天创培训:您身边的信息安全培训专家!
行业动态
谷歌推出Titan安全密钥

谷歌推出Titan安全密钥

根据不完全统计,至少40%的网络攻击与账户密码丢失息息相关,复杂的网络钓鱼邮件不止一次危害了学校、银行这些大型机构,政客和普通人也常常难逃其魔爪。为了应对猖獗的网络钓鱼攻击,谷歌7月发布了Titan Security Key ——一款基于FIDO的安全密钥,可帮助用户轻松与设备兼容,完成浏览器和网站进行的验证。这款产品之前只有谷歌云用户可以使用,但现在普通企业用户可以通过谷歌商店用50美元把它带到身边。

顾客在购买Google的Titan安全密钥的同时,将获得USB和蓝牙密钥等产品。USB安全密钥可以直接插入USB端口,并在使用Android,Chromebook或运行Chrome的计算机时提供自动两步验证。蓝牙键允许与没有USB端口的设备(如iPhone)进行更广泛的兼容。

谷歌推出Titan安全密钥

与YubiKeys(最受欢迎的安全密钥之一)类似,只要服务支持FIDO,Titan 安全密钥将自动执行两步验证阶段并登录。这允许用户不再需要2SV身份验证应用程序或登录到启用了两步验证的站点时输入身份验证码。

虽然这样的登录方式不比普通登录方便,但使用这样的密钥可以保护您免受攻击者试图进行帐户接管的钓鱼攻击。如果您的帐户受到2SV和注册安全密钥的保护,攻击者会发现在没有获得访问注册密钥的情况下,接管您的帐户会更加困难。

谷歌对这款安全密钥非常自信,其Google Cloud产品经理Christiaan Brand认为,“Google基于FIDO 标准的安全密钥现在市面上最强大,最具抗钓鱼能力的两步验证方法(2SV)。由于我们相信安全密钥有效保护用户帐户,我们建议并允许Google云客户在其组织中强制使用安全密钥。”Brand进一步表示,消费者还可以使用2SV安全密钥 或注册高级保护计划来保护自己的Google帐户,这是Google个人帐户最强大的安全保障。”这款产品的确表现不俗,据称,自从谷歌内部采用了安全密钥,85,000多名员工中不再出现账户被黑的任何一例。

谷歌推出安全密钥的目的是通过在输入密码后提供额外的安全保护层来消除人们对安全的忧虑。密钥是双因素身份验证的一种形式 ,用户也可以通过输入PIN码发送到手机,或批准通过应用程序访问来提供。双因素身份验证也是防止非法分子窃取密码的重要保护方式,攻击者还需要除了密码外的其他物理元素(如特定USB)才能成功访问账户。安全密钥甚至还可以鉴别用户访问的网站是否是虚假网站。安全专家们认为密钥比纯数字密码安全度更高,因为获取物理密钥的难度远高于获得数字代码。

另外,谷歌产品经理表示,尽管这款产品在安全性上表现卓越,但它针对性强,适用范围并不是所有人。安全密钥增加了高级保护,相比之下它更适合比如政治活动家这样的人群使用。谷歌为普通用户屏蔽了99%以上的欺诈活动和账户访问,目前的产品可能不太适合他们。