Google выпускает криптографический ключ на USB-C. На что он способен?

В последние годы Google является одним из ключевых игроков в разработке самых разных технологий и стандартов, связанных с двухфакторной аутентификацией (2FA). Помимо того, что вы можете использовать свои устройства Bluetooth или даже свой телефон в качестве ключа аутентификации, компания также предлагает вам приобрести специальные ключи безопасности. Но чем они так хороши?

Обеспечение «цифровой безопасности» крайне важно в наши дни

Что такое криптографический ключ

На первый взгляд (особенно если вы посмотрите на фото, расположенное ниже) может показаться, что это обычная флешка. Но это далеко не так. Криптографический ключ (или сокращенно криптоключ) — это информация, используемая криптографическим алгоритмом при зашифровке и расшифровке данных. По факту это тот же элемент алгоритма шифрования, который при этом не хранится, грубо говоря «вместе с самим алгоритмом».

Titan — новейший криптоключ от Google

Как происходит шифрование данных

Все просто: у нас есть алгоритм (вид его абсолютно не важен, мы разбираем сам процесс), который особым образом «упаковывает» данные. А уже для того, чтобы получить к ним доступ — нужен элемент, с помощью которого эта «упаковка» произошла. Это и есть ключ. Если мы говорим об обычных системах вроде защиты данных на смартфонах или в браузерах, то ключ хранится в системе устройств. Но для большей безопасности его можно вывести в отдельный «физический» элемент. На ту самую флешку. Что-то подобное и предлагают нам специалисты Google. Кстати, а как вы защищаете свои личные данные? Используете менеджеры паролей или специальные сервисы? поделитесь опытом в нашем чате в Телеграм.

Читайте также: Что такое двухфакторная аутентификация и как ее использовать

Еще в августе прошлого 2018 года Google выпустила линейку криптоключей Titan формата USB-A. А совсем недавно компания решила обновить свой продукт до набирающего популярность стандарта USB-C. Сделанные в партнерстве с Yubico, ключи поддерживают стандарт FIDO, что означает, что вы можете использовать их на нескольких платформах единовременно, включая ваш аккаунт Google, менеджер паролей 1Password, сервис Coinbase, облачное хранилище Dropbox, социальные сети Facebook, GitHub, Salesforce, Stripe, Twitter и многие другие. Ключи обеспечивают отличный уровень обеспечения безопасности путем двухфакторной аутентификации. То есть без самого ключа войти в аккаунты у вас не выйдет при всем желании. При этом есть модификации ключа, которые работают посредством NFC или Bluetooth.

Новый ключ USB-C совместим с Android, Chrome OS, macOS и Windows. В настоящее время аппаратные ключи безопасности считаются одним из наиболее эффективных средств защиты при работе в сети Интернет. Сотрудники Google используют такие ключи с 2018 года. В компании говорят о том, что с тех пор, как все сотрудники перешли на использование ключей безопасности, не было зафиксировано ни одной успешной хакерской атаки (включая фишинговые). Приобрести такой ключ можно будет по цене всего в 40 долларов США в магазине Google «в самое ближайшее время».

Теги
Лонгриды для вас
Телефон
Google поможет пользователям Android бороться со спам-звонками

Google, как любая другая компания, которая заинтересована в успешности своего продукта старается обеспечить ему какие-то особенные функции. Не обошлось без них и в Google Pixel. Среди таких функций в разное время были Google Камера и даже Google Phone. Теперь пришло время выпустить птичку из клетки и Google готова делиться своим детищем. Это уже хорошо само по себе, но в дополнение к этому приложение получит функцию ”проверенные звонки”, которое позволит вам эффективно бороться с нежелательными звонками. Остается только понимать, как это все будет работать и на какие смартфоны можно будет установить это приложение. Наслаждаться будем позже, а пока давайте посмотрим, о чем вообще речь.

Читать далее
Безопасен ли Google Play так, как о нём говорит Google?

Несмотря на то что Google никогда прямо не запрещала пользователям Android скачивать софт откуда угодно, она всегда позиционировала Google Play как самый безопасный каталог приложений из всех. Объяснение компании было довольно простым понятным: в Google работает команда цензоров, которые тщательно проверяют все программы, которые попадают в каталог, а программные алгоритмы проводят дополнительную проверку. В результате весь софт из Google Play может считаться максимально безопасным и безрисковым. Так, по крайней мере, всегда уверяли нас в Google. Но это оказалось не совсем правдой.

Читать далее
Google удалила из Google Play 25 приложений. Удалите и вы

Защитные механизмы Google Play, которые Google использует для выявления вредоносных приложений, очень эффективны. Они действительно очень круто выявляют программы-нарушители, а потом удаляют их. Правда, есть в их работе небольшая загвоздка. Так уж получилось, что срабатывают эти механизмы с большим опозданием. Настолько большим, что приложения, которые они удаляют, успевают набрать по несколько сотен тысяч загрузок и перезаражать целую кучу устройств. Поэтому удалять эти приложения со своих аппаратов жертвам придётся самим.

Читать далее

Новый комментарий