Google Titan Security Key blev først lanceret i USA i 2022-2023 og er nu rullet ud til sikkerhedsbevidste brugere i Storbritannien med en australsk lancering forventet snart. Nøglen koster $ 50 i USA og £ 50 i Storbritannien (den australske pris er endnu ikke annonceret).
Det fungerer for at give et ekstra lag af sikkerhed til dine online-konti (kendt som tofaktorautentificering eller 2FA). Google anbefaler Titan-sikkerhedsnøglen til alle, der har administratoradgang til følsomme systemer, eller som især er udsat for et målrettet phishing-angreb. Virksomheden har udstyret sine egne medarbejdere med nøglerne og hævder, at der siden da ikke har været nogen vellykkede phishing-angreb på sine medarbejdere.
Hvordan det virker
En adgangskode alene giver kun en begrænset grad af sikkerhed. Hvis dine loginoplysninger lækkes i et databrud, kan ikke en potentiel kriminel adgang til den pågældende konto ikke kun, hvis du tilfældigvis bruger den samme adgangskode til flere tjenester (som mange mennesker gør), vil de alle være sårbare over for angreb .
Den største trussel mod adgangskodebeskyttede konti er dog phishing - når du bliver narret til at klikke på et link i en e-mail og indtaste dine oplysninger på en falsk login-side. Nogle gange er e-mails generiske og relativt lette at identificere, men lejlighedsvis vil kriminelle målrette mod en bestemt person med en personlig besked, der er så specifik, at den virker ægte.
To-faktor-godkendelse er den bedste måde at bekæmpe phishing på. En metode indebærer at bruge en separat mobilapp eller standalone-enhed til at generere en unik engangsnøgle, der indtastes ud over adgangskoden og den verificerede serverside. Desværre, hvis dette indtastes på en phishing-side, kan en kriminel simpelthen indtaste den samme kode, brugernavn og adgangskode på den rigtige login-side, få fuld adgang til din konto og deaktivere tofaktorautentificering.
En hardware-nøgle er forskellig, der bekræfter både URL'en til det websted, du prøver at logge på, og din identitet. Google Titan-sikkerhedsnøglen har også firmware, der kontrollerer enhedens integritet for at sikre, at den ikke er blevet manipuleret med.
Opsætning og brug
Google Titan-sikkerhedsnøglepakken inkluderer en USB / NFC-nøgle og en Bluetooth-nøgle. Du får også et kort opladerkabel til Bluetooth-nøglen plus en USB-A til-USB-C-adapter. Begge nøgler er designet til at glide på en almindelig nøglering, selvom Bluetooth-enhedens chunkier design betyder, at du bliver nødt til at binde din nøglering åben ganske langt med risiko for dine negle.
For at registrere nøglerne med din Google-konto skal du først besøge Googles installationsside i en desktop-browser (der er forskellige muligheder afhængigt af om du er en almindelig sikkerhedsbevidst person eller en person med særlig høj risiko) og følg instruktionerne . Dette er en simpel proces, og det tager kun et minut at gennemføre.
Desværre løb vi ind i problemer med Bluetooth-nøglen på vores Android-telefon; på trods af at være i parringstilstand kunne nøglen simpelthen ikke findes. Mine kolleger hos Tom's Hardware havde lignende problemer med at få den til at oprette forbindelse til en iPhone.
Det er endnu ikke muligt at bruge NFC-funktionen med en Android-enhed, så vi kunne ikke prøve dette som et alternativ, men Google siger, at funktionen kommer senere i år.
Vi var i stand til at oprette nøglen til at beskytte vores Twitter-konto på et skrivebord, men løb igen i problemer på mobil. Twitter-appen understøtter tilsyneladende ikke sikkerhedsnøgler, så vi forsøgte at logge ind via en browser. Bluetooth-nøglen blev faktisk registreret denne gang, og vi kom så langt som at indtaste PIN-koden (et sekscifret nummer trykt på bagsiden af nøglen), men processen blev derefter stoppet, og nøglen nægtede at oprette forbindelse
Google Titan-sikkerhedsnøgle fungerer glimrende med desktop-browsere, men mobilimplementeringen hidtil ser ud til at mangle. Forhåbentlig forbedres tingene, når NFC-support ankommer i de kommende måneder.
- Den bedste antivirussoftware i 2022-2023
