Thiết bị bảo mật Titan của Google giữ cho dữ liệu của bạn an toàn

Điện thoại, máy tính bảng và thậm chí nhiều hơn thế nữa là máy tính xách tay hoặc máy tính là thiết bị chứa một lượng lớn thông tin cá nhân về chủ sở hữu. Nó bao gồm thông tin cá nhân về bạn và người thân, và, như thường lệ, dữ liệu bí mật, chẳng hạn như mật khẩu vào mạng xã hội và dịch vụ thanh toán, số thẻ nhựa và mã pin, và đôi khi là số và hàng loạt tài liệu quan trọng. Tất cả điều này là một miếng mồi ngon cho những kẻ lừa đảo sống trên Internet.

Đối với một tin tặc tấn công, một vài giây là đủ để truy cập vào dữ liệu đó và sử dụng nó cho lợi ích cá nhân, còn đối với chủ sở hữu thiết bị, điều này có thể đe dọa cả sự hủy hoại tài chính, sự đổ vỡ của các mối quan hệ cá nhân và sự tan vỡ của một gia đình.Để tránh những hậu quả nghiêm trọng, chủ sở hữu thiết bị di động hoặc thiết bị kỹ thuật số phải quan tâm đến vấn đề bảo mật trước bằng cách sử dụng các phương tiện bảo vệ dữ liệu cá nhân đặc biệt. Một trong những công cụ như vậy là Titan của Google.

Các cách hiện đại để bảo vệ thông tin cá nhân

Cách đầu tiên và dễ nhất để bảo vệ thông tin cá nhân được lưu trữ trên máy tính hoặc điện thoại là tạo mật khẩu mạnh. Điều quan trọng là đây là những tổ hợp phức tạp bao gồm số, chữ cái và dấu hiệu mà người dùng khác không biết và tất nhiên, không trùng với bất kỳ tên cá nhân, chức danh và ngày tháng nào. Vì kẻ tấn công có thể biết rõ chủ sở hữu của thiết bị và sẽ không khó để hắn lấy các giá trị được gắn vào mật khẩu. Ngoài ra, ngày nay có rất nhiều chương trình bẻ khóa "thông minh" có khả năng phát hiện các tổ hợp khá phức tạp bằng cách lựa chọn.

Ngoài việc sử dụng mật khẩu để đảm bảo an ninh cho PC, laptop chủ sở hữu nên sử dụng các phương pháp sau để bảo vệ thông tin bí mật:

• Mã hóa dữ liệu bằng các công cụ hoặc chương trình đặc biệt, sau đó chúng chỉ có thể được lấy bằng một khóa đặc biệt;
• Sử dụng phần mềm chống vi-rút cập nhật;
• Đặt mật khẩu trên BIOS và / hoặc ổ cứng;
• Sử dụng giao thức HTTPS, cho phép thông tin được gửi đến máy chủ dưới dạng mã hóa;
• Bảo vệ mạng không dây bằng cách sử dụng phương pháp mã hóa dữ liệu WPA / WPA2 và tạo mật khẩu phức tạp.

Chủ sở hữu máy tính bảng, iPhone, điện thoại thông minh và điện thoại di động nên sử dụng các phương pháp bảo vệ thông tin cá nhân như màn hình khóa có hình, mã hóa bộ nhớ thiết bị và thẻ SD bên ngoài, cũng như sử dụng các chương trình đặc biệt được thiết kế cho các kiểu thiết bị cụ thể .

Google với tư cách là nhà phát triển phần mềm và thiết bị bảo mật

Ngày nay, có nhiều nhà phát triển các công cụ đặc biệt cho phép người dùng thiết bị di động và kỹ thuật số bảo vệ dữ liệu bí mật của họ. Một trong những nhà sản xuất hứa hẹn nhất có thể được gọi là Google, công ty sản xuất phần mềm chất lượng cao và đa dạng đảm bảo an toàn cho việc sử dụng thiết bị cho chủ sở hữu thiết bị.

Google Inc. là một tập đoàn đa quốc gia của Mỹ đầu tư vào các công nghệ tìm kiếm, máy tính và quảng cáo trên Internet. Ngoài ra, công ty còn phát triển các dịch vụ Internet, trong đó phổ biến nhất là:

• Google Dịch (dịch trực tuyến);
• Google Maps (bản đồ điện tử);
• Gmail (e-mail);
• GoogleNews (trang web cập nhật tin tức).

Là một doanh nghiệp chính thức, Google được đăng ký vào đầu tháng 9 năm 1998. Nhưng trên thực tế, nó bắt nguồn từ năm 1996 dưới hình thức một dự án khoa học của hai sinh viên Larry Page và Sergey Brin của Đại học Stanford, California, với mục tiêu là cải thiện công cụ tìm kiếm.

Từ năm 1999 đến năm 2000, công ty đã phát triển tích cực và thành công, một chỉ số đó là sự gia tăng số lượng yêu cầu hàng ngày từ 10.000 lên 100 triệu.Vào năm 2001, đại diện của Google đã công bố mức hoàn vốn đầy đủ và triển vọng to lớn cho công cụ tìm kiếm của họ. Và vì vậy trong 20 năm qua, Google đã không ngừng phát triển, tạo ra các dịch vụ bổ sung, cải thiện các thuật toán của mình và mở rộng khả năng của chúng tôi.

Trong số các sản phẩm của Google, có ba hệ thống để bảo vệ thông tin cá nhân của chủ sở hữu máy tính, thiết bị và tiện ích:

1. Chống lại phần mềm độc hại bằng cách cảnh báo người dùng về mối nguy hiểm gây ra bởi bất kỳ liên kết, trang web hoặc nội dung tải xuống nào có chứa mã bị nhiễm để phân phối. Nó cũng bảo vệ tài khoản Gmail của bạn khỏi spam và hoạt động trực tiếp của trình duyệt Google Chrome với các mã và vi rút nguy hiểm đã tải xuống.
2. Cung cấp các biện pháp bảo vệ cập nhật dưới dạng các bản cập nhật tự động của Google và chặn các plugin lỗi thời cho đến khi chúng được cài đặt lại lên phiên bản mới nhất.
3. Bảo vệ thiết bị di động bằng hình thức bảo mật Android thông qua chương trình Google Play.

Đến nay, một trong những công cụ bảo mật có liên quan của Google là phần mềm cho phép bạn thiết lập xác thực hai bước. Ý nghĩa của công cụ này là nếu bên thứ ba biết được mật khẩu từ tài khoản người dùng, thì họ sẽ không thể sử dụng nó, vì điều này sẽ yêu cầu vượt qua giai đoạn xác minh thứ hai, xác nhận hành động của họ qua điện thoại di động hoặc bằng cách nhập mã gồm sáu chữ số được tạo bởi ứng dụng Google Authenticator.

Tổng quan về Titan chìa khóa của Google

Lịch sử xuất hiện

Nhưng như các chuyên gia nói, việc sử dụng tin nhắn SMS để xác thực hai yếu tố đã không đảm bảo an toàn dữ liệu hoàn toàn trong một thời gian dài.Vì vậy, những tin tặc tích cực nhất giành được quyền truy cập vào tin nhắn SMS thông qua việc sử dụng một số loại virus - trojan hoặc giao thức. Do đó, các nhà phát triển thiết bị bảo hộ phải đối mặt với câu hỏi về việc tạo ra các công cụ khác ổn định hơn.

Vào năm 2018, tại hội nghị Google Cloud Next ở San Francisco, các nhà phát triển của Google đã giới thiệu sản phẩm mới của họ, khác biệt đáng kể so với các công cụ bảo mật đã phát hành trước đó, Khóa bảo mật USB Titan vật lý. Nhân viên của công ty đã bắt đầu thử nghiệm các khóa bảo mật mới vào đầu năm 2017, kết quả là số vụ hack tài khoản của họ đã giảm xuống còn 0. Điểm chính của một công cụ như vậy là những kẻ tấn công đánh chặn thông tin đăng nhập và mật khẩu không có cách nào để xâm nhập vào tài khoản người dùng mà không có khóa USB. Việc bảo vệ như vậy đặc biệt quan trọng đối với các tài khoản doanh nghiệp lớn cần duy trì tính bảo mật của thông tin.

Đặc điểm của công việc

Khóa bảo mật Titan là một khóa phần cứng trông giống như một ổ đĩa flash nhỏ có thể được kết nối với bất kỳ thiết bị di động hoặc cố định nào để xác thực an toàn. Tùy thuộc vào loại thiết bị được bảo vệ, Google Titan cung cấp hai tùy chọn kết nối:

• thông qua đầu vào USB cho máy tính xách tay và máy tính cá nhân;
• thông qua kết nối Bluetooth cho các tiện ích di động.

Hoạt động của thiết bị tương tự như mã xác thực hai yếu tố được gửi qua SMS đến người dùng điện thoại thông minh hoặc máy tính. Nhưng nó chỉ khác ở chỗ để xác nhận danh tính trong quá trình ủy quyền, không phải sử dụng tin nhắn mà dùng khóa vật lý.

Khi tạo ra một công cụ bảo mật phần cứng, Google đã áp dụng công nghệ hiện đại nhất tính đến thời điểm hiện tại. Trước hết, đây là tiêu chuẩn FIDO, bao gồm tính riêng biệt của từng công cụ phần cứng bằng cách cài đặt một chương trình đặc biệt trên thiết bị được bảo vệ. Tùy chọn này loại bỏ hoàn toàn khả năng tạo một khóa trùng lặp, vì phần mềm được đặt trong một phần tử an toàn. Không có cách nào để đánh cắp thông tin cá nhân khi lắp ráp Khóa bảo mật Titan, con chip được gửi đến nhà máy với dữ liệu được mã hóa và niêm phong.

Khóa bảo mật Titan lưu vào bộ nhớ thông tin đăng nhập và mật khẩu mà nó nhận được từ dịch vụ Google Smart Lock. Ngoài ra, khóa bảo mật phần cứng có hỗ trợ hoạt động với hầu hết các trình duyệt web, cũng như với tất cả các dịch vụ trực tuyến do công ty nhà phát triển cung cấp.

Giá bán

Khóa bảo mật Titan được triển khai cho người dùng trong ba phiên bản:

• Giá khởi điểm của khóa USB là $ 20 (khoảng 1400 rúp);
• dongle có hỗ trợ Bluetooth giá khởi điểm $ 25 (khoảng 1800 rúp);
• một khóa có sự hiện diện của cả hai phương thức kết nối, chi phí của nó là khoảng $ 50 (khoảng 3.500 rúp).

Ưu và nhược điểm của Thiết bị bảo mật Titan của Google

• Mức độ bảo mật cao, nhờ Google sử dụng chương trình cơ sở của riêng mình và giao thức U2F từ FIDO Alliance;
• Dễ sử dụng - không cần mật khẩu dùng một lần, chỉ cần kết nối thiết bị với cổng USB hoặc qua Bluetooth là đủ;
• Tương thích với một số lượng lớn các trình duyệt web;
• Tính phổ biến của khóa, hiện đang được sử dụng bởi các nguồn Internet lớn như Facebook, Twitter, Dropbox, v.v.

Nhược điểm lớn nhất của khóa phần cứng là nếu bị mất, người dùng sẽ không bao giờ đăng nhập được vào tài khoản của mình. Để giảm thiểu rủi ro có thể xảy ra, thiết bị Titan được giao cho khách hàng thành hai bản. Chiếc đầu tiên được sử dụng trong công việc hàng ngày và chiếc thứ hai được khuyến khích cất giữ ở nơi vắng vẻ phòng trường hợp chiếc đầu tiên bị thất lạc.

Kết quả

Khóa bảo mật Titan là một thiết bị phần cứng đóng vai trò là mật khẩu chính cho mọi thứ người dùng cần. Hóa ra khi đăng nhập vào tài khoản, anh ta vẫn sẽ phải nhập mật khẩu, nhưng để hành động được hoàn thành, cần phải có một khóa vật lý để kết nối với thiết bị, điều mà không kẻ tấn công nào có thể làm được. Google đề xuất Khóa bảo mật Titan dành riêng cho quản trị viên mạng, nhà báo, doanh nhân và các tổ chức chính trị.

Theo Google, giao thức FIDO U2F được hỗ trợ bởi khóa Titan cung cấp cho nó mức độ bảo mật cao, mà nhân viên của công ty đã trải qua khi không có vụ hack tài khoản nào do tấn công lừa đảo bằng mật khẩu. Và điều này có nghĩa là tiện ích được trình bày được cung cấp khả năng bảo vệ gần như bất khả xâm phạm đối với dữ liệu bí mật của người dùng thiết bị di động và máy tính.