Fysiske sikkerhetsnøkler anses av mange som en svært sikker form for totrinnsverifisering, og blant de som har kastet seg på bølgen er Google. For et års tid siden lanserte søkegiganten sin egen Titan Security Key, og nå melder selskapet at en ny utgave har sett dagens lys.
Google har nemlig sluppet en USB-C-versjon av sin Titan-sikkerhetsnøkkel. Den er tilgjengelig i den amerikanske Google-butikken til en pris på 40 dollar, og det er ennå uvisst når den skal bli tilgjengelig i andre regioner.
Hindrer fysisk fikling
De andre Titan-nøklene har imidlertid nylig blitt tilgjengelig i et antall europeiske markeder, så det er ikke umulig at de omsider vil dukke opp her på berget også.
Titan Security Key-nøklene brukes altså til maskinvarebasert to-trinnsverifisering, og baserer seg, i likhet med mange andre tilsvarende produkter, på den velkjente FIDO-standarden.
Google sine nøkler byr imidlertid på «noe ekstra», ifølge selskapet selv.
Titan-nøklene byr nemlig på en brikke med egen, Google-utviklet fastvare som skal forsikre brukeren at nøkkelen ikke er blitt fysisk fiklet med, noe man også finner på denne nye USB-C-versjonen.
Microsofts nye laptop har større skjerm – og denne gangen er USB-C på plass
Brikken er designet spesifikt for å motstå fysisk inngripen som uvedkommende måtte ty til for å hente ut fastvaren og annet hemmelig materiale fra nøkkelen. Utover dette fungerer nøklene på samme måte som andre fysiske sikkerhetsnøkler.
Kommer uten NFC
De øvrige Titan-nøklene fra Google har støtte for NFC-teknologien, men en talsperson fra Google bekreftet overfor nettstedet The Verge at den nye USB-C-versjonen ikke har denne støtten på plass.
Titan-nøklene er kompatibel med alle de mest populære nettleserne, som nå har fått på plass støtte for teknologien, og diverse tjenester som Gmail, Facebook, Twitter og Dropbox. Når det gjelder operativsystemer er de kompatible med Android, Chrome OS, macOS og Windows.
Google gir premie på over 13 millioner kroner til de som klarer å hacke mobilen deres
Løsningen fungerer altså ved at nøklene genererer et offentlig/privat nøkkelpar som fungerer som kryptografisk verifisering av brukeren, og sikrer mot nettphishing ved at man må være i besittelse av den fysiske nøkkelen for å kunne logge seg på tjenestene man har registrert nøkkelen med.