„Google“ saugos įrenginys „Titan“ saugo jūsų duomenis

Telefonas, planšetinis kompiuteris ir juo labiau nešiojamas ar kompiuteris yra įrenginys, kuriame yra daug asmeninės informacijos apie savininką. Tai apima asmeninę informaciją apie save ir artimuosius ir, kaip dažnai nutinka, konfidencialius duomenis, tokius kaip socialinių tinklų ir mokėjimo paslaugų slaptažodžiai, plastikinių kortelių numeriai ir PIN kodai, kartais numeriai ir svarbių dokumentų serijos. Visa tai – skanus grobis internete gyvenantiems sukčiams.

Užpuolikui įsilaužėliui užtenka kelių sekundžių, kad galėtų prieiti prie tokių duomenų ir panaudoti juos asmeninei naudai, o įrangos savininkui tai gali kelti grėsmę ir finansiniam žlugimui, ir asmeninių santykių griūtims, ir šeimos iširimui.Kad išvengtų rimtų pasekmių, mobiliojo ar skaitmeninio įrenginio savininkas turi iš anksto pasirūpinti saugumu, naudodamas specialias asmens duomenų apsaugos priemones. Vienas iš tokių įrankių yra Google Titan.

Šiuolaikiniai būdai apsaugoti asmeninę informaciją

Pirmas ir lengviausias būdas apsaugoti asmeninę informaciją, saugomą kompiuteryje ar telefone, yra sukurti stiprius slaptažodžius. Svarbu, kad tai būtų sudėtingi deriniai, susidedantys iš skaičių, raidžių ir ženklų, kurie nėra žinomi kitiems vartotojams ir, žinoma, nesutampa su jokiais asmenvardžiais, titulais ir datomis. Kadangi užpuolikas gali gerai žinoti įrenginio savininką ir jam nebus sunku paimti į slaptažodžiu įdėtas reikšmes. Be to, šiandien yra daug „protingų“ krekingo programų, kurios atrankos būdu gali aptikti gana sudėtingus derinius.

Siekiant užtikrinti asmeninių kompiuterių ir nešiojamųjų kompiuterių savininkų saugumą, ne tik naudojami slaptažodžiai, bet ir rekomenduojama naudoti šiuos metodus, kad apsaugotumėte konfidencialią informaciją:

• Duomenų šifravimas naudojant specialius įrankius ar programas, po kurių juos galima gauti tik naudojant specialų raktą;
• Naudoti naujausią antivirusinę programinę įrangą;
• Slaptažodžio nustatymas BIOS ir (arba) standžiajame diske;
• HTTPS protokolo naudojimas, leidžiantis į serverį siųsti informaciją šifruota forma;
• Apsaugokite belaidžius tinklus naudodami WPA/WPA2 duomenų šifravimo metodą ir sukurdami sudėtingą slaptažodį.

Planšetinių kompiuterių, iPhone, išmaniųjų telefonų ir mobiliųjų telefonų savininkams rekomenduojama naudoti tokius asmeninės informacijos apsaugos būdus kaip užrakinimo ekranas su raštu, įrenginio atminties ir išorinės SD kortelės šifravimas, taip pat specialių programų, skirtų konkretiems įrangos modeliams. .

„Google“ kaip saugos programinės įrangos ir įrenginių kūrėja

Šiandien yra daugybė specialių įrankių, leidžiančių skaitmeninių ir mobiliųjų įrenginių naudotojams apsaugoti savo konfidencialius duomenis, kūrėjų. Vienu perspektyviausių gamintojų galima vadinti Google, kuris gamina kokybišką ir įvairią programinę įrangą, užtikrinančią įrangos savininkams įrangos naudojimo saugumą.

Google Inc. yra Amerikos tarptautinė korporacija, investuojanti į interneto paiešką, kompiuteriją ir reklamos technologijas. Be to, įmonė kuria interneto paslaugas, iš kurių populiariausios yra:

• Google vertėjas (internetinis vertėjas);
• Google Maps (elektroniniai žemėlapiai);
• Gmail (el. paštas);
• GoogleNews (svetainė su atnaujintomis naujienomis).

