A Google Titan biztonsági eszköze biztonságban tartja adatait

A telefon, táblagép és még inkább a laptop vagy számítógép olyan eszköz, amely hatalmas mennyiségű személyes információt tartalmaz a tulajdonosról. Tartalmaz személyes adatokat Önről és rokonairól, és – ahogy ez gyakran megesik – bizalmas adatokat, például a közösségi hálózatokhoz és a fizetési szolgáltatásokhoz tartozó jelszavakat, plasztikkártyaszámokat és PIN-kódokat, néha pedig számokat és fontos dokumentumok sorozatát. Mindez ízletes préda az interneten élő csalók számára.

Egy támadó hacker számára néhány másodperc is elegendő ahhoz, hogy hozzáférjen az ilyen adatokhoz, és személyes haszonszerzésre használja azokat, a berendezés tulajdonosát pedig ez mind anyagi tönkretétellel, mind személyes kapcsolatok összeomlásával, család szétesésével fenyegetheti.A súlyos következmények elkerülése érdekében a mobil vagy digitális eszköz tulajdonosának előzetesen gondoskodnia kell a biztonságról a személyes adatok védelmének speciális eszközeivel. Az egyik ilyen eszköz a Google Titan.

A személyes adatok védelmének modern módjai

A számítógépen vagy telefonon tárolt személyes adatok védelmének első és legegyszerűbb módja erős jelszavak létrehozása. Fontos, hogy olyan összetett kombinációkról van szó, amelyek számokból, betűkből és jelekből állnak, amelyeket más felhasználók nem ismernek, és természetesen nem esnek egybe semmilyen személynévvel, címmel és dátummal. Mivel a támadó jól ismerheti az eszköz tulajdonosát, és nem lesz nehéz neki felvenni a jelszóba kalapált értékeket. Emellett manapság számos "okos" feltörő program létezik, amelyek képesek a meglehetősen bonyolult kombinációk kiválasztásával észlelni.

Amellett, hogy jelszavakat használ a számítógép- és laptop-tulajdonosok biztonságának biztosítására, a következő módszerek alkalmazása javasolt a bizalmas információk védelmére:

• Az adatok titkosítása speciális eszközökkel vagy programokkal, amely után csak speciális kulccsal érhetők el;
• Naprakész vírusirtó szoftverek használata;
• Jelszó beállítása a BIOS-ban és/vagy a merevlemezen;
• HTTPS protokoll használata, amely lehetővé teszi az információk titkosított formában történő elküldését a szerverre;
• Védje meg a vezeték nélküli hálózatokat WPA/WPA2 adattitkosítási módszerrel és összetett jelszó létrehozásával.

A táblagépek, iPhone-ok, okostelefonok és mobiltelefonok tulajdonosai számára ajánlott a személyes adatok védelmének olyan módszerei használata, mint a zárolási képernyő mintával, az eszköz memóriájának és a külső SD-kártya titkosítása, valamint a speciális berendezésekhez tervezett speciális programok használata. .

A Google biztonsági szoftverek és eszközök fejlesztőjeként

Manapság számos olyan speciális eszköz fejlesztője létezik, amelyek lehetővé teszik a digitális és mobileszközök felhasználói számára bizalmas adataik védelmét. Az egyik legígéretesebb gyártó a Google, amely minőségi és változatos szoftvereket gyárt, amelyek garantálják a berendezések tulajdonosai számára a berendezés használatának biztonságát.

Google Inc. egy amerikai multinacionális vállalat, amely internetes keresési, számítástechnikai és hirdetési technológiákba fektet be. Ezenkívül a cég internetes szolgáltatásokat fejleszt, amelyek közül a legnépszerűbbek:

• Google Fordító (online fordító);
• Google Maps (elektronikus térképek);
• Gmail (e-mail);
• GoogleNews (friss híreket tartalmazó webhely).

Hivatalos vállalkozásként a Google-t 1998. szeptember elején jegyezték be. Valójában azonban 1996-ban kezdődött, a kaliforniai Stanford Egyetem hallgatóinak, Larry Page és Sergey Brin tudományos projektjének formájában, amelynek célja a keresőmotorok fejlesztése volt.

1999 és 2000 között a cég aktívan és sikeresen fejlődött, ennek mutatója a napi kérések számának 10 000-ről 100 millióra történő növekedése.2001-ben a Google képviselői bejelentették keresőmotorjuk teljes megtérülését és hatalmas kilátásait. Így az elmúlt 20 évben a Google fejleszt, további szolgáltatásokat hozott létre, fejleszti algoritmusait és bővíti képességeinket.

A Google termékei között három rendszer létezik a számítógépek, eszközök és modulok tulajdonosainak személyes adatainak védelmére:

1. A rosszindulatú programok elleni küzdelem azáltal, hogy figyelmezteti a felhasználókat a terjesztésre szánt fertőzött kódot tartalmazó hivatkozások, webhelyek vagy letöltések veszélyére. Ezenkívül megvédi Gmail-fiókját a spamektől és a Google Chrome böngésző közvetlen működésétől a letöltött veszélyes kódokkal és vírusokkal.
2. Naprakész védelmek biztosítása automatikus Google-frissítések és az elavult beépülő modulok letiltása formájában, amíg újra nem telepítik őket a legújabb verzióra.
3. Mobileszközök védelme Android biztonság formájában a Google Play programon keresztül.

A mai napig a Google egyik releváns biztonsági eszköze a szoftver, amely lehetővé teszi a kétlépcsős hitelesítés beállítását. Ennek az eszköznek az a jelentése, hogy ha egy harmadik fél tudomást szerez a felhasználói fiókból származó jelszóról, akkor azt nem tudja használni, mert ehhez át kell menni az ellenőrzés második szakaszán, meg kell erősítenie a cselekvését mobiltelefonon, ill. a Google Alkalmazás-hitelesítő által generált hatjegyű kód megadásával.

