SIKKERHET

Her er Googles nye «våpen» mot svindlere

Googles Titan Security Key kan settes inn i USB-porten til pc-er, men også kommunisere trådløst med enheter uten slik port.
Googles Titan Security Key kan settes inn i USB-porten til pc-er, men også kommunisere trådløst med enheter uten slik port. Foto: Google
1. sep. 2018 - 05:00

Google har lenge snakket varmt om fysiske sikkerhetnøkler som alternativ sikkerhetsløsning til vanlige passord, og nå har IT-giganten lansert egne. Det kunngjør selskapet på sin offisielle blogg.

Nøklene har fått navnet Titan Security Key og er lagt ut i Google-butikken til en pris på 50 amerikanske dollar, litt over 400 norske kroner. 

Byr på noe ekstra

Produktet er enn så lenge kun tilgjengelig for amerikanerne, men nøklene skal lanseres i andre regioner senere.

Akkurat når de blir tilgjengelig i Norge, og til hvilken pris, er uvisst.

Titan Security Key er en USB-nøkkel som muliggjør maskinvarebasert to-trinnsverifisering, og baserer seg, i likhet med mange andre tilsvarende produkter, på FIDO-standarden.

Googles variant har imidlertid «noe ekstra», ifølge selskapet selv.

Titan-nøkkelen byr nemlig på en brikke med egen, Google-utviklet fastvare som skal forsikre brukeren at nøkkelen ikke er blitt fysisk fiklet med.

Brikken er designet spesifikt for å motstå fysisk inngripen som uvedkommende måtte ty til for å hente ut fastvaren og annet hemmelig materiale fra nøkkelen.

Bred støtte

Utover dette skal virkemåten være den samme som man finner andre sikkerhetsnøkler.

 Enheten er tilgjengelig med to ulike formfaktorer. <i>Foto:  Google</i>
 Enheten er tilgjengelig med to ulike formfaktorer. Foto:  Google

Titan Security Key er kompatibel med alle de mest populære nettleserne, som nå har fått på plass støtte for teknologien, og diverse tjenester som Gmail, Facebook, Twitter og Dropbox.

Googles nøkkel kommer i to formfaktorer, hvorav den ene kommer med støtte for USB og NFC, mens den andre både kommer med USB-, NFC- og Bluetooth-støtte.

Løsningen fungerer altså ved at nøklene genererer et offentlig/privat nøkkelpar som fungerer som kryptografisk verifisering av brukeren, og sikrer mot nettphishing ved at man må være i besittelse av den fysiske nøkkelen for å kunne logge seg på tjenestene man har registrert nøkkelen med.

Google har selv brukt fysiske sikkerhetsnøkler internt i lengre tid, og som en følge av dette skal ingen av selskapets 85 000 ansatte ha blitt lurt siden 2016 (Ekstra-artikkel)

Les også: Mann dømt til åtte måneders fengsel for kjendis-hacking »

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra