Google ha portato le chiavi di sicurezza Titan esistenti sul Google Store. I nuovi switch conformi a FIDO2 possono memorizzare 250 passkey ciascuno. I modelli ora offerti sostituiscono i dispositivi USB-A e USB-C precedentemente offerti.
annuncio
Come Google nel post del blog Le due nuove chiavi di sicurezza Titan offrono la tecnologia NFC in modo che possano connettersi anche a dispositivi mobili e quindi autenticare gli utenti, scrive. Le chiavi possono memorizzare più di 250 passkey univoci. “Spazio di archiviazione sufficiente per consentire agli utenti di registrarsi a tutti i loro servizi preferiti abilitati alla passkey”, afferma Google. Le schede FIDO2 di altri produttori come Yubikeys e simili finora hanno solo 25 slot di memoria disponibili per le passkey, quindi questo è sicuramente un grande miglioramento.
Protezione contro gli attacchi di phishing
L’accesso senza password FIDO mira a proteggere dagli attacchi di phishing, in modo che gli autori malintenzionati non possano accedere ad account protetti con credenziali fraudolente. Ma è meglio eliminare completamente le password per eliminare i rischi ad esse associati, come spiega Google. Pertanto l’azienda ha contribuito a sviluppare passkey che si basano sui dati di accesso e sulla crittografia FIDO2.
La maggior parte dei sistemi operativi ora possono fungere essi stessi da autenticatori di passkey, il che significa che a questo scopo non è più necessaria una chiavetta FIDO2 separata. Tuttavia, i chip FIDO2 forniscono ulteriore sicurezza perché le chiavi di crittografia utilizzate per le passkey vengono generate e archiviate all’interno della chiavetta. Per utilizzare le chiavi di accesso memorizzate sulla chiavetta, l’aggressore deve avere accesso fisico alla chiavetta e inserire almeno un numero di identificazione personale (PIN) di almeno quattro cifre. Sono consentiti solo pochi tentativi falliti, simili al PIN su una carta bancaria. Il FIDO2 Stick può anche fungere da backup: se colleghi il FIDO2 Stick a tutti gli account e al dispositivo con passkey che utilizzi principalmente, come ad esempio il tuo smartphone, puoi comunque accedere anche se lo smartphone è difettoso o rubato.
Le passkey hanno un grande potenziale, ma non esiste una soluzione valida per tutti. Alcune persone hanno bisogno di soluzioni che non facciano affidamento sul proprio smartphone o utilizzino dispositivi che non supportano le passkey. Dal punto di vista di Google, con il supporto della passkey, i dispositivi USB Titan entrano nella violazione come dispositivi portatili.
Dispositivi OEM con il proprio firmware
Le prime versioni delle chiavi di sicurezza Titan si basavano su hardware di terze parti in cui Google ha impiantato il proprio firmware. Anche gli stick aggiornati sembrano che l’hardware provenga da Feitian. Google scrive inoltre: “Le chiavi di sicurezza Titan contengono un firmware speciale sviluppato da Google per verificare l’integrità delle chiavi”.
Sono disponibili entrambe le versioni Costano 35 euro ciascuno nel Google StoreLa spedizione in Germania è gratuita. Esiste una variante USB-A, fornita con un adattatore da USB-C a USB-A, e una variante USB-C, particolarmente migliore per i computer più recenti con porte USB-C. Entrambi supportano NFC e possono “connettersi alla maggior parte dei dispositivi Android e iOS che supportano USB o NFC”.
Dal 2020 Google vende anche le prime chiavi di sicurezza Titan nello store tedesco. Alcuni supportano solo il funzionamento U2F legacy, mentre gli stick più recenti supportano FIDO2 e passkey.
(il tuo sangue)
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
Microsoft: errore durante l’installazione degli aggiornamenti di sicurezza di maggio su Server 2019
Il brillamento solare più forte registrato nel ciclo attuale
Attacco WLAN: l’attacco di disturbo dell’SSID rende gli utenti vulnerabili