Kaip oficiali įmonė „Google“ įregistruota 1998 m. rugsėjo pradžioje. Tačiau iš tikrųjų jis atsirado 1996 m. Kalifornijos Stanfordo universiteto studentų Larry Page ir Sergey Brin mokslinio projekto, kurio tikslas buvo tobulinti paieškos variklius, forma.

Nuo 1999 iki 2000 metų įmonė aktyviai ir sėkmingai vystėsi, to rodiklis – kasdienių užklausų skaičiaus padidėjimas nuo 10 000 iki 100 mln.2001 m. Google atstovai paskelbė apie visišką atsipirkimą ir didžiules jų paieškos sistemos perspektyvas. Taigi pastaruosius 20 metų „Google“ kūrė, kūrė papildomas paslaugas, tobulino savo algoritmus ir plečia savo galimybes.

Tarp „Google“ produktų yra trys sistemos, skirtos kompiuterių, įrenginių ir programėlių savininkų asmeninei informacijai apsaugoti:

1. Kova su kenkėjiškomis programomis įspėjant vartotojus apie bet kokios nuorodos, svetainės ar atsisiuntimo, kuriame yra užkrėsto platinimo kodo, keliamą pavojų. Tai taip pat apsaugo jūsų Gmail paskyrą nuo šiukšlių ir tiesioginio Google Chrome naršyklės darbo su atsisiųstais pavojingais kodais ir virusais.
2. Teikti atnaujintą apsaugą automatinių „Google“ naujinių forma ir pasenusių papildinių blokavimą, kol jie nebus iš naujo įdiegti į naujausią versiją.
3. Mobiliųjų įrenginių apsauga „Android“ saugos forma per „Google Play“ programą.

Iki šiol vienas iš svarbių „Google“ saugos įrankių yra programinė įranga, leidžianti nustatyti dviejų etapų autentifikavimą. Šio įrankio prasmė yra ta, kad jei trečioji šalis sužinos apie slaptažodį iš vartotojo paskyros, jie negalės jo naudoti, nes tam reikės pereiti antrąjį patvirtinimo etapą, patvirtinti savo veiksmus mobiliuoju telefonu arba įvesdami šešių skaitmenų kodą, sugeneruotą „Google“ programos autentifikavimo priemonės.

„Google“ rakto „Titan“ apžvalga

Išvaizdos istorija

Tačiau, kaip teigia specialistai, SMS žinučių naudojimas dviejų faktorių autentifikavimui dar ilgai neužtikrina visiško duomenų saugumo.Taigi aktyviausi įsilaužėliai prie SMS žinučių gauna naudodami tam tikrus virusus – Trojos arklys ar protokolus. Todėl apsaugos priemonių kūrėjai susidūrė su klausimu, kaip sukurti kitus stabilesnius įrankius.

2018 metais „Google Cloud Next“ konferencijoje San Franciske „Google“ kūrėjai pristatė savo naują produktą, kuris gerokai skiriasi nuo anksčiau išleistų saugos įrankių – fizinių USB Titan saugos raktų. Įmonės darbuotojai 2017 metų pradžioje pradėjo testuoti naujus saugos raktus, dėl kurių įsilaužimų į jų paskyras skaičius sumažėjo iki nulio. Pagrindinė tokio įrankio esmė yra ta, kad užpuolikai, perėmę prisijungimo vardą ir slaptažodį, neturi galimybės patekti į vartotojų paskyras be USB rakto. Tokia apsauga ypač svarbi didelėms verslo paskyroms, kurioms reikia išlaikyti informacijos konfidencialumą.

Darbo ypatybės

„Titan“ saugos raktas yra aparatinės įrangos raktas, kuris atrodo kaip mažas „flash“ diskas, kurį galima prijungti prie bet kurio mobiliojo ar stacionaraus įrenginio, kad būtų galima saugiai autentifikuoti. Atsižvelgiant į apsaugotos įrangos tipą, „Google Titan“ siūlo dvi ryšio parinktis:

• per USB įvestį nešiojamiesiems kompiuteriams ir asmeniniams kompiuteriams;
• per Bluetooth ryšį mobiliesiems įtaisams.

