A Google Titan biztonsági készülék védi az adatait

A telefon, táblagép és még inkább egy laptop vagy számítógép olyan eszköz, amely hatalmas mennyiségű személyes információt tartalmaz a tulajdonosról. Magában és a hozzátartozókban található személyes adatokat, valamint - mint gyakran előfordul - bizalmas adatokat, például a közösségi hálózatokhoz és fizetési szolgáltatásokhoz tartozó jelszavakat, a műanyag kártyák számát és PIN-kódját, valamint néha a fontos dokumentumok számát és sorozatát. Mindez ízletes zsákmány az interneten élő csalóknak.

Néhány másodperc elegendő ahhoz, hogy egy betolakodó hacker hozzáférjen az ilyen adatokhoz, és személyes haszonszerzés céljából felhasználja őket, és a berendezés tulajdonosának anyagi tönkremenetel, valamint a személyes kapcsolatok összeomlása és a család felbomlása állhat fenn. A súlyos következmények elkerülése érdekében a mobil vagy digitális eszköz tulajdonosának a személyes adatok védelmének speciális eszközeivel előre gondoskodnia kell a biztonságról. Ilyen eszköz a Google Titan.

A személyes adatok védelmének modern módjai

A számítógépen vagy a telefonon tárolt személyes adatok védelmének első és legegyszerűbb módja az erős jelszavak létrehozása. Fontos, hogy ezek olyan számok, betűk és jelek összetett kombinációi, amelyeket a többi felhasználó nem ismer, és természetesen nem esnek egybe semmilyen személynévvel, címmel és dátummal. Mivel a támadó jól ismerheti az eszköz tulajdonosát, és nem lesz nehéz megtalálni a jelszóba kódolt értékeket. Ezenkívül manapság sok olyan "okos" hackelő program létezik, amelyek képesek meglehetősen összetett kombinációkat azonosítani a kiválasztási módszerrel.

A jelszavak biztonságon kívül történő használata mellett a számítógépek és a laptopok tulajdonosainak a következő módszereket kell használniuk a bizalmas információk védelme érdekében:

• Adattitkosítás speciális eszközökkel vagy programokkal, ezt követően csak speciális kulcs használatával lesz lehetőség ezek megszerzésére;
• Korszerű víruskereső szoftverek használata;
• Jelszó beállítása a BIOS-hoz és / vagy a merevlemezhez;
• A HTTPS protokoll használata, amely titkosított formában teszi lehetővé az információkat a szerver számára;
• Védje a vezeték nélküli hálózatokat WPA / WPA2 adattitkosítással és erős jelszó létrehozással.

A táblagépek, iPhone-ok, okostelefonok és mobiltelefonok tulajdonosainak ajánlott a személyes adatok védelmének olyan módszereit használni, mint egy grafikus kulccsal lezárt képernyő, a készülék memóriájának és a külső SD-kártya titkosítása, valamint a speciális berendezésekhez tervezett speciális programok használata.

A Google mint biztonsági szoftverek és eszközök fejlesztője

Manapság sok olyan speciális eszköz fejlesztője létezik, amelyek lehetővé teszik a digitális és mobil eszközök felhasználóinak, hogy megvédjék érzékeny adataikat.Az egyik legígéretesebb gyártó nevezhető a Google-nek, amely kiváló minőségű és változatos szoftvereket állít elő, amelyek biztonságot nyújtanak a technológia tulajdonosainak.

Google Inc. egy amerikai multinacionális vállalat, amely az internetes keresésbe, számítástechnikába és reklámtechnikába fektet be. Ezenkívül a vállalat internetes szolgáltatásokat fejleszt, amelyek közül a legnépszerűbbek:

• Google Translate (online fordító);
• Google Maps (elektronikus térképek);
• Gmail (e-mail);
• GoogleNews (webhely friss hírekkel).

A Google-t 1998 szeptember elején hivatalos vállalkozásként regisztrálták. De valójában 1996-ra nyúlik vissza, a kaliforniai Stanford Egyetem hallgatói, Larry Page és Sergey Brin tudományos projektje formájában, amelynek célja a keresők fejlesztése volt.

1999 és 2000 között a cég aktívan és sikeresen fejlődött, ennek mutatója a napi kérések számának 10 000-ről 100 millióra történő növekedése. 2001-ben a Google képviselői teljes megtérülést és hatalmas kilátásokat jelentettek be keresőmotorjuk számára. Így a Google 20 éve fejleszt, további szolgáltatásokat hoz létre, javítja algoritmusait és bővíti képességeinket.

A Google-termékek között három rendszer létezik a számítógépek, eszközök és modulok tulajdonosainak személyes adatainak védelmére:

1. A rosszindulatú programok elleni küzdelemre figyelmeztetve a felhasználókat a fertőzött kódot tartalmazó linkek, webhelyek vagy letöltések által terjesztett veszélyekre. Megvédi a Gmail-fiókot a spamektől és a veszélyes kódokkal és vírusokkal terhelt Google Chrome böngésző közvetlen működésétől is.
2. Korszerű biztonsági eszközök biztosítása automatikus Google-frissítések formájában, és az elavult beépülő modulok blokkolása mindaddig, amíg azok a legújabb verzióra nem kerülnek újratelepítésre.
3. Mobileszközök védelme az Android biztonságának biztosítása formájában a Google Play programon keresztül.

