Обзор аппаратного ключа безопасности от Google Titan Security Key
Телефон, планшет и тем более ноутбук или компьютер представляет собой устройство, содержащее огромное количество персональной информации о владельце. К ней относятся и личные сведения о себе и родственниках, и как часто бывает, конфиденциальные данные, такие как пароли в социальные сети и платежные сервисы, номера и пин-коды пластиковых карт, а иногда и номера и серии важных документов. Все это является лакомой добычей для мошенников, обитающих на просторах интернета.
Для хакера злоумышленника достаточно несколько секунд, чтобы получить доступ к таким данным и воспользоваться ими в корыстных целях, а владельцу техники это может грозить как финансовым крахом, так и развалом личных отношений и распадом семьи. Чтобы избежать тяжких последствий владелец мобильного или цифрового устройства должен заранее позаботиться о безопасности, воспользовавшись специальными средствами защиты личных данных. Одним из таких инструментов является Titan от Google.
Современные способы защиты личной информации
Первый и самый простой способ защиты персональных сведений, размещенных в компьютере или телефоне – это создание надежных паролей. Важно, чтобы это были сложные комбинации, состоящие из цифр, букв и знаков, которые не известны другим пользователям и, конечно, не совпадают с какими-то личными именами, названиями и датами. Так как злоумышленник может вполне знать владельца устройства и ему не составит труда подобрать значения, забитые в пароль. К тому же сегодня существует множество «умных» программ-взломщиков, которые способны выявлять и довольно сложные комбинации методом подбора.
Помимо использования паролей для обеспечения безопасности владельцам ПК и ноутбуков, рекомендуется использовать следующие методы защиты конфиденциальных сведений:
- Шифрование данных при помощи специальных инструментов или программ, после чего получить их можно будет только при использовании специального ключа;
- Использование актуальных антивирусных ПО;
- Установка пароля на BIOS и/или жесткий диск;
- Использование протокола HTTPS, позволяющего информацию на сервер в зашифрованном виде;
- Защита беспроводных сетей посредством использования метода шифрования данных WPA/WPA2 и создания сложного пароля.
Владельцам планшетов, айфонов, смартфонов и мобильных телефонов рекомендованы такие способы защиты персональных сведений, как экран блокировки с графическим ключом, шифрование памяти устройства и внешней SD-карты, а также использование специальных программ, предназначенных для конкретных моделей техники.
Google, как разработчик защитных программ и устройств
Сегодня существует множество разработчиков специальных инструментов, позволяющих пользователям цифровых и мобильных устройств защищать свои конфиденциальные данные. Одним из наиболее перспективных производителей можно назвать компанию Google, выпускающую качественные и разнообразные ПО, обеспечивающие владельцам техники безопасность ее использования.
Google Inc. представляет собой американскую транснациональную корпорацию, осуществляющую инвестиции в поисковые функции интернета, вычисления и рекламные технологии. Кроме того компания осуществляет разработку интернет-сервисов, самыми популярными из которых являются:
- Google Translate (онлайн-переводчик);
- Google Maps (электронные карты);
- Gmail (электронная почта);
- GoogleNews (сайт с обновляемыми новостями).
Как официальное предприятие Google регистрируется в начале сентября 1998-го года. Но на самом деле берет свое начало еще в 1996 году в виде научного проекта студентов Стэндфордского Калифорнийского университета Ларри Пейджа и Сергея Брина, целью которого было усовершенствовать поисковые системы.
С 1999 года до 2000 года, компания активно и успешно развивается, показателем чего становиться увеличение количества ежедневных запросов с 10000 до 100 миллионов. В 2001 году представители Google заявили о полной окупаемости и огромных перспективах их поисковой системы. И так уже на протяжении 20 лет Google развивается, создает дополнительные сервисы, совершенствует свои алгоритмы и расширяет наши возможности.
Среди продуктов Google можно выделить три системы защиты личных сведений владельцев компьютеров, девайсов и гаджетов:
- Борьба с вредоносными ПО посредством предупреждения пользователей об опасности, исходящей от какой-либо ссылки, веб-сайта или файла для скачивания, содержащего зараженный код для распространения. Так же осуществляется защита аккаунта Gmail от спама и уже непосредственная работа браузера Google Chrome с загруженными опасными кодами и вирусами.
- Обеспечение современными защитными средствами в виде автоматического обновления Google и блокировки устаревших плагинов до момента их переустановки до последней версии.
- Защита мобильных устройств в виде обеспечения безопасности работы Android через программу Google Play.
На сегодняшний день одним из актуальных защитных инструментов от Google считается программное обеспечение, позволяющее настроить двухэтапную аутентификацию. Смысл данного инструмента заключается в том, что если стороннему лицу станет известен пароль от аккаунта пользователя, то применить его оно не сможет, так как для этого потребуется пройти второй этап проверки, подтвердить свои действия через мобильный телефон или посредством введения шестизначного кода, сгенерированного приложением Google Authenticator.
