Na convenção Google Cloud Next '18 em São Francisco, a empresa lançou o Titan Security Keys- um minúsculo dispositivo USB, semelhante ao YubiKey da Yubico, que oferece autenticação de dois fatores baseada em hardware para suas contas online com o mais alto nível de proteção contra phishing ataques.
Essas chaves de segurança baseadas em hardware são consideradas mais eficientes na prevenção de phishing, MITM (man-in-the-middle) e outros tipos de ataques de aquisição de contas do que 2FA via SMS, pois mesmo que suas credenciais sejam comprometidas, o login da conta é impossível sem essa chave física.
No início da semana, o Google revelou que seus 85 mil funcionários usam chaves de segurança física internamente há meses e, desde então, nenhum deles foi vítima de ataques de phishing.
Em comparação com os protocolos de autenticação tradicionais ( mensagens SMS ), a Autenticação Universal de Segundo Fator (U2F) é extremamente difícil de comprometer, com o objetivo de simplificar, prender e proteger o processo de autenticação de dois fatores.
Uma chave de segurança física adiciona uma camada extra de autenticação a uma conta no topo da sua senha, e os usuários podem acessar rapidamente suas contas com segurança apenas inserindo a chave de segurança USB e pressionando um botão.
O Titan Security Keys é baseado no protocolo Aliança FIDO (Fast IDentity Online), protocolo U2F (segundo fator universal) e inclui um elemento seguro e um firmware desenvolvido pelo Google que verifica a integridade das chaves de segurança no nível do hardware.
As Chaves de segurança do Titan, disponíveis agora para os clientes do Google Cloud e estarão disponíveis para qualquer um comprar na Google Store em breve, foram projetadas para autenticar logins por USB e Bluetooth.
As teclas sem fio baseadas em Bluetooth podem ser conectadas a ambos, seu computador e dispositivos móveis.
Assim como outras chaves de segurança da U2F, as chaves da Titan também funcionam com muitos serviços on-line, como Google, Dropbox, Facebook , Github e suportados por todos os principais navegadores, incluindo Chrome, Firefox e Opera.
Por enquanto, o Google não anunciou o preço da chave de segurança do Titan, mas está estimado em cerca de US $ 20 ou US $ 30.
FONTE:THEHACKERNEWS
Comentários
Postar um comentário