Google का टाइटन सुरक्षा उपकरण आपके डेटा को सुरक्षित रखता है

एक फोन, टैबलेट, और इससे भी अधिक लैपटॉप या कंप्यूटर एक ऐसा उपकरण है जिसमें मालिक के बारे में बड़ी मात्रा में व्यक्तिगत जानकारी होती है। इसमें आपके और रिश्तेदारों के बारे में व्यक्तिगत जानकारी शामिल है, और, जैसा कि अक्सर होता है, गोपनीय डेटा, जैसे कि सामाजिक नेटवर्क और भुगतान सेवाओं के पासवर्ड, प्लास्टिक कार्ड नंबर और पिन कोड, और कभी-कभी नंबर और महत्वपूर्ण दस्तावेजों की श्रृंखला। यह सब इंटरनेट पर रहने वाले स्कैमर्स के लिए एक स्वादिष्ट शिकार है।

एक हमलावर हैकर के लिए, इस तरह के डेटा तक पहुंच प्राप्त करने और व्यक्तिगत लाभ के लिए इसका उपयोग करने के लिए कुछ सेकंड पर्याप्त हैं, और उपकरण के मालिक के लिए, यह वित्तीय बर्बादी और व्यक्तिगत संबंधों के पतन और परिवार के टूटने दोनों की धमकी दे सकता है।गंभीर परिणामों से बचने के लिए, मोबाइल या डिजिटल डिवाइस के मालिक को व्यक्तिगत डेटा की सुरक्षा के विशेष साधनों का उपयोग करके अग्रिम रूप से सुरक्षा का ध्यान रखना चाहिए। ऐसा ही एक टूल है गूगल का टाइटन।

व्यक्तिगत जानकारी की सुरक्षा के आधुनिक तरीके

कंप्यूटर या फोन पर संग्रहीत व्यक्तिगत जानकारी को सुरक्षित रखने का पहला और आसान तरीका मजबूत पासवर्ड बनाना है। यह महत्वपूर्ण है कि ये संख्याओं, अक्षरों और संकेतों से युक्त जटिल संयोजन हैं जो अन्य उपयोगकर्ताओं को ज्ञात नहीं हैं और निश्चित रूप से, किसी भी व्यक्तिगत नाम, शीर्षक और तिथियों से मेल नहीं खाते हैं। चूंकि एक हमलावर डिवाइस के मालिक को अच्छी तरह से जानता है और उसके लिए पासवर्ड में अंकित मूल्यों को चुनना मुश्किल नहीं होगा। इसके अलावा, आज कई "स्मार्ट" क्रैकिंग प्रोग्राम हैं जो चयन द्वारा काफी जटिल संयोजनों का पता लगाने में सक्षम हैं।

पीसी और लैपटॉप मालिकों के लिए सुरक्षा सुनिश्चित करने के लिए पासवर्ड का उपयोग करने के अलावा, गोपनीय जानकारी की सुरक्षा के लिए निम्नलिखित विधियों का उपयोग करने की अनुशंसा की जाती है:

• विशेष उपकरणों या कार्यक्रमों का उपयोग करके डेटा का एन्क्रिप्शन, जिसके बाद उन्हें केवल एक विशेष कुंजी का उपयोग करके प्राप्त किया जा सकता है;
• अप-टू-डेट एंटी-वायरस सॉफ़्टवेयर का उपयोग;
• BIOS और / या हार्ड ड्राइव पर पासवर्ड सेट करना;
• HTTPS प्रोटोकॉल का उपयोग करना, जो एन्क्रिप्टेड रूप में सर्वर को सूचना भेजने की अनुमति देता है;
• WPA/WPA2 डेटा एन्क्रिप्शन विधि का उपयोग करके और एक जटिल पासवर्ड बनाकर वायरलेस नेटवर्क को सुरक्षित रखें।

टैबलेट, आईफ़ोन, स्मार्टफोन और मोबाइल फोन के मालिकों को व्यक्तिगत जानकारी की सुरक्षा के ऐसे तरीकों का उपयोग करने की सलाह दी जाती है, जैसे कि एक पैटर्न के साथ लॉक स्क्रीन, डिवाइस मेमोरी और एक बाहरी एसडी कार्ड को एन्क्रिप्ट करना, साथ ही साथ उपकरणों के विशिष्ट मॉडल के लिए डिज़ाइन किए गए विशेष कार्यक्रमों का उपयोग करना। .

