Googles Titan-sikkerhetsenhet holder dataene dine trygge

En telefon, nettbrett og enda mer en bærbar eller datamaskin er en enhet som inneholder en enorm mengde personlig informasjon om eieren. Det inkluderer personlig informasjon om deg selv og slektninger, og, som ofte skjer, konfidensielle data, som passord til sosiale nettverk og betalingstjenester, plastkortnumre og pinkoder, og noen ganger tall og serier av viktige dokumenter. Alt dette er et velsmakende bytte for svindlere som bor på Internett.

For en angriper-hacker er noen få sekunder nok til å få tilgang til slike data og bruke dem til personlig vinning, og for eieren av utstyret kan dette true både økonomisk ruin og sammenbrudd av personlige forhold og oppløsning av en familie.For å unngå alvorlige konsekvenser, må eieren av en mobil eller digital enhet ivareta sikkerheten på forhånd ved å bruke spesielle midler for å beskytte personopplysninger. Et slikt verktøy er Googles Titan.

Moderne måter å beskytte personlig informasjon på

Den første og enkleste måten å beskytte personlig informasjon som er lagret på en datamaskin eller telefon, er å lage sterke passord. Det er viktig at dette er komplekse kombinasjoner som består av tall, bokstaver og tegn som ikke er kjent for andre brukere og som selvfølgelig ikke sammenfaller med noen personnavn, titler og datoer. Siden en angriper godt kan kjenne eieren av enheten, og det vil ikke være vanskelig for ham å plukke opp verdiene som er hamret inn i passordet. I tillegg er det i dag mange "smarte" cracking-programmer som er i stand til å oppdage ganske komplekse kombinasjoner ved valg.

I tillegg til å bruke passord for å sikre sikkerhet for PC- og bærbare eiere, anbefales det å bruke følgende metoder for å beskytte konfidensiell informasjon:

• Kryptering av data ved hjelp av spesielle verktøy eller programmer, hvoretter de kun kan fås ved hjelp av en spesiell nøkkel;
• Bruk av oppdatert antivirusprogramvare;
• Sette et passord på BIOS og/eller harddisk;
• Bruke HTTPS-protokollen, som gjør at informasjon kan sendes til serveren i kryptert form;
• Beskytt trådløse nettverk ved å bruke WPA/WPA2-datakrypteringsmetoden og lage et komplekst passord.

Eiere av nettbrett, iPhone, smarttelefoner og mobiltelefoner anbefales å bruke slike metoder for å beskytte personlig informasjon som en låseskjerm med et mønster, kryptering av enhetsminnet og et eksternt SD-kort, samt å bruke spesielle programmer designet for spesifikke utstyrsmodeller .

Google som utvikler av sikkerhetsprogramvare og -enheter

I dag er det mange utviklere av spesialverktøy som lar brukere av digitale og mobile enheter beskytte sine konfidensielle data. En av de mest lovende produsentene kan kalles Google, som produserer høykvalitets og mangfoldig programvare som sikrer sikkerheten ved bruk av utstyr for eierne av utstyr.

Google Inc. er et amerikansk multinasjonalt selskap som investerer i Internett-søk, databehandling og reklameteknologi. I tillegg utvikler selskapet Internett-tjenester, hvorav de mest populære er:

• Google Translate (online oversetter);
• Google Maps (elektroniske kart);
• Gmail (e-post);
• GoogleNews (nettsted med oppdaterte nyheter).

Som en offisiell virksomhet er Google registrert tidlig i september 1998. Men faktisk har det sin opprinnelse tilbake i 1996 i form av et vitenskapelig prosjekt av Stanford University of California-studentene Larry Page og Sergey Brin, hvis mål var å forbedre søkemotorene.

Fra 1999 til 2000 har selskapet utviklet seg aktivt og vellykket, en indikator på dette er økningen i antall daglige forespørsler fra 10 000 til 100 millioner.I 2001 annonserte Google-representanter full tilbakebetaling og enorme utsikter for søkemotoren deres. Så de siste 20 årene har Google utviklet, opprettet tilleggstjenester, forbedret algoritmene og utvidet våre muligheter.

Blant Google-produkter er det tre systemer for å beskytte personopplysningene til eiere av datamaskiner, enheter og dingser:

1. Bekjempe skadelig programvare ved å varsle brukere om faren som utgjøres av enhver kobling, nettside eller nedlasting som inneholder infisert kode for distribusjon. Den beskytter også Gmail-kontoen din mot spam og det direkte arbeidet til Google Chrome-nettleseren med nedlastede farlige koder og virus.
2. Gir oppdatert beskyttelse i form av automatiske Google-oppdateringer og blokkering av utdaterte plugins til de er reinstallert til siste versjon.
3. Beskyttelse av mobile enheter i form av Android-sikkerhet gjennom Google Play-programmet.

Til dags dato er et av de relevante sikkerhetsverktøyene fra Google programvare som lar deg sette opp to-trinns autentisering. Betydningen av dette verktøyet er at hvis en tredjepart blir klar over passordet fra brukerkontoen, vil de ikke kunne bruke det, siden dette vil kreve å bestå det andre stadiet av bekreftelse, bekrefte handlingene deres via en mobiltelefon eller ved å skrive inn en sekssifret kode generert av Google-appen Authenticator.

