黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

谷歌发明泰坦安全密钥:一个容易使用的安全密钥

2018-10-9 02:11| 投稿: xiaotiger |来自: 互联网

摘要: 谷歌发明泰坦安全密钥:一个容易使用的安全密钥视图产品优点超级简单的GoogleAccount安装过程.耐久塑料设计.FIDO标准缺点没有USB-C型号·NFC支持,不能在两个键的启动。现在比以往任何时候,公司和服务都在推动你使 ...

谷歌发明泰坦安全密钥:一个容易使用的安全密钥

视图产品

优点

超级简单的GoogleAccount安装过程.

耐久塑料设计.

FIDO标准

缺点

没有USB-C型号·

NFC支持,不能在两个键的启动。

现在比以往任何时候,公司和服务都在推动你使用更先进的方法来保护你的帐户。安全钥匙已经存在了一段时间了,特别是像YubiKey这样的人。现在

谷歌

是带着泰坦安全密钥.

只要350元,你就能得到一个USB-一个钥匙和一个蓝牙钥匙捆绑在一起。这不是最便宜的选择,但谷歌希望用一层特殊的验证软件来区分自己。

谷歌还没有用土卫六重新发明轮子,为人们提供了传统的物理替代双因素认证(2FA)通过文本甚至自己的身份验证应用程序接收代码的方法。

泰坦看上去像一把安全钥匙

这个装

置看起来像一个传统的安全钥匙。这不是一件坏事,但当涉及到设置在密钥上的端口时,这是一个奇怪的决定。

USB-A和蓝牙键都内置了NFC,但功能还没有打开。希望当谷歌推出它的时候,它就会到来。新型像素器件。土卫六不适用于iOS设备,但苹果在最近的更新中开放了iPhone的NFC功能,这可能会在某一时刻发生变化。

USB-A键将适用于大多数笔记本电脑,如果你有一台MacBook或MacBookPro,则盒子中包含一个USBA-to-USB-C Dongle。键的蓝牙版本有一个用于充电的微USB接口,但如果谷歌将其作为一个用于快速充电的USB-C端口,这将更有意义,尤其是因为谷歌一直在支持该端口。

这几乎就像设计泰坦安全密钥的团队并没有与谷歌更大的硬件团队联系。端口选择之间的差异令人困惑,可能会导致使用USB-C设备的人转向别处。

蓝牙泰坦有一个微型USB接口充电.

除了港口的问题,这些是典型的塑料安全钥匙,是密封的,感觉相当耐用。我两个人都摔了几次,都没裂。用户可以自信地在你的钥匙旁边附上其中的任何一个,轻松地休息。我注意到蓝牙一号有一个光滑的完成,更容易抓挠,而USB-A键有一个无光泽的完成,不那么容易。这并不是一个真正的问题,但更有凝聚力的设计方法会是最好的。

Google帐户的简单设置

谷歌让增加一个安全密钥帐户相当简单。

将泰坦安全密钥中的任何一个链接到谷歌帐户都很容易。但并不是所有的服务都是谷歌,公司无法控制其他服务菲多服务处理设置。

只需将密钥插入您的计算机(您将需要附加一个微型USB电缆到蓝牙键来执行这项任务)。然后点击带有USB-A型号的WiFi符号的金色按钮或蓝牙键上的白色按钮开始配对。一旦配对,泰坦安全钥匙将链接到您的帐户。

USB-A键从插入的设备中获得电源。

而Google声称这些键需要与高级保护计划(应用程序),我没有发现情况是这样的。该应用程序是谷歌最强大的帐户安全形式,它需要一个物理认证器。它禁用SMS认证文本和使用身份验证应用程序的能力。

警告:打开高级保护程序将使您退出所有会话。虽然这是为了你的帐户的保护,这是一个痛苦。要在这个过程完成后返回,您需要使用键来登录。这可以归结为个人偏好,但我们将看看谷歌是否执行了应用程序的要求。目前,它还可以进行两步验证。

将FIDO标准与一层验证相混合

蓝牙密钥使其易于与任何移动设备进行身份验证。

Google为密钥提供的特殊说明是一个额外的验证层。谷歌开发了一个加密固件,在这两个密钥的安全元素芯片上。一旦密匙被密封,该芯片就不能被修改或篡改。

这个固件本质上检查您正在登录的URL,将您的安全代码保持为私有,直到它能够验证您登录的源。因此,如果网络钓鱼攻击,比如说,Facebook,让你找到一个网站的一个确切的副本,其中有一个字符在网址上被交换,它不会让你登录。这是一个聪明和有用的功能,可以提供一些平静的心态。

谷歌(Google)对为双因素认证(FIDO)制定规则的标准做得很好。我查过了Yubikey Neo几周前,它也支持这个标准,这里的经验也是相似的。不过,支持FIDO的服务仍然有限。

我得到了泰坦安全密钥与Facebook,LastPass,Dropbox,当然还有谷歌。它在这些方面表现良好,但其他服务却缺失了。要想获得更多支持FIDO的服务仍然是一场艰难的斗争,但是安全关键公司只能做这么多事情来让第三方执行这个标准。

有更好的安全钥匙

谷歌已经做出了一个很好的安全密钥,但它并不是最引人注目的一个。

关于谷歌泰坦。该设置是超级简单,它工作几乎所有的USB-A或蓝牙设备.NFC的兼容性在启动时似乎是缺失的,高级保护计划的使用可能会令人望而生畏。

更大的问题是,350元对于大众来说是负担不起的,即使是两把钥匙也是如此。我希望当谷歌把泰坦推向市场时,它会更便宜。现在,您可以更少的代价从Yubico这样的公司获得其他安全密钥。

以350元的价格和一小部分FIDO服务,土卫六并没有提供足够的区别于其他物理认证者。土卫六本没有什么问题,但也没有什么值得推荐的地方。换句话说,这个名字有点用词不当。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6609820929482555907/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部