Bezpečnostné zariadenie Titan od Google udrží vaše dáta v bezpečí

Telefón, tablet a ešte viac notebook alebo počítač je zariadenie, ktoré obsahuje obrovské množstvo osobných informácií o majiteľovi. Zahŕňa osobné údaje o vás a príbuzných a, ako sa často stáva, aj dôverné údaje, ako sú heslá k sociálnym sieťam a platobným službám, čísla plastových kariet a PIN kódy a niekedy aj čísla a série dôležitých dokumentov. To všetko je chutná korisť pre podvodníkov žijúcich na internete.

Útočníkovi hackerovi stačí pár sekúnd na to, aby sa k takýmto údajom dostal a použil ich na osobný zisk, a majiteľovi zariadenia to môže hroziť ako finančný krach, tak krach osobných vzťahov a rozpad rodiny.Aby sa predišlo vážnym následkom, majiteľ mobilného alebo digitálneho zariadenia sa musí vopred postarať o bezpečnosť použitím špeciálnych prostriedkov na ochranu osobných údajov. Jedným z takýchto nástrojov je Titan od Google.

Moderné spôsoby ochrany osobných údajov

Prvým a najjednoduchším spôsobom ochrany osobných údajov uložených v počítači alebo telefóne je vytvorenie silných hesiel. Dôležité je, že ide o zložité kombinácie pozostávajúce z čísel, písmen a znakov, ktoré nepoznajú ostatní používatelia a samozrejme sa nezhodujú so žiadnymi osobnými menami, titulmi a dátumami. Keďže útočník môže dobre poznať vlastníka zariadenia a nebude pre neho ťažké získať hodnoty zarazené do hesla. Okrem toho dnes existuje veľa „inteligentných“ crackovacích programov, ktoré sú schopné výberom odhaliť pomerne zložité kombinácie.

Okrem používania hesiel na zaistenie bezpečnosti pre vlastníkov osobných počítačov a prenosných počítačov sa na ochranu dôverných informácií odporúča použiť nasledujúce metódy:

• Šifrovanie údajov pomocou špeciálnych nástrojov alebo programov, po ktorých je možné ich získať iba pomocou špeciálneho kľúča;
• Používanie aktuálneho antivírusového softvéru;
• Nastavenie hesla v systéme BIOS a / alebo pevnom disku;
• Používanie protokolu HTTPS, ktorý umožňuje odosielanie informácií na server v šifrovanej forme;
• Chráňte bezdrôtové siete pomocou metódy šifrovania údajov WPA/WPA2 a vytvorením zložitého hesla.

Majiteľom tabletov, telefónov iPhone, smartfónov a mobilných telefónov sa odporúča používať také spôsoby ochrany osobných údajov, ako je uzamykacia obrazovka so vzorom, šifrovanie pamäte zariadenia a externej SD karty, ako aj používanie špeciálnych programov určených pre konkrétne modely zariadení. .

Google ako vývojár bezpečnostného softvéru a zariadení

Dnes existuje veľa vývojárov špeciálnych nástrojov, ktoré umožňujú používateľom digitálnych a mobilných zariadení chrániť ich dôverné údaje. Jedným z najsľubnejších výrobcov možno nazvať Google, ktorý vyrába vysokokvalitný a rôznorodý softvér, ktorý zaisťuje bezpečnosť používania zariadení pre majiteľov zariadení.

Google Inc. je americká nadnárodná korporácia, ktorá investuje do internetových vyhľadávacích, počítačových a reklamných technológií. Okrem toho spoločnosť vyvíja internetové služby, z ktorých najpopulárnejšie sú:

• Google Translate (online prekladač);
• Google Maps (elektronické mapy);
• Gmail (e-mail);
• GoogleNews (webová stránka s aktualizovanými správami).

Ako oficiálny podnik je Google zaregistrovaný začiatkom septembra 1998. Ale v skutočnosti má pôvod už v roku 1996 vo forme vedeckého projektu študentov Stanfordskej univerzity v Kalifornii Larryho Page a Sergeya Brina, ktorého cieľom bolo zlepšiť vyhľadávače.

Od roku 1999 do roku 2000 sa spoločnosť aktívne a úspešne rozvíja, čoho ukazovateľom je nárast počtu denných požiadaviek z 10 000 na 100 miliónov.V roku 2001 zástupcovia Google oznámili plnú návratnosť a obrovské vyhliadky svojho vyhľadávača. A tak Google posledných 20 rokov vyvíja, vytvára ďalšie služby, zlepšuje svoje algoritmy a rozširuje svoje možnosti.

Medzi produktmi Google existujú tri systémy na ochranu osobných údajov vlastníkov počítačov, zariadení a miniaplikácií:

1. Boj proti malvéru upozorňovaním používateľov na nebezpečenstvo, ktoré predstavuje akýkoľvek odkaz, webová lokalita alebo súbor na stiahnutie, ktorý obsahuje infikovaný kód na distribúciu. Tiež chráni váš účet Gmail pred spamom a priamou prácou prehliadača Google Chrome so stiahnutými nebezpečnými kódmi a vírusmi.
2. Poskytovanie aktuálnych ochrán vo forme automatických aktualizácií Google a blokovanie zastaraných pluginov až do ich preinštalovania na najnovšiu verziu.
3. Ochrana mobilných zariadení v podobe zabezpečenia Androidu prostredníctvom programu Google Play.

K dnešnému dňu je jedným z relevantných bezpečnostných nástrojov od Google softvér, ktorý umožňuje nastaviť dvojstupňové overenie. Význam tohto nástroja spočíva v tom, že ak sa tretia strana dozvie heslo z používateľského účtu, nebude ho môcť použiť, pretože to bude vyžadovať absolvovanie druhej fázy overenia, potvrdenie svojej činnosti prostredníctvom mobilného telefónu alebo zadaním šesťmiestneho kódu vygenerovaného aplikáciou Google Authenticator.

