Google acaba de lanzar el dongle de autenticación de dos factores que estabas esperando

Tecnología

Google acaba de lanzar el dongle de autenticación de dos factores que estabas esperando

Google presentó el jueves Titan Security Key, un token de autenticación de dos factores (2FA) que debería mejorar su seguridad y dificultar, si no imposibilitar, que los piratas informáticos violen sus cuentas en línea que admiten la protección 2FA.

La llave de seguridad Titan se vende por $50 en la tienda de Google en este momento e incluye una llave Bluetooth, una llave USB y los conectores que pueda necesitar.

Si Titan Security Key te suena familiar, es porque Google la puso a disposición de los usuarios de Google Cloud el mes pasado. Pero el dongle de seguridad está disponible en este momento para cualquiera que crea que necesita una mayor protección para sus cuentas de Google y otras propiedades en línea.

en un entrada en el blog en el blog de Google Cloud, Google explica que las llaves Titan están construidas en el estándares FIDO y que los dispositivos están diseñados para evitar que los piratas informáticos se fabriquen mediante el uso real. Google hace hincapié en explicar que el firmware a cargo de las operaciones criptográficas no se puede piratear antes de que el producto se envíe a los consumidores:

El firmware que realiza las operaciones criptográficas ha sido diseñado por Google teniendo en cuenta la seguridad. Este firmware se sella permanentemente en un chip de hardware de elemento seguro en el momento de la producción en la fábrica de producción de chips. El chip de hardware de elemento seguro que utilizamos está diseñado para resistir ataques físicos destinados a extraer firmware y material de clave secreta.

Estos chips de hardware de elementos seguros sellados permanentemente se envían a la línea de fabricación que fabrica el dispositivo de clave de seguridad física. Por lo tanto, la confianza en Titan Security Key está anclada en el chip sellado a diferencia de cualquier otro paso posterior que tenga lugar durante la fabricación del dispositivo.

Además, Google dice que ha estado trabajando con Yubico y NXP para desarrollar claves de seguridad para usar dentro de Google. Desde que comenzó a requerir llaves de seguridad como un segundo factor para los empleados, Google no reportó ni confirmó apropiaciones de cuentas luego de ataques de phishing.

Fuente de la imagen: Google

Si usted es un objetivo potencial para los piratas informáticos (un político, un líder empresarial, un periodista o un activista), la clave Titan de Google podría ser para usted. Además, echa un vistazo a Google Programa de Protección Avanzada . Pero incluso si no es probable que sea el objetivo de los piratas informáticos y es lo suficientemente experto en tecnología para evitar estafas de phishing, aún debe considerar el servicio. Titan Security Keys también funciona con Dropbox, Facebook, GitHub, Salesforce, Stripe, Twitter y otros servicios compatibles con los estándares FIDO.

Las llaves Titan están disponibles. a los compradores estadounidenses solo por el momento, pero llegará pronto a regiones adicionales. Una vez que compraste el tuyo, este página de ayuda de Google le dirá cómo usarlo.