Google Titan Security Key lanserade först i USA 2018 och har nu utrullats till säkerhetsmedvetna användare i Storbritannien, med en australisk lansering som förväntas snart. Nyckeln kostar $ 50 i USA och £ 50 i Storbritannien (det australiska priset har ännu inte tillkännagivits).
Det fungerar för att ge ett extra lager av säkerhet för dina onlinekonton (känd som tvåfaktorautentisering eller 2FA). Google rekommenderar Titan Security Key för alla som har administratörsåtkomst till känsliga system, eller som särskilt kommer att bli föremål för en riktad phishing-attack. Företaget har utrustat sina egna anställda med nycklarna och hävdar att det inte har varit några framgångsrika phishingattacker mot dess arbetare sedan dess.
Hur det fungerar
Enbart ett lösenord ger bara en begränsad grad av säkerhet. Om dina inloggningsuppgifter läckt ut i ett dataöverträdelse, kan inte bara en kriminell åtkomst till det specifika kontot, om du råkar använda samma lösenord för flera tjänster (som många gör), de är alla sårbara för attacker .
Det största hotet mot lösenordsskyddade konton är dock phishing – när du luras att klicka på en länk i ett e-postmeddelande och ange dina uppgifter på en falsk inloggningssida. Ibland är e-postmeddelanden generiska och relativt enkla att identifiera, men ibland kommer brottslingar att rikta in sig på en viss person med ett personligt meddelande så specifikt, det verkar äkta.
(Bildkredit: Framtid)
Tvåfaktorautentisering är det bästa sättet att bekämpa phishing. En metod handlar om att använda en separat mobilapp eller fristående enhet för att generera en unik engångsnyckel, som anges utöver lösenordet och verifierad serversida. Tyvärr, om detta matas in på en phishing-sida, kan en kriminell helt enkelt ange samma kod, användarnamn och lösenord på den verkliga inloggningssidan, få full tillgång till ditt konto och inaktivera tvåfaktorautentisering.
En hårdvaranyckel är annorlunda och verifierar både webbadressen till webbplatsen du försöker logga in och din identitet. Google Titan Security Key har också firmware som kontrollerar enhetens integritet för att se till att den inte har manipulerats.
Inställning och användning
Google Titan Security Key-paketet innehåller en USB / NFC-nyckel och en Bluetooth-nyckel. Du får också en kort laddningskabel för Bluetooth-tangenten, plus en USB-A till USB-C-adapter. Båda tangenterna är utformade för att glida på en vanlig nyckelring, även om Bluetooth-enhetens chunkier design innebär att du måste luta din nyckelring öppna ganska långt, med risk för dina naglar.
För att registrera nycklarna med ditt Google-konto måste du först besöka Googles installationssida i en skrivbordswebbläsare (det finns olika alternativ beroende på om du är en vanlig säkerhetsmedveten person eller någon med särskilt hög risk) och följa instruktionerna . Detta är en enkel process och tar bara några minuter att slutföra.
(Bildkredit: Framtid)
Tyvärr stötte vi på svårigheter med Bluetooth-tangenten på vår Android-telefon; Trots att han var i parningsläge kunde nyckeln helt enkelt inte hittas. Mina kollegor på Tom’s Hardware hade liknande problem med att få den att ansluta till en iPhone.
Det är ännu inte möjligt att använda NFC-kapaciteten med en Android-enhet, så vi kunde inte prova detta som ett alternativ, men Google säger att funktionen kommer att komma senare i år.
Vi kunde ställa in nyckeln för att skydda vårt Twitter-konto på ett skrivbord, men fick igen problem på mobilen. Twitter-appen stöder uppenbarligen inte säkerhetsnycklar, så vi försökte logga in via en webbläsare. Bluetooth-nyckeln upptäcktes faktiskt den här gången, och vi kom så långt som att ange PIN-koden (ett sexsiffrigt nummer tryckt på baksidan av nyckeln), men processen stoppades sedan och nyckeln vägrade att ansluta
Google Titan Security Key fungerar briljant med stationära webbläsare, men mobilimplementeringen hittills verkar saknas. Förhoppningsvis kommer saker och ting att förbättras när NFC-stödet anländer under de kommande månaderna.
- Den bästa antivirusprogramvaran 2019
