Il token di sicurezza Google Titan è stato lanciato per la prima volta negli Stati Uniti nel 2022-2023 e ora è stato distribuito agli utenti attenti alla sicurezza nel Regno Unito, con un lancio in Australia previsto a breve. La chiave costa $ 50 negli Stati Uniti e £ 50 nel Regno Unito (il prezzo australiano deve ancora essere annunciato).
Funziona per fornire un ulteriore livello di sicurezza per i tuoi account online (noto come autenticazione a due fattori o 2FA). Google consiglia il token di sicurezza Titan a chiunque abbia accesso amministrativo a sistemi sensibili o che sia particolarmente soggetto a un attacco di phishing mirato. L'azienda ha fornito le chiavi ai propri dipendenti e da allora non si sono più verificati attacchi di phishing contro i propri dipendenti.
Come funziona
Una password da sola fornisce solo un livello limitato di sicurezza. Se i tuoi dati di accesso vengono trapelati durante una violazione dei dati, non solo un potenziale criminale potrebbe accedere a quel particolare account, ma se ti capita di utilizzare la stessa password per più servizi (come fanno molte persone), saranno tutti vulnerabili agli attacchi .
Tuttavia, la più grande minaccia per gli account protetti da password è il phishing, quando si viene indotti a fare clic su un collegamento in un'e-mail e a inserire i propri dati in una falsa pagina di accesso. A volte le e-mail sono generiche e relativamente facili da identificare, ma a volte i criminali prendono di mira un individuo specifico con un messaggio personalizzato così specifico da sembrare autentico.
L'autenticazione a due fattori è il modo migliore per combattere il phishing. Un metodo prevede l'utilizzo di un'app mobile separata o di un dispositivo autonomo per generare una chiave monouso univoca, che viene inserita in aggiunta alla password e verificata sul lato server. Sfortunatamente, se questo viene inserito in una pagina di phishing, un criminale può semplicemente inserire lo stesso codice, nome utente e password nella pagina di accesso reale, ottenere l'accesso completo al tuo account e disattivare l'autenticazione a due fattori.
Una chiave hardware è diversa e verifica sia l'URL del sito a cui stai tentando di accedere sia la tua identità. Il token di sicurezza di Google Titan ha anche un firmware che controlla l'integrità del dispositivo per assicurarsi che non sia stato manomesso.
Configurazione e utilizzo
Il bundle del token di sicurezza Google Titan include una chiave USB / NFC e una chiave Bluetooth. Ottieni anche un cavo di ricarica corto per la chiave Bluetooth, oltre a un adattatore da USB-A a USB-C. Entrambi i tasti sono progettati per scivolare su un normale portachiavi, anche se il design più robusto del dispositivo Bluetooth significa che dovrai fare leva sul portachiavi per aprirlo abbastanza lontano, a rischio per le unghie.
Per registrare le chiavi con il tuo account Google, devi prima visitare la pagina di configurazione di Google in un browser desktop (ci sono diverse opzioni a seconda che tu sia una normale persona attenta alla sicurezza o qualcuno particolarmente a rischio) e seguire le istruzioni . Questo è un processo semplice e richiederà solo pochi minuti per essere completato.
Purtroppo abbiamo avuto difficoltà con la chiavetta Bluetooth sul nostro telefono Android; nonostante fosse in modalità di accoppiamento, la chiave semplicemente non è stata trovata. I miei colleghi di Tom's Hardware hanno avuto problemi simili a collegarlo a un iPhone.
Non è ancora possibile utilizzare la funzionalità NFC con un dispositivo Android, quindi non siamo stati in grado di provarlo come alternativa, ma Google afferma che la funzione arriverà entro la fine dell'anno.
Siamo stati in grado di impostare la chiave per proteggere il nostro account Twitter su un desktop, ma ancora una volta abbiamo avuto problemi sui dispositivi mobili. Apparentemente l'app Twitter non supporta i token di sicurezza, quindi abbiamo provato ad accedere tramite un browser. La chiave Bluetooth è stata effettivamente rilevata questa volta e siamo riusciti a inserire il PIN (un numero di sei cifre stampato sul retro della chiave), ma il processo si è poi interrotto e la chiave ha rifiutato di connettersi
Il token di sicurezza di Google Titan funziona brillantemente con i browser desktop, ma finora l'implementazione mobile sembra mancare. Si spera che le cose miglioreranno una volta che il supporto NFC arriverà nei prossimi mesi.
- Il miglior software antivirus del 2022-2023