Bezpieczne uwierzytelnianie od Google

W czasach kiedy coraz częściej słyszy się o wyciekach danych, które mogą niekiedy skutkować poznaniem loginu i hasła do określonego serwisu przez osoby trzecie, dobrze jest wprowadzić dodatkowe zabezpieczenie.

Coraz więcej serwisów umożliwia włączenie uwierzytelniania wielopoziomowego. Zasada działania jest prosta. W celu zalogowania należy podać login, hasło, a następnie kod jednorazowy, który przyjdzie na ustalony wcześniej nr telefonu lub zostanie wyświetlony w odpowiedniej aplikacji mobilnej czy też tokenie przypominający tradycyjny klucz. Jednym z popularniejszych serwisów stosujących takie rozwiązanie jest Facebook:

Podczas konferencji w San Francisco Google zapowiedziało własne[1] rozwiązanie sprzętowe (Titan Security Keys). Oczywiście uwierzytelnianie wielopoziomowe jest obecne w usługach Google od dawna, jednak tutaj mowa o konkretnym kluczu USB, którego rolą jest uwierzytelnianie na poziomie hardware’owym, a nie programowym.

Źródło: https://thehackernews.com/2018/07/google-titan-security-key-fido.html
Źródło: https://thehackernews.com/2018/07/google-titan-security-key-fido.html

Dzięki temu zyskuje się dodatkową odporność na ataki phishingowe (wymagany jest fizyczny dostęp do klucza, w przypadku kodów generowanych przez aplikację lub wysyłanych SMS-em, istnieje ryzyko przekazania ich atakującemu przy dobrze przygotowanym ataku).

Klucze Google Titan Security Keys będą działały z Google Cloud i wkrótce będą dostępne w sklepie Google. Producent zaoferuje dwie wersje kluczy – USB i Bluetooth. Ta druga będzie umożliwiała połączenie z tradycyjnym komputerem i urządzeniem mobilnym.

[1] https://www.blog.google/products/google-cloud/building-on-our-cloud-security-leadership-to-help-keep-businesses-protected/

Tagi: