Google představil vlastní U2F flashky s FIDO

14. 8. 2018 v sekci Článek

Flashka od Googlu, nápadně podobná například zařízení YubiKey od Yubica, nabízí hardwarovou dvoufaktorovou autentifikaci pro online účty, jejímž účelem je zvýšení zabezpečení a ochrana proti kybernetickým útokům.

Hardwarové bezpečnostní klíče se v současné době považují za jednu z nejlepších ochran proti phishingu, man-in-the-middle útokům (MITM) apod. Ukazuje se, že jde o jeden z nejspolehlivějších způsobů ochrany, jelikož bez fyzické přítomnosti klíče (USB) se k účtům zkrátka nelze přihlásit. Potenciální útočník si tak nevystačí jen s přihlašovacím jménem a heslem.

U2F (Universal 2nd Factor) protokol, který umožňuje hardwarovou autentifikaci a využívají jej pro hardwarové autentifikátory i další výrobci, je v porovnání s tradičními autentifikačními protokoly (SMS) extrémně složité kompromitovat. Fyzický ověřovací klíč přidává další vrstvu autentifikace k účtu, která má vyšší prioritu než přihlašovací heslo. Lze se tak rychle a jednoduše přihlásit do účtu jen pomocí vložení USB. 

Titan Security Key od Googlu je řešení založené vedle U2F také na FIDO (Fast IDentity Online) a má v sobě integrované bezpečnostní prvky a firmware vyvinutý Googlem, který ověřuje integritu bezpečnostních klíčů na úrovni hardwaru. Titan Security Key už dostali k dispozici zákazníci Google Cloud a brzy bude na Google Store dostupný všem, kteří chtějí ověřovat svůj přístup k online účtům prostřednictvím USB nebo Bluetooth. Bezdrátové Bluetooth klíče lze používat pro počítače i mobilní zařízení. Google uvedl, že fyzické bezpečnostní klíče používá 85 tisíc zaměstnanců společnosti již několik měsíců a od té doby se nikdo z nich nestal obětí žádného phishingového útoku.

Titan Security Key, stejně jako jiné bezpečnostní klíče založené na U2F, lze použít pro bezpečný přístup k různým službám – vedle těch od Googlu jde například o Dropbox, Facebook či Github. Podporován je také všemi předními prohlížeči včetně Chromu, Firefoxu a Opery.

Cena USB klíče zatím nebyla oficiálně oznámena, ale očekává se, že se bude pohybovat v rozmezí od 20 do 30 dolarů. Google si od svého zařízení slibuje významné zvýšení bezpečnosti online účtů koncových uživatelů.

Zdroj: TheHackerNews






Tento web používá cookies. Více informací ROZUMÍM