Oversikt over Google-nøkkelen Titan

Utseendehistorie

Men som eksperter sier, har ikke bruken av SMS-meldinger for tofaktorautentisering sikret fullstendig datasikkerhet på lenge.Så de mest aktive hackerne får tilgang til SMS-meldinger ved bruk av visse virus – trojanere eller protokoller. Derfor sto utviklerne av verneutstyr overfor spørsmålet om å lage andre mer stabile verktøy.

I 2018, på Google Cloud Next-konferansen i San Francisco, introduserte Google-utviklere sitt nye produkt, som er vesentlig forskjellig fra tidligere utgitte sikkerhetsverktøy, fysiske USB Titan-sikkerhetsnøkler. Ansatte i selskapet begynte å teste nye sikkerhetsnøkler i begynnelsen av 2017, som et resultat av at antallet hack av kontoene deres ble redusert til null. Hovedpoenget med et slikt verktøy er at angripere som avskjærer login og passord ikke har noen mulighet til å komme inn på brukerkontoer uten en USB-nøkkel. Slik beskyttelse er spesielt viktig for store bedriftskontoer som trenger å opprettholde konfidensialiteten til informasjon.

Funksjoner ved arbeid

Titan Security Key er en maskinvarenøkkel som ser ut som en liten flash-stasjon som kan kobles til en hvilken som helst mobil eller stasjonær enhet for sikker autentisering. Avhengig av typen beskyttet utstyr tilbyr Google Titan to tilkoblingsalternativer:

• via USB-inngang for bærbare datamaskiner og personlige datamaskiner;
• via Bluetooth-tilkobling for mobile dingser.

Driften av enheten ligner på tofaktorautentiseringskoden som kommer via SMS til en bruker av en smarttelefon eller datamaskin. Men det skiller seg bare ved at for å bekrefte identiteten under autorisasjon, brukes ikke en melding, men en fysisk nøkkel.

Da Google opprettet et maskinvaresikkerhetsverktøy, brukte Google den mest moderne teknologien til dags dato. Først av alt er dette FIDO-standarden, som består av individualiteten til hvert maskinvareverktøy ved å installere et spesielt program på den beskyttede enheten. Dette alternativet eliminerer fullstendig muligheten for å lage en duplikatnøkkel, siden programvaren er plassert i et sikkert element. Det er ingen måte å stjele personlig informasjon når du setter sammen Titan-sikkerhetsnøkkelen, hvis brikke er sendt til fabrikken allerede med krypterte og forseglede data.

Titan Security Key lagrer påloggingene og passordene den mottar fra Google Smart Lock-tjenesten i minnet. Maskinvaresikkerhetsnøkler har også støtte for å jobbe med de fleste nettlesere, så vel som med alle nettjenester som tilbys av utviklerselskapet.

Pris

Titan Security Key er implementert for brukere i tre versjoner:

• USB-nøkkel startpris $20 (omtrent 1400 rubler);
• dongle med Bluetooth-støtte startpris $ 25 (omtrent 1800 rubler);
• en nøkkel med tilstedeværelsen av begge tilkoblingsmetodene, hvis kostnad er omtrent $ 50 (ca. 3500 rubler).

Fordeler og ulemper med Googles Titan Security Device

• Høyt sikkerhetsnivå, takket være Googles bruk av sin egen fastvare og U2F-protokollen fra FIDO Alliance;
• Brukervennlighet - ingen engangspassord er nødvendig, det er nok å koble enheten til en USB-port eller via Bluetooth;
• Kompatibel med et stort antall nettlesere;
• Populariteten til nøkkelen, som for tiden brukes av så store Internett-ressurser som Facebook, Twitter, Dropbox, etc.

Den største ulempen med en maskinvarenøkkel er at hvis den går tapt, vil brukeren aldri kunne logge seg på kontoen sin. For å redusere risikoen for denne muligheten, leveres Titan-enheten til kunden i to eksemplarer. Den første brukes i det daglige arbeidet, og den andre anbefales å oppbevares på et bortgjemt sted i tilfelle den første går tapt.

Resultater

Titan Security Key er en maskinvareenhet som fungerer som hovedpassordet for alt brukeren trenger. Det viser seg at når han logger på kontoen, vil han fortsatt måtte skrive inn et passord, men for at handlingen skal fullføres, må en fysisk nøkkel kobles til enheten, noe ingen angriper kan gjøre. Google anbefaler Titan Security Key spesielt for nettverksadministratorer, journalister, forretningsmenn og politiske enheter.

Ifølge Google gir FIDO U2F-protokollen støttet av Titan-nøkkelen den et høyt sikkerhetsnivå, som selskapets ansatte opplevde når det ikke var kontohack som et resultat av et passord-phishing-angrep. Og dette betyr at den presenterte gadgeten er utstyrt med nesten usårbar beskyttelse av konfidensielle data fra brukere av mobil- og dataenheter.