מכשיר האבטחה Titan של Google שומר על הנתונים שלך בטוחים

טלפון, טאבלט ועוד יותר מחשב נייד או מחשב הוא מכשיר שמכיל כמות עצומה של מידע אישי על הבעלים. הוא כולל מידע אישי על עצמך ועל קרובי משפחה, וכפי שקורה לעתים קרובות, נתונים סודיים, כגון סיסמאות לרשתות חברתיות ושירותי תשלום, מספרי כרטיסי פלסטיק וקודים PIN, ולפעמים מספרים וסדרות של מסמכים חשובים. כל זה הוא טרף טעים לרמאים החיים באינטרנט.

עבור האקר תוקף מספיקות מספר שניות כדי לקבל גישה לנתונים כאלה ולהשתמש בהם לרווח אישי, ועבור בעל הציוד הדבר עלול לאיים גם בהרס כלכלי וגם בקריסת קשרים אישיים ופירוק משפחה.כדי למנוע השלכות חמורות, על הבעלים של מכשיר נייד או דיגיטלי לדאוג לאבטחה מראש באמצעות אמצעים מיוחדים להגנה על נתונים אישיים. כלי אחד כזה הוא Titan של גוגל.

דרכים מודרניות להגנה על מידע אישי

הדרך הראשונה והקלה ביותר להגן על מידע אישי המאוחסן במחשב או בטלפון היא ליצור סיסמאות חזקות. חשוב כי מדובר בשילובים מורכבים המורכבים ממספרים, אותיות וסימנים שאינם ידועים למשתמשים אחרים וכמובן שאינם עולים בקנה אחד עם שמות אישיים, כותרות ותאריכים. מכיוון שתוקף עשוי להכיר היטב את הבעלים של המכשיר ולא יהיה לו קשה לקלוט את הערכים שנרשמו בסיסמה. בנוסף, כיום ישנן תוכנות פיצוח "חכמות" רבות המסוגלות לזהות שילובים מורכבים למדי על ידי בחירה.

בנוסף לשימוש בסיסמאות כדי להבטיח אבטחה לבעלי מחשבים ומחשבים ניידים, מומלץ להשתמש בשיטות הבאות כדי להגן על מידע סודי:

• הצפנת נתונים באמצעות כלים או תוכנות מיוחדות, ולאחר מכן ניתן להשיגם רק באמצעות מפתח מיוחד;
• שימוש בתוכנת אנטי וירוס עדכנית;
• הגדרת סיסמה ב-BIOS ו/או בכונן הקשיח;
• שימוש בפרוטוקול HTTPS, המאפשר שליחת מידע לשרת בצורה מוצפנת;
• הגן על רשתות אלחוטיות באמצעות שיטת הצפנת נתונים WPA/WPA2 ויצירת סיסמה מורכבת.

לבעלי טאבלטים, מכשירי אייפון, סמארטפונים וטלפונים ניידים מומלץ להשתמש בשיטות כאלה להגנה על מידע אישי כמו מסך נעילה עם דפוס, הצפנת זיכרון המכשיר וכרטיס SD חיצוני, כמו גם שימוש בתוכנות מיוחדות המיועדות לדגמי ציוד ספציפיים. .

גוגל כמפתחת תוכנות ומכשירי אבטחה

כיום, ישנם מפתחים רבים של כלים מיוחדים המאפשרים למשתמשים במכשירים דיגיטליים וניידים להגן על הנתונים הסודיים שלהם. לאחת היצרניות המבטיחות אפשר לקרוא לגוגל, המייצרת תוכנה איכותית ומגוונת המבטיחה את בטיחות השימוש בציוד לבעלי הציוד.

גוגל בע"מ הוא תאגיד רב לאומי אמריקאי המשקיע בטכנולוגיות חיפוש באינטרנט, מחשוב ופרסום. בנוסף, החברה מפתחת שירותי אינטרנט, שהפופולריים שבהם הם:

• Google Translate (מתרגם מקוון);
• מפות גוגל (מפות אלקטרוניות);
• Gmail (דואר אלקטרוני);
• GoogleNews (אתר עם חדשות מעודכנות).

