کلید Titan گوگل، امنیت اطلاعات آنلاین شما را تضمین می کند

یک کلید ماژولار هشدار دهنده: این محصول یکی دیگر از تولید های کاربردی برای دفاع در برابر هکرها و دزدان اطلاعات است. گوگل کلید امنیتی خود را به نام Key Titan Security به نمایش می گذارد، این محصول در پایان تابستان در فروشگاه اینترنتی گوگل در دسترس خواهد بود.این کلید امنیتی Titan گوگل از تأیید هویت چند منظوره برای محافظت از افراد در برابر حملات فیشینگ استفاده می کند.

کلید Titan گوگل امنیت اطلاعات آنلاین تضمین

هنگامی که گوگل به این نتیجه رسید که به خاطر نسخه اولیه کلید امنیتی این شرکت که در حال تست و آزمایش بود هیچ یک از کارکنان 85،000 نفری خود حساب های خود را از ابتدای سال 2017 هک نشده دیده اند، اکنون گوگل آخرین نسخه از این کلید امنیتی را برای استفاده عمومی و در سراسر جهان در دسترس خواهد گذاشت.

کلید های امنیتی مختلفی در بسیاری از فرم ها وجود دارند، با این حال این کلید جدید گوگل یک دانگل USB یا FOB بلوتوث است که برای اتصال به دستگاه شما هنگام ورود به سیستم مورد استفاده قرار می گیرد.

نکته این است که برای تأیید اعتبار چندگانه دو لایه امنیتی ایجاد می شود، یعنی بیش از یک روش اثبات برای اینکه شما شخصی هستید که مجاز به ورود به سیستم است.

هکرها ممکن است بتوانند نام کاربری و گذرواژه شما را به صورت آنلاین سرقت کنند، اما زمانی که یک کلید امنیتی فیزیکی با شما است، برای آن ها بسیار سخت تر است که اطلاعات شما را به سرقت ببرند.

گوگل مدتهاست از کلید های امنیتی دفاع می کند و آنها را برای برنامه حفاظت پیشرفته خود مورد نیاز می داند، همچنین آنها را به عنوان “قوی ترین و مهمترین فاکتور تأیید اعتبار در مقابل فیشینگ” محسوب می کنند.

Christiaan Brand، مدیر محصول Google برای هویت و امنیت، می گوید: “کلید Security Titan که در نسخه های USB و بلوتوث عرضه می شود در چند ماه آینده برای فروش در فروشگاه اینترنتی گوگل در دسترس خواهد بود”.

برند همچنین گفت: “این محصول در یک بسته نرم افزاری با نسخه  USB و بلوتوث باقیمت 50 دلار عرضه می شود و یا می توانید هر یک یا هر دو آن ها را با قیمت 20 دلار تا 25 دلار برای هرکدام خریداری کنید.

مجموعه کلید های امنیتی باید بر روی هر دستگاه با یک پورت USB و یا یک اتصال بلوتوث کار کنند.

نرم افزار این کلید های امنیتی توسط مهندسان گوگل طراحی شده است، و این شرکت از اوایل سال 2017 آن ها را آزمایش می کند.

با وجود اینکه کلید امنیتی Titan یک نام مشترک با تراشه امنیتی Google دارد، اما از مجموعه ای از تراشه های دیگر استفاده می کند.

برند گفت: “ما از کیفیت امنیتی این کلید بسیار مطمئن هستیم.” “ما بسیار مطمئن هستیم که چگونه می توانیم اطلاعات و اسرار را ذخیره کنیم و همینطور چقدر سخت است که یک مهاجم و هکر به سیستم ها وارد شود و امنیت را از بین ببرد”.

 

 

فیشینگ یکی از شایع ترین راه های هکرها برای دریافت رمز عبور شماست

این گونه بود که هکرهای روسی به کمیته ملی دموکرات آمریکا نفوذ کردند، با استفاده از صفحه های ساختگی برای هدف قرار دادن مردم، و فریب آنها به دادن رمز عبورشان توانستند به برخی از اطلاعات کاربران دست پیدا کنند، اما این حملات متوجه هیچ سیاستمداری نشد.