Prehľad kľúča Google Titan

História vzhľadu

Ako ale hovoria odborníci, používanie SMS správ na dvojfaktorovú autentifikáciu už dávno nezabezpečuje úplnú bezpečnosť dát.Najaktívnejší hackeri teda získavajú prístup k SMS správam pomocou určitých vírusov - trójskych koní alebo protokolov. Preto vývojári ochranných prostriedkov čelili otázke vytvorenia ďalších stabilnejších nástrojov.

V roku 2018 na konferencii Google Cloud Next v San Franciscu vývojári Google predstavili svoj nový produkt, ktorý sa výrazne líši od predtým vydaných bezpečnostných nástrojov, fyzické USB Titan Security Keys. Zamestnanci spoločnosti začali testovať nové bezpečnostné kľúče začiatkom roka 2017, v dôsledku čoho sa počet hacknutí ich účtov znížil na nulu. Hlavným bodom takéhoto nástroja je, že útočníci, ktorí zachytia prihlasovacie meno a heslo, sa bez USB kľúča nemajú ako dostať do používateľských účtov. Takáto ochrana je obzvlášť dôležitá pre veľké obchodné účty, ktoré potrebujú zachovať dôvernosť informácií.

Vlastnosti práce

Titan Security Key je hardvérový kľúč, ktorý vyzerá ako malý flash disk, ktorý možno pripojiť k akémukoľvek mobilnému alebo stacionárnemu zariadeniu na bezpečné overenie. V závislosti od typu chráneného zariadenia poskytuje Google Titan dve možnosti pripojenia:

• cez USB vstup pre laptopy a osobné počítače;
• cez pripojenie Bluetooth pre mobilné gadgety.

Fungovanie zariadenia je podobné ako pri dvojfaktorovom autentifikačnom kóde, ktorý prichádza prostredníctvom SMS k používateľovi smartfónu alebo počítača. Líši sa však iba tým, že na potvrdenie identity pri autorizácii sa nepoužíva správa, ale fyzický kľúč.

Pri vytváraní hardvérového bezpečnostného nástroja Google použil doteraz najmodernejšie technológie. V prvom rade ide o štandard FIDO, ktorý spočíva v individualite každého hardvérového nástroja nainštalovaním špeciálneho programu na chránené zariadenie. Táto možnosť úplne eliminuje možnosť vytvorenia duplicitného kľúča, pretože softvér je umiestnený v zabezpečenom prvku. Pri zostavovaní bezpečnostného kľúča Titan, ktorého čip je odoslaný do továrne už so zašifrovanými a zapečatenými údajmi, nie je možné ukradnúť osobné údaje.

Bezpečnostný kľúč Titan si do pamäte ukladá prihlasovacie údaje a heslá, ktoré dostane od služby Google Smart Lock. Hardvérové ​​bezpečnostné kľúče majú tiež podporu pre prácu s väčšinou webových prehliadačov, ako aj so všetkými online službami ponúkanými vývojárskou spoločnosťou.

cena

Bezpečnostný kľúč Titan je implementovaný pre používateľov v troch verziách:

• Vyvolávacia cena USB kľúča 20 USD (približne 1400 rubľov);
• dongle s podporou Bluetooth počiatočná cena 25 dolárov (približne 1800 rubľov);
• kľúč s prítomnosťou oboch spôsobov pripojenia, ktorého cena je asi 50 dolárov (asi 3 500 rubľov).

Výhody a nevýhody bezpečnostného zariadenia Titan spoločnosti Google

• Vysoká úroveň bezpečnosti vďaka používaniu vlastného firmvéru spoločnosťou Google a protokolu U2F od FIDO Alliance;
• Jednoduché použitie – nie sú potrebné jednorazové heslá, zariadenie stačí pripojiť do USB portu alebo cez Bluetooth;
• Kompatibilné s veľkým počtom webových prehliadačov;
• Obľúbenosť kľúča, ktorý v súčasnosti využívajú také veľké internetové zdroje ako Facebook, Twitter, Dropbox atď.

Najväčšou nevýhodou hardvérového kľúča je, že v prípade jeho straty sa používateľ nikdy nebude môcť prihlásiť do svojho účtu. Pre zníženie rizika tejto možnosti je zariadenie Titan dodávané zákazníkovi v dvoch exemplároch. Prvý sa používa pri každodennej práci a druhý sa odporúča uložiť na odľahlom mieste v prípade straty prvého.

Výsledky

Bezpečnostný kľúč Titan je hardvérové ​​zariadenie, ktoré slúži ako hlavné heslo pre všetko, čo používateľ potrebuje. Ukazuje sa, že pri prihlasovaní do účtu bude musieť ešte zadať heslo, ale na dokončenie akcie bude potrebné pripojiť fyzický kľúč k zariadeniu, čo žiadny útočník nedokáže. Spoločnosť Google odporúča bezpečnostný kľúč Titan špeciálne pre správcov siete, novinárov, podnikateľov a politické subjekty.

Protokol FIDO U2F podporovaný kľúčom Titan mu podľa Google poskytuje vysokú úroveň zabezpečenia, ktorú zamestnanci spoločnosti zažili, keď v dôsledku útoku na phishing s heslami nedošlo k hacknutiu účtu. A to znamená, že prezentovaný modul gadget je vybavený takmer nezraniteľnou ochranou dôverných údajov používateľov mobilných a počítačových zariadení.