כמיזם רשמי, גוגל רשומה בתחילת ספטמבר 1998. אבל למעשה, מקורו כבר ב-1996 בצורה של פרויקט מדעי של הסטודנטים לארי פייג' וסרגיי ברין מאוניברסיטת סטנפורד בקליפורניה, שמטרתם הייתה לשפר את מנועי החיפוש.

משנת 1999 עד 2000, החברה מתפתחת באופן פעיל ומוצלח, שמדד לכך הוא הגידול במספר הבקשות היומיות מ-10,000 ל-100 מיליון.בשנת 2001, נציגי גוגל הכריזו על ההחזר המלא ועל סיכויים עצומים עבור מנוע החיפוש שלהם. וכך ב-20 השנים האחרונות, גוגל מפתחת, יוצרת שירותים נוספים, משפרת את האלגוריתמים שלה ומרחיבה את היכולות שלנו.

בין מוצרי גוגל, קיימות שלוש מערכות להגנה על המידע האישי של בעלי מחשבים, מכשירים וגאדג'טים:

1. מאבק בתוכנות זדוניות על ידי התראה למשתמשים על הסכנה הנשקפת מכל קישור, אתר אינטרנט או הורדה המכילים קוד נגוע להפצה. זה גם מגן על חשבון Gmail שלך מפני דואר זבל ועבודה ישירה של דפדפן Google Chrome עם קודים מסוכנים ווירוסים שהורדת.
2. מתן הגנות עדכניות בצורה של עדכונים אוטומטיים של גוגל וחסימת תוספים מיושנים עד להתקנתם מחדש לגרסה העדכנית ביותר.
3. הגנה על מכשירים ניידים בצורה של אבטחת אנדרואיד באמצעות תוכנית Google Play.

נכון להיום, אחד מכלי האבטחה הרלוונטיים מבית גוגל הוא תוכנה המאפשרת להגדיר אימות דו-שלבי. המשמעות של כלי זה היא שאם צד שלישי יגלה את הסיסמה מחשבון המשתמש, אז הוא לא יוכל להשתמש בה, שכן הדבר ידרוש לעבור את השלב השני של האימות, אישור פעולותיו באמצעות הטלפון הנייד או על ידי הזנת קוד בן שש ספרות שנוצר על ידי מאמת היישום של Google.

סקירה כללית של Google Key Titan

היסטוריה של הופעה

אבל כפי שאומרים מומחים, השימוש בהודעות SMS לאימות דו-שלבי לא הבטיח אבטחת נתונים מלאה במשך זמן רב.אז ההאקרים הפעילים ביותר מקבלים גישה להודעות SMS באמצעות וירוסים מסוימים - סוסים טרויאניים או פרוטוקולים. לכן, מפתחי ציוד מגן התמודדו עם השאלה של יצירת כלים אחרים יציבים יותר.

בשנת 2018, בכנס Google Cloud Next בסן פרנסיסקו, מפתחי גוגל הציגו את המוצר החדש שלהם, השונה באופן משמעותי מכלי אבטחה שפורסמו בעבר, מפתחות אבטחה USB Titan פיזיים. עובדי החברה החלו בבדיקת מפתחות אבטחה חדשים בתחילת 2017, וכתוצאה מכך צומצם מספר הפריצות לחשבונותיהם לאפס. הנקודה העיקרית של כלי כזה היא שלתוקפים שיירטו את הכניסה והסיסמה אין דרך להיכנס לחשבונות משתמש ללא מפתח USB. הגנה כזו חשובה במיוחד עבור חשבונות עסקיים גדולים שצריכים לשמור על סודיות המידע.

תכונות של עבודה

Titan Security Key הוא מפתח חומרה שנראה כמו כונן הבזק קטן שניתן לחבר לכל מכשיר נייד או נייח לצורך אימות מאובטח. בהתאם לסוג הציוד המוגן, Google Titan מספקת שתי אפשרויות חיבור:

• באמצעות כניסת USB למחשבים ניידים ומחשבים אישיים;
• באמצעות חיבור בלוטות' לגאדג'טים ניידים.

