Google đã giới thiệu thiết bị khóa bảo mật hai lớp có tên Titan Security Key tại hội nghị Google Cloud Next ’18 ở San Francisco.
Titan Security Key là một USB nhỏ tương tự như Yubikey của Yubico. Khóa bảo mật từ Google là thiết bị phần cứng cung cấp hình thức xác minh hai lớp cho các tài khoản trực tuyến với độ an toàn cao.
Bảo mật bằng thiết bị như USB sẽ hiệu quả hơn trong việc chống những hình thức tấn công như phishing (lừa đảo), MITM hay vượt xác minh hai yếu tố qua tin nhắn văn bản để lấy cắp tài khoản. Google tiết lộ rằng có 85.000 nhân viên của công ty đang sử dụng khóa bảo mật vật lý từ nhiều tháng và vẫn chưa có ai bị tấn công phishing.
Khác với cách xác minh hai yếu tố truyền thống bằng tin nhắn văn bản, giao thức Universal Second Factor Authentication (U2F) rất khó bị xâm nhập, bởi tính nhanh chóng và bảo mật cao trong quá trình hoạt động. Thiết bị của Google thêm một lớp xác thực cho tài khoản, người dùng có thể đăng nhập an toàn bằng cách cắm USB sau đó bấm một phím nào đó.
Titan Security Key hoạt động dựa trên các giao thức FIDO (Fast IDentity Online) Alliance, U2F cùng thành phần bảo mật và firmware được Google phát triển để xác minh ở mức độ phần cứng. Thiết bị hiện đã khả dụng cho người dùng Google Cloud và thời gian tới sẽ bán tại Google Store.
Khóa này được thiết kế để xác minh trực tiếp qua cổng USB hoặc bluetooth, có thể hoạt động với máy tính và thiết bị di động. Giống như các loại khóa U2F khác, Titan hỗ trợ nhiều dịch vụ trực tuyến như Google, Dropbox, Facebook, Github và những trình duyệt như Chrome, Firefox, Opera.
Vẫn chưa có thông báo chính thức từ Google nhưng Titan Security Key được cho rằng sẽ có giá từ 20 đến 30 USD.
Theo The Hacker News