Google Titan Security Key, analýza: přidání další vrstvy zabezpečení k našim účtům je tak jednoduché, jak se zdá

Před několika dny Google přinesl do Španělska své bezpečnostní klíče Titan. Jsou to malé klíče s USB, NFC a Bluetooth, které v kostce slouží k přidání další úrovně zabezpečení při přístupu k našim účtům. Jedná se o dvoustupňový autentizační systém, který spočívá pouze v vložení klíče do USB portu počítače nebo v připojení přes Bluetooth přes příjem kódu v mobilu nebo v aplikaci.

Ve společnosti Xataka jsme měli příležitost přistupovat k těmto klíčům, abychom si je mohli vyzkoušet, zjistit, jak jsou nakonfigurovány na počítačích PC a mobilních telefonů a jak fungují v praxi. To byla naše zkušenost.

První věci: co je zahrnuto a jak jsou konfigurovány?

Vlevo verze s USB A a NFC; napravo verzi Bluetooth.

V současné době Google prodává jedinou verzi bezpečnostních klíčů Titan, konkrétně: balíček s klíčem s USB A a NFC a klíč s Bluetooth, určený pro notebooky a chytré telefony. Součástí je také nabíjecí kabel microUSB (pro klíč s Bluetooth) a adaptér USB A na USB typu C, který umožňuje použití kláves v počítačích bez portů USB A. To je důležité, protože bezpečnostní klíč Titan u typu USB C ještě není na prodej.

Velikost těchto klíčů je malá. Verze USB A měří 43,9 x 20,8 x 3,1 mm a Bluetooth verze 47,3 x 29,3 x 8,3 mm. Ani jeden neváží, jsou to docela lehká zařízení a to se ocení, zvláště pokud je plánujete přidat do keychainu. Povrchové úpravy jsou dobré a silné, ale upřímně řečeno, design není něčím, na čem v produktu této kategorie příliš záleží. Jediné, co se mi nelíbilo, je to, že klíč Bluetooth musí být nabíjen prostřednictvím microUSB, když je typ USB portem, který je standardizován.

Kromě toho je pro nás nejdůležitější její kompatibilita. Bezpečnostní klíče Titan fungují v prohlížečích, které podporují webovou autentizaci W3C, která zahrnuje Chrome, Firefox, Opera a Edge. Telefony Android vyžadují lízátko Android 5.0 a nejnovější verzi služeb Google Play; Na iPhone a iPadech musíte mít nainstalovanou nejnovější verzi Google Smart Lock a používat připojení Bluetooth nebo NFC.

Pokud jde o kompatibilní služby, je nezbytné, aby tyto služby byly v souladu s normami FIDO. Seznam je rozsáhlý a zahrnuje mimo jiné služby Google, Facebook, eBay, Dropbox, Amazon, Apple, PayPal nebo Twitter. Jediným způsobem, jak zjistit, zda je ten, který chceme chránit, kompatibilní, je vyhledat možnosti ověření ve dvou krocích a zkontrolovat, zda podporuje bezpečnostní klíče.

Proces konfigurace je ve všech službách podobný, ale liší se od jedné k druhé, jedná se tedy o dodržování pokynů nabízených každou platformou. Z tohoto důvodu ukážeme, jak jsou nakonfigurovány v účtu Google a na Twitteru. Protože to není tak jednoduché jako vložení klíče do portu USB a to je vše, musíte jej nakonfigurovat službu podle služby. Je to únavné, ale jakmile je hotovo, nebudete to muset dělat znovu.

Jak nakonfigurovat bezpečnostní klíč Titan

Chcete-li nakonfigurovat bezpečnostní klíč Titan v Googlu, musíte nejprve otevřít prohlížeč, otevřít registr bezpečnostních klíčů a přihlásit se pomocí účtu Google, který chcete chránit. Vybereme „Next“ a vložíme klíč.

Když to zjistí, stiskneme zlaté tlačítko v horní oblasti a vyčkáme chvíli, než platforma rozpozná klíč.

Google nám ukáže vyskakovací okno „Podívejte se na značku a model vašeho bezpečnostního klíče“, takže klikneme na „Povolit“. Je důležité nezabírat více než účet, protože pak je proces zrušen.

