گوگل از تازه ترین کلید امنیتی فیزیکی خود برای کاربران سازمانی رونمایی کرد

روز گذشته و در جریان کنفرانس Next، گوگل از محصولی جدید به نام Titan Security Key رونمایی کرد که از همین حالا در دسترس مشتریان Cloud است و طی ماه های آتی، برای فروش همگانی آماده می شود. Titan در واقع یک کلید فیزیکی برای هویت سنجی لاگین ها از طریق بلوتوث و یو اس بی است و تفاوتی با آنچه شرکت Yubico و سایر تولیدکنندگان پیشتر ارائه کرده اند ندارد. یکی از سخنگویان گوگل می گوید کلید Titan از فرموری مخصوص و توسعه یافته از سوی گوگل پشتیبانی می کند که اعتبارسنجی کلید را برعهده دارد.

کلید تایتان براساس مشخصات FIDO ساخته شده است؛ استانداردی در زمینه اعتبارسنجی که توسط برخی اپلیکیشن ها و مرورگرها پشتیبانی می شود. در نتیجه همین موضوع، دیوایس گوگل را می توان را برای لاگین در سرویس های غیر گوگلی نیز استفاده کرد؛ هرچند که برخی از این سرویس ها شاید قادر به بهره گیری از اعتبارسنجی فرمور نباشند.

درست مثل کلیدهای امنیتی پیشین، Titan امنیت به مراتب بیشتری نسبت به تعیین یک کد تایید فراهم می کند که بسیاری از مواقع، هنگام یک حمله سایبری به سرقت می روند. کاربرانی که مایل به استفاده از این ویژگی امنیتی هستند باید لاگین کلیدهای غیرامنیتی را در برنامه Advanced Protection گوگل غیرفعال کنند. ضمناً تهیه یک کلید ثانویه هم برای زمانی که نخستین کلید گم شد یا به سرقت رفت ایده بدی نیست.

آنطور که گوگل می گوید، این کمپانی برای بیشتر از یک سال مشغول آزمایش کلید امنیتی خود بوده و همین اواخر راه آن به خارج از کمپانی باز شده است. به دلایل امنیتی، کارمندان گوگل باید به لاگین از طریق توکن های فیزیکی بپردازند و گوگل به تازگی اعلام کرده که از زمان پیاده سازی این قانون در اوایل سال 2017، با هیچ مشکلی در زمینه امنیت اکانت ها مواجه نشده است.