Logo it.androidermagazine.com
Logo it.androidermagazine.com
» Notizia
Notizia

Il pacchetto di chiavi di sicurezza di Google Titan è ora disponibile per $ 50

Il pacchetto di chiavi di sicurezza di Google Titan è ora disponibile per $ 50
Anonim

Le chiavi di sicurezza di Google Titan. ($ 50 su Google)

Dopo alcune settimane di prese in giro, essendo state presentate alla Cloud Next Conference di Google, la chiave di sicurezza di Google Titan è ora disponibile per l'acquisto nel Google Store. Il bundle da $ 50 include una coppia di chiavi, in realtà. Uno è un tradizionale modello USB-A (e NFC, ma ne parleremo più in un secondo). L'altro include USB (tramite un adattatore micro-USB) e Bluetooth.

Ecco cosa devi sapere:

  • Le chiavi di sicurezza Titan si basano sugli standard di FIDO Alliance, che fornisce gli standard universali a 2 fattori utilizzati nell'autenticazione a due fattori. Quindi questo è FIDO, U2F e 2FA, per quelli di voi che preferiscono gli acronimi.
  • Queste chiavi sono una forma più sicura di autenticazione a due fattori. Avrai comunque bisogno della tua password, ma poi collegherai (o utilizzerai Bluetooth o NFC) la tua chiave e la toccherai per quel secondo fattore di autenticazione.
  • (No, questi non sono anche scanner di impronte digitali.)
  • USB Titan Key funziona anche con NFC, che funziona perfettamente con i telefoni. Tuttavia, stiamo aspettando un aggiornamento del software Android stesso per poter utilizzare NFC con la chiave Titan. (Altri tasti NFC U2F, come lo Yubico Neo, funzionano bene al momento.)
  • Questo è il genere di cose che dovrai utilizzare insieme al Programma di protezione avanzata di Google. Maggiori informazioni qui.

Perché Google lo sta facendo? Per aiutare a spingere l'adozione, per prima cosa. I codici a due fattori SMS sono notoriamente accettabili e anche i token software non sono molto migliori. Con una chiave hardware fisica, stai dimostrando che qualcuno (presumibilmente tu) è in possesso della chiave. E come ulteriore livello di sicurezza, le chiavi consentono al tuo browser di riportare indietro da quale pagina stai tentando di accedere. Se proviene da qualcosa come www.googl3.com e non www.google.com (o qualcosa di molto più subdolo), verrà rifiutato.

Google controlla anche questo hardware, nonché il firmware. A differenza di altre chiavi U2F, il firmware è bloccato e non può essere modificato. E per essere chiari, non funziona solo con i sistemi a due fattori di Google. Funziona ancora con tutto ciò che utilizza gli standard FIDO.

E quello è quello. Google sta vendendo questi come un pacchetto, per ora, perché dovresti davvero tenere una chiave a portata di mano e riporre l'altra come backup. (Dovrai registrarti entrambi con qualunque servizio tu stia usando, ovviamente.)

Se puoi della tua sicurezza online, questo potrebbe essere il migliore $ 50 che spendi.

Vedi su Google

Notizia

Scelta dell'editore