सुरक्षा सॉफ़्टवेयर और उपकरणों के डेवलपर के रूप में Google

आज, विशेष टूल के कई डेवलपर हैं जो डिजिटल और मोबाइल उपकरणों के उपयोगकर्ताओं को अपने गोपनीय डेटा की सुरक्षा करने की अनुमति देते हैं। सबसे होनहार निर्माताओं में से एक को Google कहा जा सकता है, जो उच्च-गुणवत्ता और विविध सॉफ़्टवेयर का उत्पादन करता है जो उपकरणों के मालिकों के लिए उपकरण के उपयोग की सुरक्षा सुनिश्चित करता है।

गूगल इंक। एक अमेरिकी बहुराष्ट्रीय निगम है जो इंटरनेट खोज, कंप्यूटिंग और विज्ञापन प्रौद्योगिकियों में निवेश करता है। इसके अलावा, कंपनी इंटरनेट सेवाएं विकसित करती है, जिनमें से सबसे लोकप्रिय हैं:

• Google अनुवाद (ऑनलाइन अनुवादक);
• गूगल मैप्स (इलेक्ट्रॉनिक मैप्स);
• जीमेल (ई-मेल);
• GoogleNews (अपडेट की गई खबरों वाली वेबसाइट)।

एक आधिकारिक उद्यम के रूप में, Google सितंबर 1998 की शुरुआत में पंजीकृत हुआ। लेकिन वास्तव में, इसकी उत्पत्ति 1996 में स्टैनफोर्ड यूनिवर्सिटी ऑफ़ कैलिफ़ोर्निया के छात्रों लैरी पेज और सर्गेई ब्रिन की एक वैज्ञानिक परियोजना के रूप में हुई, जिसका लक्ष्य खोज इंजन में सुधार करना था।

1999 से 2000 तक, कंपनी सक्रिय रूप से और सफलतापूर्वक विकसित हो रही है, जिसका एक संकेतक दैनिक अनुरोधों की संख्या में 10,000 से 100 मिलियन तक की वृद्धि है।2001 में, Google के प्रतिनिधियों ने अपने खोज इंजन के लिए पूर्ण वापसी और विशाल संभावनाओं की घोषणा की। और इसलिए पिछले 20 वर्षों से, Google विकसित कर रहा है, अतिरिक्त सेवाएं बना रहा है, अपने एल्गोरिदम में सुधार कर रहा है और हमारी क्षमताओं का विस्तार कर रहा है।

Google उत्पादों में, कंप्यूटर, डिवाइस और गैजेट के मालिकों की व्यक्तिगत जानकारी की सुरक्षा के लिए तीन प्रणालियाँ हैं:

1. वितरण के लिए संक्रमित कोड वाले किसी भी लिंक, वेबसाइट या डाउनलोड से उत्पन्न खतरे के प्रति उपयोगकर्ताओं को सचेत करके मैलवेयर से लड़ना। यह आपके जीमेल खाते को स्पैम और डाउनलोड किए गए खतरनाक कोड और वायरस के साथ Google क्रोम ब्राउज़र के सीधे काम से भी बचाता है।
2. स्वचालित Google अपडेट के रूप में अप-टू-डेट सुरक्षा प्रदान करना और पुराने प्लग इन को नवीनतम संस्करण में पुनः इंस्टॉल किए जाने तक अवरुद्ध करना।
3. Google Play प्रोग्राम के माध्यम से Android सुरक्षा के रूप में मोबाइल उपकरणों की सुरक्षा करना।