Ma a Google egyik legfontosabb biztonsági eszköze az a szoftver, amely lehetővé teszi a kétlépcsős hitelesítés beállítását. Ennek az eszköznek az az értelme, hogy ha egy harmadik fél tudomást szerez a felhasználói fiók jelszaváról, akkor nem tudja alkalmazni, mivel ehhez meg kell adnia az ellenőrzés második szakaszát, meg kell erősítenie a műveleteit mobiltelefonon keresztül, vagy be kell írnia egy hatjegyű kódot, amelyet a Google alkalmazás generált Hitelesítő.

Google kulcs Titan áttekintés

A megjelenés története

De ahogy a szakértők mondják, az SMS üzenetek használata a kétfaktoros hitelesítéshez hosszú ideje nem nyújt teljes adatbiztonságot. A legaktívabb hackerek így férhetnek hozzá az SMS-ekhez bizonyos vírusok - trójaiak vagy protokollok - használatával. Ezért a védőeszközök fejlesztői más stabilabb eszközök létrehozásának kérdésével szembesültek.

2018-ban a San Francisco-i Google Cloud Next konferencián a Google fejlesztői bemutatták új terméküket, amely jelentősen eltér a korábban kiadott biztonsági eszközöktől, a Titan Security Key-től. A vállalat alkalmazottai 2017 eleje óta kezdték el tesztelni az új biztonsági kulcsokat, aminek eredményeként a számláikra történő feltörések száma nullára csökkent. Az ilyen eszköz lényege, hogy a bejelentkezést és a jelszót elfogó hackereknek nincs módjuk USB-kulcs nélkül belépni a felhasználói fiókokba. Ez a védelem különösen fontos a nagy üzleti számlák esetében, amelyeknek bizalmasan kell kezelniük az információkat.

A munka jellemzői

A Titan Security Key egy hardverkulcs, amely hasonló egy kicsi USB flash meghajtóhoz, amelyet bármilyen mobil vagy álló eszközhöz lehet csatlakoztatni a biztonságos hitelesítés érdekében. A Titan from Google a védett felszerelés típusától függően két csatlakozási lehetőséget kínál:

• USB-bemeneten keresztül laptopokhoz és személyi számítógépekhez;
• Bluetooth-kapcsolaton keresztül a mobileszközökhöz.

A készülék működése hasonló az SMS-ben egy okostelefon vagy számítógép felhasználójának küldött kétfaktoros hitelesítési kód működéséhez. De csak abban különbözik, hogy a hitelesítés során a személyazonosság megerősítéséhez nem üzenetet, hanem fizikai kulcsot használnak.

A Google a legfejlettebb technológiákat használta a hardverbiztonsági eszköz létrehozásához. Először is ez a FIDO szabvány, amely az egyes hardvereszközök egyediségéből áll egy speciális program telepítésével a védett eszközre. Ez az opció teljesen kizárja a duplikált kulcs készítésének lehetőségét, mivel a szoftver egy biztonságos elemben található. A Titan biztonsági kulcs összeállításakor nincs lehetőség személyes adatok ellopására, amelynek chipjét titkosított és lezárt adatokkal küldik a gyárba.

A Titan Security Key a memóriájában tárolja a Google Smart Lock szolgáltatástól kapott bejelentkezéseket és jelszavakat. A hardveres biztonsági kulcsok támogatják a legtöbb böngészővel, valamint a fejlesztő cég által kínált összes online szolgáltatással való munkát.

A költség

A Titan biztonsági kulcs három változatban áll a felhasználók rendelkezésére:

• USB dongle kikiáltási ára 20 USD (kb. 1400 rubel);
• dongle Bluetooth támogatással, kikiáltási ár 25 USD (kb. 1800 rubel);
• kulcs mindkét csatlakozási módszerrel, amelynek költsége körülbelül 50 dollár (kb. 3500 rubel).

A Google Titan biztonsági eszközének előnyei és hátrányai

• Magas szintű biztonság, köszönhetően a Google saját firmware-jének és a FIDO Alliance U2F protokolljának;
• Könnyű használat - nincs szükség egyszeri jelszavak beírására, csak csatlakoztassa a készüléket egy USB porthoz vagy Bluetooth-on keresztül;
• Kompatibilis számos webböngészővel;
• A kulcs népszerűsége, amelyet jelenleg olyan nagy internetes források használnak, mint a Facebook, a Twitter, a Dropbox stb.

A hardverkulcs legnagyobb hátránya, hogy ha elveszik, a felhasználó soha nem fog tudni bejelentkezni a fiókjába. Az ilyen lehetőség kockázatának csökkentése érdekében a Titánt két példányban juttatják el az ügyfélhez. Az elsőt a mindennapi munkában használják, a másodikat pedig eldugott helyen kell tárolni, az első elvesztése esetén.

Eredmény

A Titan Security Key olyan hardvereszköz, amely mesterjelszóként szolgál minden, a felhasználó számára szükségeshez. Kiderült, hogy a fiókba történő belépéskor továbbra is meg kell adnia egy jelszót, de a művelet végrehajtásához fizikai kulcsot kell csatlakoztatni az eszközhöz, amelyet egyetlen betolakodó sem tehet meg. A Google kifejezetten a hálózati rendszergazdák, újságírók, üzletemberek és politikai szervezetek számára ajánlja a Titan biztonsági kulcsot.

A Google szerint a Titan kulcs által támogatott FIDO U2F protokoll magas szintű biztonságot nyújt számára, amelyet a vállalat munkatársai tapasztaltak, amikor a jelszavakkal szembeni adathalász támadás következtében nem történt fiókfeltörés. Ez pedig azt jelenti, hogy a bemutatott eszköz gyakorlatilag sérthetetlen védelmet nyújt a mobil és számítástechnikai eszközök felhasználói bizalmas adatainak védelmében.