De Google Titan Security Key werd voor het eerst geïntroduceerd in de VS in 2018 en is nu uitgerold naar veiligheidsbewuste gebruikers in het VK, en binnenkort wordt een lancering in Australië verwacht. De sleutel kost $ 50 in de VS en £ 50 in het VK (de Australische prijs moet nog worden bekendgemaakt).
Het werkt om een extra beveiligingslaag te bieden voor uw online accounts (bekend als tweefactorauthenticatie of 2FA). Google beveelt de Titan Security Key aan voor iedereen die beheerderstoegang heeft tot gevoelige systemen, of die met name het voorwerp kan zijn van een gerichte phishing-aanval. Het bedrijf heeft zijn eigen medewerkers uitgerust met de sleutels en beweert dat er sindsdien geen succesvolle phishing-aanvallen op zijn werknemers zijn geweest.
Hoe het werkt
Een wachtwoord alleen biedt slechts een beperkte mate van beveiliging. Als uw inloggegevens zijn uitgelekt in een datalek, kan een potentiële crimineel niet alleen toegang krijgen tot dat specifieke account, als u toevallig hetzelfde wachtwoord gebruikt voor meerdere services (zoals veel mensen doen), zijn ze allemaal kwetsbaar voor aanvallen .
De grootste bedreiging voor met een wachtwoord beveiligde accounts is echter phishing: wanneer u wordt misleid om op een link in een e-mail te klikken en uw gegevens in te voeren op een valse inlogpagina. Soms zijn de e-mails generiek en relatief gemakkelijk te identificeren, maar af en toe zullen criminelen zich richten op een specifieke persoon met een zo specifiek gepersonaliseerd bericht dat het echt lijkt.
(Afbeelding tegoed: toekomst)
Twee-factor authenticatie is de beste manier om phishing te bestrijden. Eén methode omvat het gebruik van een afzonderlijke mobiele app of een zelfstandig apparaat om een unieke eenmalige sleutel te genereren, die wordt ingevoerd naast het wachtwoord en de geverifieerde server-side. Helaas, als dit op een phishing-pagina wordt ingevoerd, kan een crimineel eenvoudig dezelfde code, gebruikersnaam en wachtwoord op de echte inlogpagina invoeren, volledige toegang tot uw account krijgen en tweefactorauthenticatie deactiveren.
Een hardwaresleutel is anders en controleert zowel de URL van de site waarop u probeert in te loggen, als uw identiteit. De Google Titan Security Key heeft ook firmware die de integriteit van het apparaat controleert om te controleren of er niet mee is geknoeid.
Instellen en gebruiken
De Google Titan Security Key-bundel bevat één USB / NFC-sleutel en één Bluetooth-sleutel. Je krijgt ook een korte oplaadkabel voor de Bluetooth-sleutel, plus een USB-A naar USB-C-adapter. Beide sleutels zijn ontworpen om op een normale sleutelring te passen, hoewel het chunkier ontwerp van het Bluetooth-apparaat betekent dat u uw sleutelring vrij ver moet openmaken, in gevaar voor uw nagels.
Om de sleutels bij uw Google-account te registreren, moet u eerst de configuratiepagina van Google in een desktopbrowser bezoeken (er zijn verschillende opties, afhankelijk van of u een gewone beveiligingsbewuste persoon bent of iemand met een bijzonder hoog risico) en de instructies volgen . Dit is een eenvoudig proces en duurt slechts enkele minuten om te voltooien.
(Afbeelding tegoed: toekomst)
Helaas hebben we problemen ondervonden met de Bluetooth-toets op onze Android-telefoon; ondanks dat het in de koppelingsmodus was, kon de sleutel eenvoudig niet worden gevonden. Mijn collega’s bij Tom’s Hardware hadden vergelijkbare problemen om het te verbinden met een iPhone.
Het is nog niet mogelijk om de NFC-mogelijkheid te gebruiken met een Android-apparaat, dus we konden dit niet als alternatief proberen, maar Google zegt dat de functie later dit jaar beschikbaar zal zijn.
We konden de sleutel instellen om ons Twitter-account op een desktop te beschermen, maar kwamen opnieuw in de problemen op mobiel. De Twitter-app ondersteunt blijkbaar geen beveiligingssleutels, dus probeerden we in te loggen via een browser. De Bluetooth-sleutel werd deze keer daadwerkelijk gedetecteerd en we bereikten de PIN (een zescijferig nummer dat op de achterkant van de sleutel staat), maar het proces stopte toen en de sleutel weigerde verbinding te maken
Google Titan Security Key werkt uitstekend met desktopbrowsers, maar de mobiele implementatie lijkt tot nu toe te ontbreken. Hopelijk gaat het beter als de NFC-ondersteuning de komende maanden arriveert.
- De beste antivirussoftware 2019