История появления
Но как говорят специалисты, использование SMS-сообщения для осуществления двухфакторной аутентификации уже давно не обеспечивает полную безопасность данных. Так наиболее активные хакеры получают доступ к SMS-сообщениям посредством использования определенных вирусов – троянов или протоколов. Поэтому перед разработчиками защитных средств стал вопрос о создании иных более устойчивых инструментов.
В 2018 году на конференции Google Cloud Next, проходящей в Сан-Франциско, разработчики Google представили свой новый продукт, существенно отличающийся от выпускаемых ранее инструментов в области обеспечения безопасности, физические USB-ключи Titan Security Key. Сотрудники компании начали тестирование новых ключей безопасности еще с начала 2017 года, по итогам которого количество взломов их аккаунтов сократилось до нуля. Основной смысл такого инструмента заключается в том, что у злоумышленников, перехвативших логин и пароль нет никакой возможности попасть в учетные записи пользователя без наличия USB ключа. Такая защита особенно важна для крупных бизнес-аккаунтов, которым необходимо сохранить конфиденциальность информации.
Особенности работы
Titan Security Key, представляет собой аппаратный ключ, похожий на маленькую флешку, имеющий возможность подсоединения к любому мобильному или стационарному устройству для безопасной аутентификации. В зависимости от вида защищаемой техники, Titan от Google предусматривает два варианта подключения:
- через USB-вход для ноутбуков и персональных компьютеров;
- посредством Bluetooth соединение для мобильных гаджетов.
Процесс функционирования устройства аналогичен работе кода двухфакторной аутентификации, приходящего по СМС пользователю смартфона или компьютера. Но отличается лишь тем, что для подтверждения личности во время авторизации используется не сообщение, а физический ключ.
При создании аппаратного защитного инструмента Google применило самые современные на сегодняшний день технологии. Прежде всего, это стандарт FIDO, заключающийся в индивидуальности каждого аппаратного инструмента посредством установки на защищаемое устройство специальной программы. Такой вариант полностью исключает возможность изготовления дубликата ключа, так как ПО располагается в безопасном элементе. Нет возможности украсть персональные сведения и при сборке Titan Security Key, чип которого отправляется на завод уже с зашифрованными и опечатанными данными.
Titan Security Key сохраняет в своей памяти логины и пароли, которые получает из сервиса Google Smart Lock. Также аппаратные ключи безопасности имеют поддержку работы с большинством веб-браузеров, а также со всеми онлайн сервисами, предлагаемыми компанией разработчиком.
Стоимость
Titan Security Key реализуется для пользователей в трёх вариантах:
- USB-ключ начальная цена 20 долларов (примерно 1400 рублей);
- ключ с поддержкой Bluetooth начальная цена 25 долларов (примерно 1800 рублей);
- ключ с наличием обоих методов подключения, стоимость которого около 50 долларов (примерно 3500 рублей).
Достоинства и недостатки устройства безопасности Titan от Google
- Высокий уровень безопасности, благодаря применению компанией Google собственной прошивки и протокола U2F от FIDO Alliance;
- Удобство использования – не требуется введения одноразовых паролей, достаточно подсоединения устройства в USB порт или через Bluetooth;
- Совместимость с большим количеством веб-браузеров;
- Популярность ключа, который на сегодняшний день используется такими крупными интернет ресурсами, как Facebook, Twitter, Dropbox и т. п.
Самым большим недостатком аппаратного ключа является то, что при его утери пользователь уже никогда не сможет войти в свой аккаунт. Что бы снизить риск такой возможности, к заказчику устройство Titan поступает в двух экземплярах. Первый используется в повседневной работе, а второй рекомендуется хранить в укромном месте на случае потери первого.
Итоги
Titan Security Key — это аппаратное устройство, которое служит основным паролем для всего, что требуется пользователю. Получается, что при входе в аккаунт ему все равно потребуется ввести пароль, но для того, чтобы действие было завершено к устройству потребуется подсоединить физический ключ, что не сможет сделать ни один злоумышленник. Google рекомендует Titan Security Key специально для сетевых администраторов, журналистов, бизнесменов и политических образований.
Согласно Google, протокол FIDO U2F, поддерживаемый ключом Titan, обеспечивает ему высокий уровень безопасности, что испытали на себе сотрудники компании, когда в результате фишинговой атаки на пароли не было ни одного случая взломов учетной записи. А это значит, что представленный гаджет обеспечен практически неуязвимой защитой конфиденциальных данных пользователей мобильных и вычислительны устройств.