פעולת המכשיר דומה לקוד האימות דו-גורמי המגיע באמצעות SMS למשתמש בטלפון חכם או במחשב. אבל זה שונה רק בכך כדי לאשר את הזהות במהלך ההרשאה, לא נעשה שימוש בהודעה, אלא במפתח פיזי.

בעת יצירת כלי אבטחת חומרה, גוגל יישמה את הטכנולוגיה המודרנית ביותר עד כה. קודם כל, זהו תקן FIDO, המורכב מהאינדיבידואליות של כל כלי חומרה על ידי התקנת תוכנית מיוחדת במכשיר המוגן. אפשרות זו מבטלת לחלוטין את האפשרות לבצע שכפול מפתח, שכן התוכנה ממוקמת באלמנט מאובטח. אין דרך לגנוב מידע אישי בעת הרכבת מפתח האבטחה של Titan, שהשבב שלו נשלח למפעל כבר עם נתונים מוצפנים ואטומים.

מפתח אבטחה Titan שומר בזיכרון שלו את פרטי ההתחברות והסיסמאות שהוא מקבל משירות Google Smart Lock. כמו כן, למפתחות אבטחת חומרה יש תמיכה לעבודה עם רוב דפדפני האינטרנט, כמו גם עם כל השירותים המקוונים המוצעים על ידי החברה המפתחת.

מחיר

מפתח אבטחה Titan מיושם עבור משתמשים בשלוש גרסאות:

• מפתח USB מחיר התחלתי 20 $ (כ 1400 רובל);
• דונגל עם תמיכת Bluetooth מחיר התחלתי 25 $ (כ 1800 רובל);
• מפתח עם נוכחות של שתי שיטות החיבור, שעלותו היא כ 50 $ (כ 3,500 רובל).

יתרונות וחסרונות של מכשיר האבטחה Titan של גוגל

• רמת אבטחה גבוהה, הודות לשימוש של גוגל בקושחה שלה ובפרוטוקול U2F מבית FIDO Alliance;
• קלות שימוש - אין צורך בסיסמאות חד פעמיות, זה מספיק כדי לחבר את המכשיר ליציאת USB או באמצעות Bluetooth;
• תואם למספר רב של דפדפני אינטרנט;
• הפופולריות של המפתח, המשמש כיום משאבי אינטרנט גדולים כמו פייסבוק, טוויטר, דרופבוקס וכו'.

החיסרון הגדול ביותר של מפתח חומרה הוא שאם הוא יאבד, המשתמש לעולם לא יוכל להיכנס לחשבון שלו. כדי להפחית את הסיכון לאפשרות זו, מכשיר ה-Titan מועבר ללקוח בשני עותקים. הראשון משמש בעבודה יומיומית, ואת השני מומלץ לאחסן במקום מבודד למקרה שהראשון יאבד.

תוצאות

מפתח האבטחה Titan הוא התקן חומרה המשמש כסיסמת האב לכל מה שהמשתמש צריך. מסתבר שבכניסה לחשבון הוא עדיין יצטרך להזין סיסמה, אבל כדי שהפעולה תושלם, יהיה צורך לחבר מפתח פיזי למכשיר, מה שאף תוקף לא יכול לעשות. גוגל ממליצה על מפתח אבטחה Titan במיוחד עבור מנהלי רשתות, עיתונאים, אנשי עסקים וגופים פוליטיים.

לפי גוגל, פרוטוקול FIDO U2F הנתמך על ידי מפתח Titan מספק לו רמת אבטחה גבוהה, אותה חוו עובדי החברה כאשר לא היו פריצות לחשבון כתוצאה ממתקפת פישינג בסיסמאות. וזה אומר שהגאדג'ט המוצג מסופק עם הגנה כמעט בלתי פגיעה של נתונים סודיים של משתמשים במכשירי נייד ומחשוב.