Jakmile to bude hotovo, Google účet rozpozná a požádá nás, abychom do klíče vložili jméno. V tom případě zameteme domů a nazveme to „Xataka“. A připraven, klíč je již nakonfigurován a připraven k použití.

Chcete-li replikovat proces na Twitteru, musíte nejprve přistoupit k tomuto odkazu a aktivovat jeden ze dvou dvoukrokových autentizačních systémů, které jsou k dispozici a které nejsou klíče, viz SMS nebo ověřovací aplikace. Z tohoto důvodu použijeme možnost SMS, ale můžete použít libovolnou možnost.

Když jsme pomocí SMS nakonfigurovali autentizaci ve dvou krocích (a my jsme si zapsali kód, který nám dává na konci procesu, velmi důležité), vrátíme se na předchozí odkaz (tento) a klikneme na „Bezpečnostní klíč“. Klikněte na "Start" a zadejte bezpečnostní klíč, když uvidíme, co vidíte pod těmito řádky:

Když jsme jej vložili, stiskneme zlaté tlačítko, aby nás rozpoznalo, a pak to uděláme znovu, abychom potvrdili klíč jako metodu ověření. Řekne nám, že je vše připraveno a můžeme začít používat bezpečnostní klíč.

Jak používat bezpečnostní klíče na mobilu

Tyto klíče jsou poněkud „omezené“, pokud jde o mobilní telefony, protože aplikace jsou s nimi kompatibilní (Twitter, aniž by šlo dál, není). Kde pracují? Ve webových verzích platforem.

Pokud například otevřete aplikaci Twitter, vstoupíte jako obvykle, aniž byste byli požádáni o bezpečnostní klíč. Pokud se odhlásíte z aplikace a znovu ji spustíte, nelze klíč použít. Budete se muset uchýlit k jinému systému, který jste nakonfigurovali, což v našem případě bylo přijetí kódu pomocí SMS.

Pokud však přistupujete k twitter.com z prohlížeče a přihlásíte se, můžete přistupovat k bezpečnostnímu klíči na zadní stranu mobilního telefonu (pokud má NFC) nebo použít Bluetooth klíč, který bude fungovat pro jakýkoli mobilní telefon. Pamatujte, že vždy z prohlížeče, nikoli z aplikací, které stahujeme z Google Play a App Store.

Pokud má mobilní telefon NFC, jednoduše vložte klíč do zadní části zařízení.

Pokud má váš mobilní telefon NFC, nemusíte nic dělat, protože klíč bude rozpoznán, jakmile jej přivedete dozadu. Pokud nemáte NFC, budete muset použít Bluetooth klíč, v tom případě bude muset být nakonfigurován od začátku. Je to jednoduchý proces. Další možností, pokud nechcete používat Bluetooth a váš mobilní telefon nemá NFC, je vložení USB klíče do nabíjecího portu mobilu pomocí USB A - USB C adaptéru v krabici.

Předpokládejme, že chceme používat Bluetooth. Když spustíme službu, ve které jsme dříve nakonfigurovali bezpečnostní klíč, automaticky se zobrazí okno pro konfiguraci klíče Bluetooth. Vybereme „Použít bezpečnostní klíč s Bluetooth“, poté „Start“ a přidržíme stisknuté tlačítko Bluetooth po dobu pěti sekund, dokud nezačne blikat modrá LED. Název našeho klíče se objeví a klikněte na něj.

Když požádáte o PIN, klikněte na „Pokračovat“ a otočte klíčem. K dispozici je šestimístný kód PIN, který musíme zadat do vyskakovacího okna. Jakmile je to hotovo, bezpečnostní klíč bude ověřen a voila, můžeme jej použít k přihlášení k webové verzi platformy, kterou jsme nakonfigurovali pouhým stisknutím tlačítka.

V případě pochybností funguje USB A / NFC klíč pro Android i iOS (od iOS 13.3), takže není nutné používat Bluetooth klíč. Ve skutečnosti, pokud váš mobilní telefon obsahuje NFC, je trochu absurdní konfigurovat Bluetooth klíč, když klíč NFC funguje úplně stejně a je rychlejší.

