Google Titan Security Key è stato lanciato per la prima volta negli Stati Uniti nel 2018 e ora è stato lanciato agli utenti attenti alla sicurezza nel Regno Unito, con un lancio australiano atteso a breve. La chiave costa $ 50 negli Stati Uniti e £ 50 nel Regno Unito (il prezzo australiano non è ancora stato annunciato).
Funziona per fornire un ulteriore livello di sicurezza per i tuoi account online (noto come autenticazione a due fattori o 2FA). Google consiglia Titan Security Key a chiunque abbia accesso come amministratore a sistemi sensibili o sia particolarmente soggetto a un attacco di phishing mirato. La società ha fornito le chiavi ai propri dipendenti e sostiene che da allora non si sono verificati attacchi di phishing di successo contro i propri dipendenti.
Come funziona
Una sola password fornisce solo un livello limitato di sicurezza. Se i tuoi dati di accesso sono trapelati in una violazione dei dati, non solo un potenziale criminale potrebbe accedere a quel particolare account, se ti capita di usare la stessa password per più servizi (come fanno molte persone), saranno tutti vulnerabili agli attacchi .
Tuttavia, la più grande minaccia per gli account protetti da password è il phishing: quando sei indotto a fare clic su un link in un’email e a inserire i tuoi dati in una pagina di accesso falsa. A volte le e-mail sono generiche e relativamente facili da identificare, ma a volte i criminali prendono di mira un individuo specifico con un messaggio personalizzato così specifico, che sembra autentico.
(Credito immagine: futuro)
L’autenticazione a due fattori è il modo migliore per combattere il phishing. Un metodo prevede l’utilizzo di un’app mobile separata o di un dispositivo autonomo per generare una chiave unica unica, che viene inserita oltre alla password e verificata sul lato server. Sfortunatamente, se questo viene inserito in una pagina di phishing, un criminale può semplicemente inserire lo stesso codice, nome utente e password nella pagina di accesso reale, ottenere l’accesso completo al tuo account e disattivare l’autenticazione a due fattori.
Una chiave hardware è diversa e verifica sia l’URL del sito a cui stai tentando di accedere sia la tua identità. La chiave di sicurezza di Google Titan ha anche un firmware che controlla l’integrità del dispositivo per assicurarsi che non sia stato manomesso.
Installazione e utilizzo
Il bundle della chiave di sicurezza di Google Titan include una chiave USB / NFC e una chiave Bluetooth. È inoltre disponibile un breve cavo di ricarica per la chiave Bluetooth e un adattatore da USB-A a-USB-C. Entrambi i tasti sono progettati per scivolare su un portachiavi normale, anche se il design più robusto del dispositivo Bluetooth significa che dovrai far leva sul portachiavi abbastanza lontano, a rischio per le unghie.
Per registrare le chiavi con il tuo account Google, devi prima visitare la pagina delle impostazioni di Google in un browser desktop (ci sono diverse opzioni a seconda che tu sia una normale persona attenta alla sicurezza o qualcuno a rischio particolarmente elevato) e segui le istruzioni . Questo è un processo semplice e richiederà solo pochi minuti per essere completato.
(Credito immagine: futuro)
Sfortunatamente, abbiamo riscontrato difficoltà con la chiave Bluetooth sul nostro telefono Android; nonostante sia in modalità di associazione, semplicemente non è stato possibile trovare la chiave. I miei colleghi dell’hardware di Tom avevano problemi simili a collegarlo a un iPhone.
Non è ancora possibile utilizzare la funzionalità NFC con un dispositivo Android, quindi non siamo stati in grado di provarlo come alternativa, ma Google afferma che la funzionalità arriverà entro la fine dell’anno.
Siamo stati in grado di impostare la chiave per proteggere il nostro account Twitter su un desktop, ma di nuovo abbiamo riscontrato problemi sui dispositivi mobili. Apparentemente l’app di Twitter non supporta le chiavi di sicurezza, quindi abbiamo provato ad accedere tramite un browser. Questa volta la chiave Bluetooth è stata effettivamente rilevata e siamo arrivati a inserire il PIN (un numero di sei cifre stampato sul retro della chiave), ma il processo si è interrotto e la chiave ha rifiutato di connettersi
Google Titan Security Key funziona perfettamente con i browser desktop, ma l’implementazione mobile finora sembra mancare. Speriamo che le cose miglioreranno quando arriverà il supporto NFC nei prossimi mesi.
- Il miglior software antivirus 2019