آنها می توانند در طول دوره پرداخت مالیات و یا دیگر پرداخت های طبیعی، با تلاش های هماهنگ شده، برای تایپ گذرواژه کاربر در یک وب سایت مخرب، برای به دست آوردن اطلاعات افراد به صورت روزمره، تلاش کنند.

کلید های امنیتی یک سطح اضافی از حفاظت را اضافه می کنند، زیرا حتی اگر هکرها موفق به سرقت گذرواژه شما از طریق فیشینگ شدند، قادر به گرفتن رمز کلید امنیتی شما نخواهند بود.

همچنین این کلید های امنیتی نیز، اگر از یک وب سایت فیشینگ بازدید کردید، می توانند به شما هشدار دهند.

آنها برای امنیت عالی هستند، اما گاهی اوقات کلیدها کارشان را خیلی خوبی انجام می دهند، همانطور، وقتی که دسترسی به رمز کلید نداشته باشید، تیتان به طور موقت حساب شخصی شما را قفل می کند و شما می توانید با دریافت یک پیام در ایمیل و یا تلفن خود مجددأ به حساب خود دسترسی داشته باشید.

به طور کارکردی، کلید Google باید دقیقا مانند کلید های محبوب موجود در بازار، مانند Yubikey YubiCo که گوگل در گذشته نیز آن ها را توصیه می کرد، کار کند.

Sam Srinivas، مدیر فروش محصولات امنیتی اطلاعات در گوگل، گفت که این شرکت در تلاش برای رقابت با سایر کلید های امنیتی نیست، بلکه فقط گسترش بسیاری از گزینه ها و توانایی ها را در نظر دارد.

Srinivas  گفت: “مهمترین چیز این است که همه از یک کلید امنیتی پیشرفته و مناسب استفاده کنیم”. “کلید تیتان به طور خاص برای مشتریانی است که کلید های امنیتی خود را می خواهند و به گوگل اعتماد دارند”.

همچننی Stina Ehrensvard، مدیر عامل شرکت Yubico، اعلام کرد که این شرکت با نسخه بلوتوث گوگل کاری نخواهد داشت و پیرو آن نخواهد بود.

گوگل امیدوار است که کلید امنیتی خود را به خوبی به فروش برساند و اگر دستگاه به اندازه کافی محبوب شد، هدف شرکت این است که قیمت را کاهش دهد.

برند گفت: “ما کاملا خوشحال نیستیم که این دستگاه ها برای مشتریانی که نمی توانند از آن استفاده کنند، از دسترس خارج شده باشد، ما فکر می کنیم و امیدواریم که در یک زمان خاص، این کلید ها می تواند در محدوده زیر 10 دلار قیمت داشته باشند”.

اما قبل از اینکه قیمت ها کاهش یابد، گوگل باید مردم را متقاعد کند که در واقع آن ها بسیار نیاز به یک کلید امنیتی دارند.

همچنین در این مطلب می توانید بخوانید: افزایش امنیت با از بین رفتن رمز عبور، ولی بعد از رمز عبور چی؟

استفاده کم از کلیدهای امنیتی

در ماه ژانویه یک مهندس گوگل گفت که کمتر از 10 درصد از کاربران جیمیل دارای مجوز دو طرفه کلید های امنیتی در حسابها هستند.

گوگل از عدم توجه به احراز هویت چند منظوره آگاه است و امیدوار است که کلید Titan آن را تغییر دهد.

دلایل زیادی وجود دارد که چرا مردم ممکن است به یک کلید امنیتی علاقه مند نباشند. مانند: این یک مورد دیگر برای حمل است.

اما آنها در حال حاضر با تأیید هویت دو گانه با تلفن های شما نیز تنظیم شده اند و باید بدانید که گذرواژههای آنها به اندازه کافی قوی و کاربردی هستند.