Zkušenosti s klíči Google Titan

Zkušenosti s klíči Google Titan byly velmi pozitivní. Fungují opravdu dobře a proces nastavení je hračkou. Je pravda, že to může být trochu únavné, protože to musí být provedeno od služby ke službě, ale je to něco, co je třeba udělat pouze jednou a v jakémkoli prohlížeči. Jakmile jsou klíče nakonfigurovány, přihlaste se k zařízení, které používá prohlížeč, tj. Zadejte klíč, stiskněte zlaté tlačítko a Voila!, relace začala.

To je pro mě opravdu pohodlné. Proces konfigurace, který jsem provedl v Chromu a na ploše, ale můj výchozí prohlížeč je Edge Chromium a pracuji také s notebookem, takže mít vícevrstvý bezpečnostní systém je něco, co se ocení. Kromě toho je velká většina služeb, které denně používám, jako jsou služby Google, Twitter, Facebook a Dropbox, kompatibilní s těmito klíči, takže jsem neměl žádné problémy s nekompatibilitou. Zmeškal jsem Instagram, abych uvedl příklad.

Je zřejmé, že větší či menší kompatibilita bude záviset na službách, které každá osoba používá, ale obecně, pokud chcete chránit svůj účet Google (osobu nebo společnost), Microsoft nebo jakoukoli středně známou službu, tyto klíče fungují a přidají tuto další vrstvu bezpečnosti.

Pokud jde o mobilní zážitek, ten pocit je spíše hořkosladký. V mém případě používám iPhone 11 Pro (který má NFC) a Google Pixel 2 XL (který má také NFC), takže bez problémů při přihlašování do webových verzí služeb. Problém je v tom, že nativní aplikace, které používám nejčastěji, nejsou kompatibilní s bezpečnostními klíči. Není to chyba samotných klíčů, ale samotných aplikací, které tento bezpečnostní systém stále nepřijímají.

Právě tam, kde pro mě byly nejužitečnější, je počítač. Mechanismus je stejně jednoduchý jako vložení klíče do USB, přihlášení a odpojení klíčů (protože ne, nemusíte je nechávat zasunuté, ale můžete to udělat, pokud chcete).

Po přihlášení lze klíč snadno odstranit a uložit

Nyní si nemyslím, že se jedná o zařízení určená pro „průměrného uživatele“, ale pro ty lidi, kteří hledají další vrstvu zabezpečení. Jinými slovy, pokud je chce „průměrný uživatel“ použít, protože se obávají o bezpečnost, je to perfektní, ale bez nich můžete žít bez nich. Ověření ve dvou krocích lze provést pomocí ověřovacích aplikací, jako je LastPass nebo Google Authenticator, nebo pomocí SMS.

Tyto klíče řeší problém v případě ztráty nebo odcizení vašeho mobilního telefonu, protože (pokud neztratíte ani neukradnete klíče, což by mělo smůlu), budete mít vždy přístup ke svým účtům z jakéhokoli zařízení.

Na druhou stranu nemohu přestat myslet na trvanlivost modelu USB A / NFC. Pokud vložíte klíč do klíčenky a vložíte jej do kapsy, je možné, že se port USB poškrábe a zhorší, a ano, je pravda, že vždy bude existovat NFC nebo bude používat model Bluetooth, ale neublížilo by mu to přidat malý rukáv, i když byl vyroben ze silikonu, zakrýt port, když klíč není používán. Je to detail, který neovlivňuje zážitek samotného klíče, ale nechtěl jsem si nechat ujít.

Ať už je to jakkoli, za 55 EUR, které stojí za dva klíče, dostanete některá skrytá zařízení, světla, která fungují opravdu dobře a jsou kompatibilní s většinou z nejpopulárnějších služeb. Nejsou to samozřejmě jediné možnosti na trhu, daleko od toho. Yubikey s USB A a NFC mají na Amazonu hodnotu 35 eur, takže hledáte pouze připojení USB a NFC, mohou být alternativou k uvažování.

Sada bezpečnostních klíčů Titan

RRP v Google Store 45,00 €

Zařízení bylo zapůjčeno na testování společností Google. Může se zeptat na naši politiku vztahů s podniky.

Podíl none:  Náš Výběr Zábava Analýza 

Zajímavé Články

add
close