De Google Titan-beveiligingssleutel werd voor het eerst gelanceerd in de VS in 2022-2023 en is nu uitgerold naar veiligheidsbewuste gebruikers in het VK, met een Australische lancering die binnenkort wordt verwacht. De sleutel kost $ 50 in de VS en £ 50 in het VK (de Australische prijs moet nog worden aangekondigd).
Het biedt een extra beveiligingslaag voor uw online accounts (bekend als tweefactorauthenticatie of 2FA). Google raadt de Titan-beveiligingssleutel aan voor iedereen die beheerderstoegang heeft tot gevoelige systemen, of die in het bijzonder het slachtoffer is van een gerichte phishingaanval. Het bedrijf heeft zijn eigen werknemers met de sleutels uitgerust en beweert dat er sindsdien geen succesvolle phishing-aanvallen op zijn werknemers zijn geweest.
Hoe het werkt
Een wachtwoord alleen biedt slechts een beperkte mate van beveiliging. Als uw inloggegevens zijn gelekt bij een datalek, kan niet alleen een potentiële crimineel toegang krijgen tot dat specifieke account, als u toevallig hetzelfde wachtwoord gebruikt voor meerdere services (zoals veel mensen doen), zijn ze allemaal kwetsbaar voor aanvallen .
De grootste bedreiging voor met een wachtwoord beveiligde accounts is echter phishing - wanneer u wordt misleid om op een link in een e-mail te klikken en uw gegevens op een valse inlogpagina in te voeren. Soms zijn de e-mails algemeen en relatief gemakkelijk te identificeren, maar af en toe richten criminelen zich op een specifieke persoon met een persoonlijk bericht dat zo specifiek is dat het echt lijkt.
Tweefactorauthenticatie is de beste manier om phishing tegen te gaan. Eén methode omvat het gebruik van een afzonderlijke mobiele app of een zelfstandig apparaat om een unieke eenmalige sleutel te genereren, die naast het wachtwoord en geverifieerde serverzijde wordt ingevoerd. Helaas, als dit wordt ingevoerd op een phishing-pagina, kan een crimineel gewoon dezelfde code, gebruikersnaam en wachtwoord invoeren op de echte inlogpagina, volledige toegang krijgen tot uw account en tweefactorauthenticatie deactiveren.
Een hardwaresleutel is anders en verifieert zowel de URL van de site waarop u zich probeert aan te melden als uw identiteit. De Google Titan-beveiligingssleutel bevat ook firmware die de integriteit van het apparaat controleert om er zeker van te zijn dat er niet mee is geknoeid.
Installatie en gebruik
De Google Titan-beveiligingssleutelbundel bevat één USB- / NFC-sleutel en één Bluetooth-sleutel. Je krijgt ook een korte oplaadkabel voor de Bluetooth-sleutel, plus een USB-A-naar-USB-C-adapter. Beide sleutels zijn ontworpen om op een gewone sleutelhanger te glijden, hoewel het grovere ontwerp van het Bluetooth-apparaat betekent dat u uw sleutelbos vrij ver moet openwrikken, met gevaar voor uw vingernagels.
Om de sleutels met uw Google-account te registreren, moet u eerst de instellingenpagina van Google in een desktopbrowser bezoeken (er zijn verschillende opties, afhankelijk van of u een gewoon veiligheidsbewust persoon bent of iemand met een bijzonder hoog risico) en volg de instructies . Dit is een eenvoudig proces en het duurt maar een minuut om te voltooien.
Helaas kwamen we problemen tegen met de Bluetooth-sleutel op onze Android-telefoon; ondanks dat het apparaat zich in de koppelingsmodus bevond, kon de sleutel gewoon niet worden gevonden. Mijn collega's bij Tom's Hardware hadden vergelijkbare problemen om het verbinding te laten maken met een iPhone.
Het is nog niet mogelijk om de NFC-mogelijkheid te gebruiken met een Android-apparaat, dus we konden dit niet als alternatief proberen, maar Google zegt dat de functie later dit jaar beschikbaar zal zijn.
We waren in staat om de sleutel in te stellen om ons Twitter-account op een desktop te beschermen, maar kwamen opnieuw in de problemen op mobiel. De Twitter-app ondersteunt blijkbaar geen beveiligingssleutels, dus we probeerden in te loggen via een browser. De Bluetooth-sleutel is deze keer daadwerkelijk gedetecteerd en we zijn zover gekomen dat we de pincode hebben ingevoerd (een nummer van zes cijfers op de achterkant van de sleutel), maar het proces stopte toen en de sleutel weigerde verbinding te maken
Google Titan-beveiligingssleutel werkt uitstekend met desktopbrowsers, maar de mobiele implementatie lijkt tot nu toe te ontbreken. Hopelijk verbeteren de dingen zodra NFC-ondersteuning in de komende maanden arriveert.
- De beste antivirussoftware 2022-2023