 Srinivasگفت: یکی از محبوب ترین فرم های احراز هویت دو عامله، این است که این سرویس یک پیام پین را از طریق یک پیام متنی به گوشی شما ارسال کند، که شما باید آن را تایپ کنید، این کمک می کند، اما کاملا و صد در صد ایمن نیست.

گوگل اخیرأ متوجه شد که یک حمله هدفمند می تواند افراد را وادار به از دست دادن این کد پین نیز کند. اساسا، مهاجم می تواند درخواست قربانی را برای درخواست PIN مجدادأ ارسال کند.

پس شما خیلی راحت با استفاده از یک کلید امنیتی می توانید برای جلوگیری از وقوع آن اقدام کنید.

در عین حال که این کلید ها بسیار کوچک و جمع و جور هستند، شما همچنین برای برق راه اندازی این کلید لازم نیست از شارژ گوشی خود استفاده کنید، اگر باتری تلفن شما زود شارژ خالی می کند.

همچنین نسخه بلوتوثی کلید Titan نیز می تواند تا شش ماه یک بار شارژ شود.

گوگل کمپین ها و نمایشگاه های آگاهی و اطلاع رسانی در مورد کلید امنیتی جدید خود را اجرا می کند، اما آنها را برای افرادی که فکر می کند به آنها بیشتر نیاز دارند، اجرا می کند:هدف های بالقوه ای که هکرها از آن ها استفاده می کنند، مانند سیاستمداران، مدیران کسب و کارهای مختلف و یا روزنامه نگاران و افراد مشهور.

این افراد بیشتر هدف قرار می گیرند زیرا حساب های ایمیل و محتویات آن ها برای دزدان بسیار ارزشمند تر از دیگران است.

فیشینگ امنیتی یک سیاستمدار می تواند منجر به آشفتگی سیاسی بزرگی شود، مانند: یک حمله به یک بانک توسط هکرها که به آن ها اجازه می داد تا به طول هشت ماه مقدار 2.4 میلیون دلار سرقت کنند.

گوگل می گوید اگر حساب کاربری شما واقعا برای شما مهم باشد، این به اندازه کافی ارزشمند است که این کلید امنیتی را با خود حمل کنید.

در نهایت راه اندازی آن

راه اندازی این کلید امنیتی بسیار آسان و ساده است. ابتدا به تنظیمات امنیتی در حساب Google خود بروید که بخش تأیید صحت 2 مرحله ای را میبیند.

از آنجا، روی دکمه Add Security Key کلیک کنید و کلید USB را به آن وارد کنید و روی دکمه آن ضربه بزنید.

همچنین از همان روش برای نسخه بلوتوث نیز می توانید عمل کنید، و همچنین می توانید آن را برای حساب فیس بوک خود نیز تنظیم کنید.

اکنون حتی اگر کسی به رمز ورود جیمیل شما دسترسی داشته باشد، قادر به ورود به سیستم نخواهد بود مگر آنکه کلید امنیتی را از جیب شما به سرقت برده باشد.

فیشینگ بیرون از آب

قبل از اینکه گوگل شروع به تست کلیدی Titan در داخل شرکت خود کند، متوجه شد که کارمندانش به حملات فیشینگ حساس و در معرض آن هستند.

در گذشته، تیم قرمز گوگل، گروهی که در تلاش برای آزمایش امنیت کارکنان بوده است، چندین تلاش فیشینگ موفق را علیه کارمندان خود انجام داد.

این یک نقص در گوگل را نشان می داد: اگر حمله به اندازه کافی پیچیده بود، می توانست به تمام نقاط این شرکت دسترسی پیدا کند.

اما از زمانی که کارکنان گوگل از کلید های امنیتی استفاده می کنند، Srinivas گفته است که اساسا هر نوع حمله فیشینگی متوقف شده است. او گفت: “آنها فیشینگ را به عنوان یک بردار اصلی در حملات هکرها می دانند، که به عنوان فریب دادن و دست یافتن به اطلاعات عمل می کنند”.

ویدیوها و مطالب مشابه