GoogleのCloud Next Conferenceで紹介された数週間のからかいの後、Google TitanセキュリティキーがGoogleストアで購入できるようになりました。 50ドルのバンドルには、実際にはキーのペアが含まれています。 1つは、従来のUSB-A(およびNFC、ただし2つ目はそれ以上)のモデルです。 もう1つには、USB(マイクロUSBアダプター経由)およびBluetoothが含まれます。
知っておくべきことは次のとおりです。
- Titanセキュリティキーは、2要素認証で使用されるUniversal 2-Factor標準に基づいたFIDO Allianceの標準に基づいています。 頭字語を好む人にとっては、これがFIDO、U2F、2FAです。
- これらのキーは、2要素認証のより安全な形式です。 パスワードは必要ですが、キーを接続(またはBluetoothまたはNFCを使用)し、その2番目の認証要素のためにそれをタップします。
- (いいえ、これらは指紋スキャナーでもありません。)
- USB Titan KeyはNFCも実行します。これは携帯電話に最適です。 ただし、TitanキーでNFCを使用できるように、Androidソフトウェア自体の更新を待っています。 (Yubico Neoのような他のU2F NFCキーは、現時点では正常に機能します。)
- これは、Google Advanced Protection Programと組み合わせて使用する必要があるものです。 詳細はこちら。
Googleがこれを行う理由 導入を促進するために、1つには。 SMSの2要素コードはインターセプト可能であることで有名であり、ソフトウェアトークンでさえそれほど良くありません。 物理ハードウェアキーを使用すると、誰か(おそらく あなた )がキーを所有していることを証明できます。 また、セキュリティの追加レイヤーとして、キーを使用すると、ブラウザーはログインしようとしているページを報告できます。 www.google.comではなく、www.googl3.comのようなもの(またはもっと巧妙なもの)である場合、拒否されます。
Googleは、このハードウェアとファームウェアも制御します。 他のU2Fキーとは異なり、ファームウェアはロックダウンされており、変更できません。 そして、明確にするために、Googleの2要素システムだけで機能するわけではありません。 それでも、FIDO標準を使用するすべてのもので機能します。
そしてそれはそれです。 現時点では、Googleはこれらをバンドルとして販売しています。なぜなら、1つのキーを手元に保管し、もう1つのキーをバックアップとして保管する必要があるからです。 (明らかに、使用しているサービスに両方を登録する必要があります。)
あなたのオンラインセキュリティについてできるなら、これはおそらくあなたが使う最高の50ドルかもしれません。
Googleで見る
