Google提供了自己的 Titan USB安全密钥 无需密码即可登录

Google在其Google Cloud Next '18大会期间推出了Titan安全密钥,这是一种基于USB的物理设备,无需输入用户名和密码。基于FIDO的设备包括由Google工程师开发的可验证其完整性的固件,因此您可以轻松登录自己喜欢的网站。Google Cloud客户现在可以使用它,随后很快即可获得完整的主流可用性。

该公司指出:“长期以来,我们一直在建议安全密钥作为高价值用户(尤其是云管理员)针对最有价值的用户的最强,最抗网络钓鱼的身份验证因素,以防止其遭受潜在的破坏性后果。”

Google的密钥基于FIDO U2F协议,是“通用第二因素”的缩写。从智能卡概念中借用,您只需将密钥插入USB端口或将其与NFC兼容的智能手机相接即可。当您创建一个在线帐户(或更新您现有的安全性首选项)时,您的PC将创建两个加密令牌:一个公共令牌和一个私有令牌。

之后,当您登录帐户时,包含公共令牌的服务将发送“挑战”,要求您触摸按键上的按钮,从而解锁私人令牌以进行验证。互联网上没有发送任何个人信息,用于解锁服务的私人令牌仅保留在物理密钥上。

Google和Yubico最初是在NXP的支持下开发此协议的,但现在由FIDO Alliance维护。Yubico已经提供了适用于台式机和移动设备的YubiKey系列,例如支持多种协议的YubiKey 4,适用于Android的YubiKey NEO以及具有对Gmail,Facebook等的现成支持的安全密钥。

也就是说,Google的新Titan安全密钥将与Yubico的产品直接竞争。区别在于,Google的一种模型将依赖于低功耗蓝牙组件,这是Yubico帮助建立的标准,但由于“它不符合我们在安全性,可用性和耐用性方面的标准,因此决定不使用。” Yubico表示,蓝牙提供的安全级别与NFC和USB不同。

目前尚无关于Titan Security Key制造商的信息,但Google计划以50美元的价格捆绑销售基于USB和蓝牙的型号,或分别以25美元左右的价格出售,未来价格可能在10美元以下。而且,Titan安全密钥与用于保护基于云的服务器的Google Titan品牌芯片没有任何关系。

谷歌说:“泰坦安全密钥使您更加放心,您的帐户受到了保护,并得到了谷歌对实体密钥完整性的保证。”

尽管智能手机适用于两因素身份验证,但是可以截取基于SMS的消息。甚至,如果您的智能手机丢失或损坏,它将带走您的私钥。基于USB的钥匙也可能会损坏,但它可以挂在钥匙串上,并且不需要网络连接。根据Google的说法,一次充电可以使蓝牙模型保持活动六个月。

Google最初将针对最需要Titan安全密钥的客户:记者,企业高管,政客等。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。

转载注明出处:http://www.66378.com/internet/201911/94.html

相关文章