A Google kulcs Titan áttekintése

Megjelenés története

Ám ahogy a szakértők mondják, az SMS-ek kétfaktoros hitelesítésre való használata sokáig nem biztosítja a teljes adatbiztonságot.Így a legaktívabb hackerek bizonyos vírusok – trójaiak vagy protokollok – használatával férnek hozzá az SMS-üzenetekhez. Ezért a védőfelszerelések fejlesztői más, stabilabb eszközök létrehozásának kérdésével szembesültek.

2018-ban, a Google Cloud Next konferencián San Franciscóban a Google fejlesztői bemutatták új terméküket, amely jelentősen eltér a korábban kiadott biztonsági eszközöktől, a fizikai USB Titan biztonsági kulcsoktól. A cég munkatársai 2017 elején kezdték meg az új biztonsági kulcsok tesztelését, aminek eredményeként a fiókjaik feltöréseinek száma nullára csökkent. Egy ilyen eszköz lényege, hogy a bejelentkezési nevet és jelszót elfogó támadók nem tudnak bejutni a felhasználói fiókokba USB-kulcs nélkül. Ez a védelem különösen fontos a nagy üzleti fiókok esetében, amelyeknek meg kell őrizniük az információk bizalmasságát.

A munka jellemzői

A Titan biztonsági kulcs egy hardverkulcs, amely úgy néz ki, mint egy kis flash meghajtó, amely bármilyen mobil vagy helyhez kötött eszközhöz csatlakoztatható a biztonságos hitelesítés érdekében. A védett berendezés típusától függően a Google Titan két csatlakozási lehetőséget kínál:

• USB-bemeneten keresztül laptopokhoz és személyi számítógépekhez;
• Bluetooth kapcsolaton keresztül a mobil kütyükhöz.

A készülék működése hasonló ahhoz a kétfaktoros hitelesítési kódhoz, amely SMS-ben érkezik az okostelefont vagy számítógépet használó felhasználóhoz. De ez csak annyiban különbözik, hogy az azonosítás során az azonosság megerősítéséhez nem üzenetet, hanem fizikai kulcsot használnak.

Hardveres biztonsági eszköz létrehozása során a Google az eddigi legmodernebb technológiát alkalmazta. Mindenekelőtt ez a FIDO szabvány, amely az egyes hardvereszközök egyéniségéből áll, egy speciális program telepítésével a védett eszközre. Ez az opció teljesen kizárja a duplikált kulcs készítésének lehetőségét, mivel a szoftver egy biztonságos elemben található. A Titan biztonsági kulcs összeállítása során nincs mód személyes adatok ellopására, amelynek chipje már titkosított és lezárt adatokkal kerül a gyárba.

A Titan biztonsági kulcs a memóriájába menti a Google Smart Lock szolgáltatástól kapott bejelentkezési neveket és jelszavakat. Ezenkívül a hardveres biztonsági kulcsok támogatják a legtöbb webböngészővel, valamint a fejlesztő cég által kínált összes online szolgáltatással való együttműködést.

Ár

A Titan biztonsági kulcs három verzióban érhető el a felhasználók számára:

• USB-kulcs kikiáltási ára 20 dollár (körülbelül 1400 rubel);
• Bluetooth-támogatású dongle kikiáltási ára 25 USD (körülbelül 1800 rubel);
• egy kulcs mindkét csatlakozási mód jelenlétével, amelynek költsége körülbelül 50 dollár (körülbelül 3500 rubel).

A Google Titan biztonsági eszközének előnyei és hátrányai

• Magas szintű biztonság a Google saját firmware-jének és a FIDO Alliance U2F protokolljának köszönhetően;
• Egyszerű használat - nincs szükség egyszeri jelszavakra, elég, ha a készüléket USB-porthoz vagy Bluetooth-on keresztül csatlakoztatja;
• Kompatibilis számos webböngészővel;
• A kulcs népszerűsége, amelyet jelenleg olyan nagy internetes források használnak, mint a Facebook, Twitter, Dropbox stb.

A hardverkulcs legnagyobb hátránya, hogy ha elveszik, a felhasználó soha nem tud bejelentkezni a fiókjába. Ennek a lehetőségnek a kockázatának csökkentése érdekében a Titan készüléket két példányban szállítjuk a vásárlóhoz. Az elsőt a mindennapi munkában használják, a másodikat pedig félreeső helyen javasolt tárolni arra az esetre, ha az első elveszne.

Eredmények

A Titan biztonsági kulcs egy hardvereszköz, amely fő jelszóként szolgál mindenhez, amire a felhasználónak szüksége van. Kiderült, hogy a fiókba való bejelentkezéskor továbbra is meg kell adnia egy jelszót, de a művelet befejezéséhez egy fizikai kulcsot kell csatlakoztatni az eszközhöz, amit egyetlen támadó sem tud megtenni. A Google a Titan biztonsági kulcsot kifejezetten hálózati rendszergazdáknak, újságíróknak, üzletembereknek és politikai szervezeteknek ajánlja.

A Google szerint a Titan kulcs által támogatott FIDO U2F protokoll magas szintű biztonságot nyújt számára, amit a cég alkalmazottai akkor tapasztaltak meg, amikor egy jelszó-adathalász támadás következtében nem történt fiókfeltörés. És ez azt jelenti, hogy a bemutatott modul szinte sebezhetetlen védelmet nyújt a mobil- és számítástechnikai eszközök felhasználóinak bizalmas adatai számára.