आज तक, Google का एक प्रासंगिक सुरक्षा उपकरण सॉफ़्टवेयर है जो आपको दो-चरणीय प्रमाणीकरण सेट करने की अनुमति देता है। इस उपकरण का अर्थ यह है कि यदि किसी तीसरे पक्ष को उपयोगकर्ता खाते से पासवर्ड की जानकारी हो जाती है, तो वे इसका उपयोग नहीं कर पाएंगे, क्योंकि इसके लिए सत्यापन के दूसरे चरण को पारित करने की आवश्यकता होगी, मोबाइल फोन के माध्यम से अपने कार्यों की पुष्टि करना या Google एप्लिकेशन प्रमाणक द्वारा उत्पन्न छह अंकों का कोड दर्ज करके।

Google कुंजी टाइटन का अवलोकन

उपस्थिति का इतिहास

लेकिन जैसा कि विशेषज्ञों का कहना है, दो-कारक प्रमाणीकरण के लिए एसएमएस संदेशों के उपयोग ने लंबे समय तक पूर्ण डेटा सुरक्षा सुनिश्चित नहीं की है।तो सबसे सक्रिय हैकर कुछ वायरस - ट्रोजन या प्रोटोकॉल के उपयोग के माध्यम से एसएमएस संदेशों तक पहुंच प्राप्त करते हैं। इसलिए, सुरक्षात्मक उपकरणों के डेवलपर्स को अन्य अधिक स्थिर उपकरण बनाने के प्रश्न का सामना करना पड़ा।

2018 में, सैन फ्रांसिस्को में Google क्लाउड नेक्स्ट सम्मेलन में, Google डेवलपर्स ने अपना नया उत्पाद पेश किया, जो पहले जारी किए गए सुरक्षा टूल, भौतिक USB टाइटन सुरक्षा कुंजी से काफी अलग है। कंपनी के कर्मचारियों ने 2017 की शुरुआत में नई सुरक्षा चाबियों का परीक्षण शुरू किया, जिसके परिणामस्वरूप उनके खातों की हैक की संख्या शून्य हो गई। इस तरह के एक उपकरण का मुख्य बिंदु यह है कि हमलावर जो लॉगिन और पासवर्ड को इंटरसेप्ट करते हैं, उनके पास यूएसबी कुंजी के बिना उपयोगकर्ता खातों में जाने का कोई रास्ता नहीं है। ऐसी सुरक्षा बड़े व्यावसायिक खातों के लिए विशेष रूप से महत्वपूर्ण है जिन्हें सूचना की गोपनीयता बनाए रखने की आवश्यकता होती है।

काम की विशेषताएं

Titan Security Key एक हार्डवेयर कुंजी है जो एक छोटी फ्लैश ड्राइव की तरह दिखती है जिसे सुरक्षित प्रमाणीकरण के लिए किसी भी मोबाइल या स्थिर डिवाइस से जोड़ा जा सकता है। संरक्षित उपकरणों के प्रकार के आधार पर, Google टाइटन दो कनेक्शन विकल्प प्रदान करता है:

• लैपटॉप और पर्सनल कंप्यूटर के लिए यूएसबी-इनपुट के माध्यम से;
• मोबाइल गैजेट्स के लिए ब्लूटूथ कनेक्शन के माध्यम से।

डिवाइस का संचालन दो-कारक प्रमाणीकरण कोड के समान है जो स्मार्टफोन या कंप्यूटर के उपयोगकर्ता को एसएमएस के माध्यम से आता है। लेकिन यह केवल इस बात में भिन्न है कि प्राधिकरण के दौरान पहचान की पुष्टि करने के लिए, संदेश का उपयोग नहीं किया जाता है, बल्कि भौतिक कुंजी का उपयोग किया जाता है।

हार्डवेयर सुरक्षा उपकरण बनाते समय, Google ने आज तक की सबसे आधुनिक तकनीक लागू की। सबसे पहले, यह FIDO मानक है, जिसमें संरक्षित डिवाइस पर एक विशेष प्रोग्राम स्थापित करके प्रत्येक हार्डवेयर टूल की वैयक्तिकता शामिल है। यह विकल्प डुप्लिकेट कुंजी बनाने की संभावना को पूरी तरह से समाप्त कर देता है, क्योंकि सॉफ्टवेयर एक सुरक्षित तत्व में स्थित है। टाइटन सुरक्षा कुंजी को असेंबल करते समय व्यक्तिगत जानकारी चुराने का कोई तरीका नहीं है, जिसकी चिप पहले से ही एन्क्रिप्टेड और सीलबंद डेटा के साथ कारखाने में भेजी जाती है।

