Dvoufázové či dvoufaktorové ověření je obecně považováno za jednu z nejbezpečnějších metod přihlašování. Zpravidla je založeno na něčem, co uživatel zná (např. heslo) a něco, co má (třeba hardwarový klíč). Nyní se na toto pole pouští Google s vlastním produktem Titan, informuje Mashable.
Vyhledávací gigant v uplynulém týdnu pořádal konferenci Cloud Next '18. Jednalo se především o softwarové záležitosti, nicméně to se změnilo právě představením produktu fyzického bezpečnostního klíče Titan Security Key.
Smyslem klíče je přidání další vrstvy zabezpečení do procesu ověřování. Jako první bude tento produkt k dispozici zákazníkům služby Google Cloud, v následujících měsících pak má být dostupný všem spotřebitelům prostřednictvím online obchodu Google Store.
Titan Secure Key má dvě varianty: s USB-A, nebo Bluetooth konektivitou
Titan Secure Key má dvě varianty: s USB-A, nebo Bluetooth konektivitou, které mají shodné základní funkce. Budou používat stejné standardy a protokoly jako jiné klíče, ale mají další vrstvu firmwaru, která ověřuje integritu. Tím by mělo dojít k dalšímu zvýšení bezpečnosti klíče a případná snaha o ověření pomocí phishingového útoku bude obtížnější.
Zaměstnanci Googlu jsou povinni používat fyzický bezpečnostní klíč a testují Titan již více než rok. „Dlouho jsme obhajovali používání bezpečnostních klíčů jako nejsilnějšího autentizačního faktoru odolného vůči phishingu pro uživatele s vysokými oprávněními, zejména administrátorů cloudových služeb, abychom je ochránili před potenciálně škodlivými důsledky krádeže pověření," konstatuje Google.
Klíč funguje tak, že ho vložíte do portu USB nebo přiložíte ke smartphonu. Při zakládání účtu vytvoří zařízení dva šifrované tokeny: jeden veřejný a jeden soukromý. Když se přihlásíte k účtu, služba vás vyzve, abyste stiskli tlačítko na klíči, čímž odemknete soukromý token pro ověření. Na internet nejsou odeslány žádné osobní informace a soukromý token, sloužící k odemčení služby, zůstává pouze na fyzickém klíči.
Díky podpoře standardů FIDO (Fast IDentity Online) bude možné klíč používat i pro jiné služby a webové stránky mimo portfolio Google – například sociální sítě, internetové bankovnictví a další.
V tuto chvíli není známo, kdo bude pro Google klíče vyrábět. Vyhledávací gigant plánuje prodávat modely s rozhraním USB a Bluetooth v jednom balíku za 50 amerických dolarů (asi 1100 Kč) nebo odděleně za přibližně 25 dolarů (cca 550 Kč). Do budoucna se počítá se zlevněním až na deset dolarů (220 Kč).