Įrenginio veikimas panašus į dviejų veiksnių autentifikavimo kodą, kuris SMS žinute gaunamas išmaniojo telefono ar kompiuterio vartotojui. Bet skiriasi tik tuo, kad tapatybei patvirtinti autorizacijos metu naudojamas ne pranešimas, o fizinis raktas.

Kurdama aparatinės įrangos saugos įrankį, Google pritaikė iki šiol moderniausias technologijas. Visų pirma, tai yra FIDO standartas, kurį sudaro kiekvieno aparatūros įrankio individualumas, saugomame įrenginyje įdiegiant specialią programą. Ši parinktis visiškai pašalina galimybę pasidaryti rakto kopiją, nes programinė įranga yra saugiame elemente. Surenkant Titan saugos raktą, kurio lustas į gamyklą siunčiamas jau su užšifruotais ir užantspauduotais duomenimis, negalima pavogti asmeninės informacijos.

Titan saugos raktas išsaugo savo atmintyje prisijungimo vardus ir slaptažodžius, kuriuos gauna iš „Google Smart Lock“ paslaugos. Be to, aparatinės įrangos saugos raktai palaiko darbą su daugeliu žiniatinklio naršyklių, taip pat su visomis kūrėjų įmonės siūlomomis internetinėmis paslaugomis.

Kaina

„Titan“ saugos raktas vartotojams įdiegtas trimis versijomis:

• USB rakto pradinė kaina 20 USD (apie 1400 rublių);
• raktas su „Bluetooth“ palaikymu, pradinė kaina 25 USD (apie 1800 rublių);
• raktas su abiem ryšio būdais, kurio kaina yra apie 50 USD (apie 3500 rublių).

„Google Titan“ saugos įrenginio privalumai ir trūkumai

• Aukštas saugumo lygis, nes „Google“ naudoja savo programinę įrangą ir U2F protokolą iš FIDO Alliance;
• Naudojimo paprastumas – nereikia vienkartinių slaptažodžių, pakanka įrenginį prijungti prie USB prievado arba per Bluetooth;
• Suderinamas su daugybe interneto naršyklių;
• Rakto populiarumas, kurį šiuo metu naudoja tokie dideli interneto resursai kaip Facebook, Twitter, Dropbox ir kt.

Didžiausias techninės įrangos rakto trūkumas yra tas, kad jį pametus vartotojas niekada negalės prisijungti prie savo paskyros. Siekiant sumažinti šios galimybės riziką, „Titan“ įrenginys klientui pristatomas dviem egzemplioriais. Pirmasis naudojamas kasdieniame darbe, o antrąjį rekomenduojama laikyti nuošalioje vietoje, jei pirmasis būtų pamestas.

Rezultatai

Titan saugos raktas yra aparatinės įrangos įrenginys, kuris yra pagrindinis slaptažodis viskam, ko vartotojui reikia. Pasirodo, prisijungiant prie paskyros jam vis tiek reikės įvesti slaptažodį, tačiau norint, kad veiksmas būtų atliktas, prie įrenginio reikės prijungti fizinį raktą, ko negali padaryti joks užpuolikas. „Google“ rekomenduoja „Titano“ saugos raktą specialiai tinklo administratoriams, žurnalistams, verslininkams ir politiniams subjektams.

„Google“ teigimu, „Titan“ rakto palaikomas FIDO U2F protokolas suteikia jam aukštą saugumo lygį, kurį patyrė įmonės darbuotojai, kai dėl slaptažodžių sukčiavimo atakos nebuvo įsilaužimų į paskyrą. O tai reiškia, kad pateikta programėlė aprūpinta beveik nepažeidžiama mobiliųjų ir kompiuterinių įrenginių naudotojų konfidencialių duomenų apsauga.