluetooth ou NFC) a sua chave e tocará nela para o segundo fator de autenticação.
  • (Não, esses também não são scanners de impressões digitais.)
  • O USB Titan Key também possui NFC, o que funciona muito bem com os telefones. No entanto, estamos aguardando uma atualização para o próprio software Android para poder usar a NFC com o Titan Key. (Outras teclas U2F NFC, como o Yubico Neo, funcionam muito bem no momento.)
  • Esse é o tipo de coisa que você precisará usar em conjunto com o Programa de proteção avançada do Google. Mais sobre isso aqui.

Por que o Google está fazendo isso? Para ajudar a impulsionar a adoção, por um lado. Os códigos de dois fatores do SMS são notoriamente interceptáveis, e até os tokens de software não são muito melhores. Com uma chave de hardware física, você está provando que alguém (presumivelmente você) está de posse da chave. E, como uma camada adicional de segurança, as chaves permitem que seu navegador relate a página em que você está tentando fazer login. Se for de algo como www.googl3.com e não www.google.com (ou algo muito mais sorrateiro), será rejeitado.

O Google também controla esse hardware, bem como o firmware. Ao contrário de outras chaves U2F, o firmware está bloqueado e não pode ser modificado. E para deixar claro, ele não funciona apenas com os sistemas de dois fatores do Google. Ainda funciona com qualquer coisa que use os padrões da FIDO.

E é isso. O Google os está vendendo como um pacote, por enquanto, porque você realmente deve manter uma chave à mão e esconder a outra como backup. (Você precisará registrar os dois nos serviços que estiver usando, obviamente.)

Se você puder sobre sua segurança on-line, esses podem ser os melhores US $ 50 gastos.

Veja no Google

Notícia

Escolha dos editores