Jump to content

Ключ безопасности Титана

Ключ безопасности Титана
Общие производители Google
Юбико
Дизайнерская фирма Google
Представлено 15 октября 2019 г.
Расходы долларов 25–35 США
Цвет Белый

Ключ безопасности Titan — это FIDO, , соответствующий требованиям токен безопасности разработанный Google и содержащий Titan M криптопроцессор , также разработанный Google. Впервые он был выпущен 15 октября 2019 года. [1]

Особенности [ править ]

В зависимости от характеристик ключ стоит $25-$35, [2] но Google предоставил их бесплатно пользователям из группы высокого риска. [3] Считается более безопасной формой многофакторной аутентификации для входа в собственные и сторонние службы и для регистрации в программе расширенной защиты Google. В 2021 году Google удалил модель Bluetooth из-за опасений по поводу ее безопасности и надежности. [2]

В ноябре 2023 года Google анонсировала модель с поддержкой ключей доступа . [4]

Уязвимости [ править ]

Модели Bluetooth «T1» и «T2» изначально имели ошибку безопасности, которая позволяла любому человеку в радиусе 30 футов сделать клон ключа. [5] Охранной фирме NinjaLab удалось извлечь ключ с помощью атаки по побочному каналу. [6] В 2019 году Google назначила вознаграждение за обнаружение ошибок в чипе Titan в размере до 1,5 миллиона долларов США. [7]

Новые версии и номера моделей включают: [8]

1. USB-A/NFC (К9Т)

2. Bluetooth/NFC/USB (К13Т)

3. USB-C/NFC (YT1)

4. USB-C/NFC с поддержкой U2F и FIDO2 (K40T)

Хотя ни один из них не содержал публично раскрытых уязвимостей безопасности, Google прекратил продажу версий ключей Bluetooth в августе 2021 года. [9] хотя ключи Bluetooth продолжают работать с соблюдением гарантий. [10]

Ссылки [ править ]

  1. ^ «Ключи безопасности USB-C Titan — доступны завтра в США» . Блог Google по онлайн-безопасности . Проверено 3 февраля 2022 г.
  2. ^ Jump up to: Перейти обратно: а б Кларк, Митчелл (9 августа 2021 г.). «Новая линейка ключей безопасности Titan от Google не заставит вас выбирать между USB-C и NFC» . Грань . Проверено 4 февраля 2022 г.
  3. ^ Пейдж, Карли (08 октября 2021 г.). «Google предоставит ключи безопасности пользователям «высокого риска», атакованным правительственными хакерами» . ТехКранч . Проверено 9 октября 2021 г.
  4. ^ Ньюман, Лили Хэй. «Новый ключ безопасности Titan от Google добавляет еще одну часть головоломки по взлому паролей» . Проводной . ISSN   1059-1028 . Проверено 15 ноября 2023 г.
  5. ^ Халид, Амрита (15 мая 2019 г.). «Google отзывает некоторые ключи безопасности Titan после обнаружения уязвимости Bluetooth» . Engadget . Проверено 3 февраля 2022 г.
  6. ^ Гудин, Дэн (08 января 2021 г.). «Хакеры могут клонировать ключи Google Titan 2FA, используя побочный канал в чипах NXP» . Арс Техника . Проверено 9 октября 2021 г.
  7. ^ Портер, Джон (21 ноября 2019 г.). «Google действительно хочет, чтобы вы взломали чип безопасности Titan M в Pixel» . Грань . Проверено 9 октября 2021 г.
  8. ^ «Руководства по безопасности и гарантии для электронного ключа Google Titan (предыдущие версии)» . Поддержка Google . Google . Проверено 31 декабря 2022 г.
  9. ^ Брэнд, Кристиан. «Упрощение возможностей Titan Security Key для наших пользователей» . Блог Google по онлайн-безопасности . Google . Проверено 31 декабря 2022 г.
  10. ^ Ковач, Эдуард. «Google прекращает выпуск электронного ключа Bluetooth Titan» . Securityweek.com . Неделя безопасности . Проверено 31 декабря 2022 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Titan_Security_Key&oldid=1185290318"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: ba25b4cc87dec38fc6f3b035117b8d96__1700068680
URL1:https://arc.ask3.ru/arc/aa/ba/96/ba25b4cc87dec38fc6f3b035117b8d96.html
Заголовок, (Title) документа по адресу, URL1:
Titan Security Key - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)