Titan

در کنفرانس Google Cloud Next در سانفرانسیسکو، این شرکت کلیدهای امنیتی Titan را معرفی کرد[۱]، که یک دستگاه USB کوچک، شبیه Yubico در YubiKey است که تصدیق هویت ۲ مرحله‌ای سخت‌افزاری را برای حساب‌های آنلاین شما با بالاترین سطح حفاظت در برابر حملات فیشینگ ارائه می‌دهد.

این کلیدهای امنیتی بر پایه سخت‌افزار در جلوگیری از حملات فیشینگ، فردی-در میان (MITM) و سایر انواع حملاتِ سرقتِ حساب کاربری نسبت به ۲FA از طریق پیام کوتاه کارآمدتر عمل کردند و حتی اگر اعتبار شما به خطر افتاده باشد، ورود به سیستم بدون کلید فیزیکی امکان‌پذیر نیست.

در اوایل این هفته گوگل اعلام کرد که ۸۵،۰۰۰ کارمند خود در طی ماه‌های گذشته از کلیدهای امنیتی فیزیکی [۲] استفاده کرده‌اند و در این مدت هیچ‌یک از آن‌ها قربانی حملات فیشینگ نشده‌اند.

در مقایسه با پروتکل‌های تصدیق هویت سنتی (پیام کوتاه[۳](۱)U2F بسیار دشوار است که در معرض خطر قرار گیرد و هدف آن ساده‌سازی، تثبیت و ایمن‌سازی پروتکل تصدیق هویت دومرحله‌ای است.

یک کلید امنیتی فیزیکی، یک لایه اضافی تصدیق هویت را به یک حساب کاربری در بالای کلمه عبور اضافه می‌کند و کاربران می‌توانند به‌سرعت با واردکردن کلید امنیتی USB و فشار دادن یک دکمه به‌حساب خود به‌طور ایمن وارد شوند.

کلیدهای امنیتی Titan بر اساس پروتکل U2F FIDO است و شامل یک عنصر امن و یک سیستم‌عامل پیشرفته توسط گوگل است که یکپارچگی کلیدهای امنیتی را در سطح سخت‌افزاری تأیید می‌کند.

کلیدهای امنیتی Titan که اکنون برای مشتریان Google Cloud در دسترس هستند؛ به‌زودی برای هرکسی که از Google Store خریداری کند، در دسترس خواهند بود. این کلیدها برای تأیید اعتبار ورود به سیستم از طریق USB و بلوتوث طراحی شده‌اند.

کلیدهای بی‌سیم مبتنی بر بلوتوث را می‌توان به کامپیوتر یا دستگاه‌های تلفن همراه متصل کرد.

همانند دیگر کلیدهای امنیتی U2F، کلید Titan نیز با بسیاری از سرویس‌های آنلاین مانند گوگل، Dropbox، فیسبوک[۴] و Github کار می‌کنند و توسط تمام مرورگرهای اصلی ازجمله کروم، فایرفاکس و اپرا پشتیبانی می‌شوند.

در حال حاضر، گوگل برای کلیدهای امنیتی Titan قیمتی اعلام نکرده است، اما گفته می‌شود با قیمت حدود ۲۰ یا ۳۰ دلار عرضه خواهند شد.

منابع

[۱] https://www.blog.google/products/google-cloud/building-on-our-cloud-security-leadership-to-help-keep-businesses-protected

[۲] https://apa.aut.ac.ir/?p=3117

[۳] https://thehackernews.com/2016/07/two-factor-authentication.html

[۴] https://thehackernews.com/2017/01/facebook-u2f-security-key.html

[۵] https://thehackernews.com/2018/07/google-titan-security-key-fido.html


(۱) Universal 2nd Factor Authentication