Titan Security Key अपनी मेमोरी में Google Smart Lock सेवा से प्राप्त होने वाले लॉगिन और पासवर्ड को सहेजती है। साथ ही, हार्डवेयर सुरक्षा कुंजियों के पास अधिकांश वेब ब्राउज़रों के साथ-साथ डेवलपर कंपनी द्वारा दी जाने वाली सभी ऑनलाइन सेवाओं के साथ काम करने के लिए समर्थन है।

कीमत

Titan Security Key को तीन संस्करणों में उपयोगकर्ताओं के लिए लागू किया गया है:

• यूएसबी कुंजी की शुरुआती कीमत $20 (लगभग 1400 रूबल);
• ब्लूटूथ समर्थन के साथ डोंगल शुरुआती कीमत $ 25 (लगभग 1800 रूबल);
• दोनों कनेक्शन विधियों की उपस्थिति के साथ एक कुंजी, जिसकी लागत लगभग $ 50 (लगभग 3,500 रूबल) है।

Google के टाइटन सुरक्षा उपकरण के पेशेवरों और विपक्ष

• उच्च स्तर की सुरक्षा, Google द्वारा अपने स्वयं के फर्मवेयर के उपयोग और FIDO Alliance से U2F प्रोटोकॉल के लिए धन्यवाद;
• उपयोग में आसानी - किसी एक बार के पासवर्ड की आवश्यकता नहीं है, यह डिवाइस को यूएसबी पोर्ट या ब्लूटूथ के माध्यम से कनेक्ट करने के लिए पर्याप्त है;
• बड़ी संख्या में वेब ब्राउज़र के साथ संगत;
• कुंजी की लोकप्रियता, जो वर्तमान में फेसबुक, ट्विटर, ड्रॉपबॉक्स आदि जैसे बड़े इंटरनेट संसाधनों द्वारा उपयोग की जाती है।

हार्डवेयर कुंजी का सबसे बड़ा नुकसान यह है कि यदि यह खो जाती है, तो उपयोगकर्ता कभी भी अपने खाते में लॉग इन नहीं कर पाएगा। इस संभावना के जोखिम को कम करने के लिए, टाइटन डिवाइस को दो प्रतियों में ग्राहक तक पहुंचाया जाता है। पहले का उपयोग रोज़मर्रा के काम में किया जाता है, और दूसरे को एकांत स्थान पर संग्रहीत करने की सिफारिश की जाती है यदि पहला खो जाता है।

परिणाम

टाइटन सुरक्षा कुंजी एक हार्डवेयर उपकरण है जो उपयोगकर्ता की जरूरत की हर चीज के लिए मास्टर पासवर्ड के रूप में कार्य करता है। यह पता चला है कि खाते में प्रवेश करते समय, उसे अभी भी एक पासवर्ड दर्ज करने की आवश्यकता होगी, लेकिन कार्रवाई को पूरा करने के लिए, एक भौतिक कुंजी को डिवाइस से कनेक्ट करने की आवश्यकता होगी, जो कोई भी हमलावर नहीं कर सकता। Google विशेष रूप से नेटवर्क व्यवस्थापकों, पत्रकारों, व्यवसायियों और राजनीतिक संस्थाओं के लिए Titan Security Key की अनुशंसा करता है।

Google के अनुसार, टाइटन कुंजी द्वारा समर्थित FIDO U2F प्रोटोकॉल इसे उच्च स्तर की सुरक्षा प्रदान करता है, जिसका अनुभव कंपनी के कर्मचारियों ने तब किया जब पासवर्ड फ़िशिंग हमले के परिणामस्वरूप कोई खाता हैक नहीं हुआ था। और इसका मतलब है कि प्रस्तुत गैजेट मोबाइल और कंप्यूटिंग उपकरणों के उपयोगकर्ताओं के गोपनीय डेटा की लगभग अभेद्य सुरक्षा प्रदान करता है।