Google разработала более эффективную защиту от взлома аккаунтов
Представлен физический ключ, который служит идентификатором пользователя для входа в компьютерные системы, на сайты, а также в приложения. Новинка предлагает самую надёжную защиту от фишинговых атак.
Ключ с названием Titan Security Key хранит в себе логины и пароли, которые подхватываются из облачного сервиса Google Smart Lock. Для доступа к аккаунту злоумышленнику необходим будет физический доступ к хранилищу паролей, а это значит, что украсть информацию практически невозможно.
Ключ совместим со стандартом безопасности FIDO (Fast Identification Online: быстрая идентификация онлайн), — хранящиеся в нём данные зашифрованы. Такая технология в течение полугода тестировалась 85 тысячами сотрудников. Google уверяет, что за этот период ни у одного сотрудника не был угнан аккаунт.
После ввода пароля обладателю такого «брелка» для доступа к аккаунту нужно вставить его в разъём на компьютере или другом устройстве, после чего ключ по зашифрованному каналу передаст пароль.
В Google считают, что аппаратный токен гораздо эффективнее, чем обычная двухэтапная аутентификация по SMS, так как разработка не требует этой технологии. Titan Security Key не позволит войти на ресурс, подозреваемый в фишинге.
С новой разработкой пользователи смогут полностью избавиться от необходимости сохранять пароли в памяти браузеров. Titan Security Key будет доступен в продаже в трёх вариантах: с поддержкой USB и Bluetooth по отдельности, а также с наличием обоих методов подключения. Начальная цена ключа: 20 долларов (
1260 рублей) за версию c USB; версия с Bluetooth будет стоить дороже на 5 долларов (
1570 рублей), а полная комплектация обойдётся в $50 (
USB-версия вовсе не требует питания от батареи, а ключу, оснащённому модулем Bluetooth, заряда хватит примерно на полгода. Новый продукт должен появиться на мировом рынке в ближайшее время. «Брелок» ориентирован на корпоративных пользователей. В компании обещают со временем снизить стоимость базовой версии до десяти долларов, сделав новинку ещё более доступной.
Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!
Подписывайтесь на «Код Дурова» в Telegram и во «ВКонтакте», чтобы всегда быть в курсе интересных новостей!
Разработчики Google представили USB-ключи Titan Security Key для безопасной аутентификации
Xakep #249. Wi-Fi
На конференции Google Cloud Next ’18 в Сан-Франциско разработчики Google представили USB-ключи Titan Security Key, которые можно будет использовать как аппаратное решение для двухфакторной аутентификации.
О том, что использовать SMS-сообщения для осуществления двухфакторной аутентификации нежелательно и зачастую небезопасности, специалисты предупреждают уже давно. Например, эксперты Национального института стандартов и технологий США говорят об этой проблеме как минимум с 2016 года. К тому же, доступ к SMS-сообщениям может иметь разнообразная малварь (чем обычно и пользуются банковские трояны) и MITM-атакующие. Но даже если не принимать во внимание такие риски, ИБ-специалисты уже не раз доказывали, что для обхода двухфакторной аутентификации может использоваться и набор сигнальных телефонных протоколов SS7 (или ОКС-7, Система сигнализации № 7), разработанный в далеком 1975 году. Хуже того, примеры таких атак уже были зафиксированы в реальности.
Компания Google уже заявляла о своих планах по отказу от двухфакторной аутентификации посредством SMS. Теперь представители Google рассказали, что более 85 000 сотрудников компании на протяжении нескольких месяцев используют специальные аппаратные ключи, и никто из них за все это время не стал жертвой фишеров.
Так как этап тестирования внутри компании теперь можно считать пройденным, разработчики Google представили решения Titan Security Key публике. Принцип работы USB-ключей Google аналогичен хорошо известным на рынке Yubikey компании Yubico. Они так же работают с протоколом U2F, который поддерживает FIDO Alliance, но будут содержать прошивку созданную самими инженерами Google, которая будет использоваться для подтверждения целостности ключей на аппаратном уровне. Ожидается, что как и другие U2F-решения, ключи будут работать с такими сервисами, как Google, Dropbox, Facebook, Github и основными браузерами (Chrome, Firefox, и Opera).
Устройства Titan Security Key будут доступны в двух вариантах: USB и Bluetooth. В настоящее время аппаратные ключи уже доступны клиентам Google Cloud, но вскоре приобрести их через Google Store сможет любой желающий. Точная стоимость устройств пока неизвестна, но сообщается, что, вероятнее всего, ценник не будет превышать 20-25 долларов США.
Источники:
http://vyborok.com/ustroystvo-bezopasnosti-titan-ot-google-zashhitit-vashi-dannyie/
http://kod.ru/titan-security-key-googles/
http://xakep.ru/2018/07/27/titan-security-key/