現在、企業やサービスは、アカウントを保護するためにより高度な方法を使用することをこれまで以上に推奨しています。セキュリティ キーは、特に YubiKey などからしばらく前から存在していました。今、グーグルで市場に参入していますTitan セキュリティ キー。
50 ドルで、USB-A キーと Bluetooth キーがバンドルされて入手できます。これは最も安価なオプションではないが、Googleは検証ソフトウェアの特別な層で差別化したいと考えている。
GoogleはTitanで車輪の再発明を行っておらず、従来の物理的な代替手段を人々に提供している二要素認証(2FA) テキストまたは独自の認証アプリでコードを受信する方法。
追加の検証レイヤーと Google ブランドにより、Titan セキュリティ キー50ドルの価値はありますか?
タイタンはセキュリティキーのように見えます
Titan セキュリティ キーは、他の物理的な認証システムと同じように見えます。 クレジット: ZLATA IVLEVA/MASHABLE
このデバイスは従来のセキュリティ キーのように見えます。それは悪いことではありませんが、キーにポートが搭載されることになると、奇妙な決定です。
USB-A キーと Bluetooth キーの両方に NFC が組み込まれていますが、機能はまだオンになっていません。 Googleがその機能を発表したときにそれが実現することを願っています新しい Pixel デバイス。 Titan は iOS デバイスでは動作しませんが、Apple が最近のアップデートで iPhone の NFC 機能を開放したため、ある時点で変更される可能性があります。
USB-A キーはほとんどのラップトップで動作し、USB-A-to-USB-C ドングルが箱に同梱されています。MacBook または MacBook Pro をお持ちの場合に便利です。 Bluetooth バージョンのキーには充電用の microUSB ポートが付いていますが、特に Google がこのポートを支持しているため、Google がこれを急速充電用の USB-C ポートにすれば、より意味があったでしょう。
Titan セキュリティ キーを設計したチームが Google の大規模なハードウェア チームと連絡をとっていなかったかのようです。ポートの選択間の相違は混乱を招くため、USB-C デバイスを使用しているユーザーは他のポートを探す可能性があります。
Bluetooth Titan には充電用のマイクロ USB ポートが付いています。 クレジット: ZLATA IVLEVA/MASHABLE
ポートの問題はさておき、これらは一般的なプラスチック製のセキュリティ キーで、密閉されており、耐久性が非常に高いと感じられます。どちらも何度か落としましたが、どちらも割れませんでした。ユーザーはこれらのいずれかを安心してキーの横に取り付けて、安心して過ごすことができます。 Bluetooth キーは傷がつきやすい光沢仕上げであるのに対し、USB-A キーは傷つきにくいマット仕上げであることに気付きました。それは実際には問題ではありませんが、より一貫性のあるデザインアプローチが評価されたでしょう。
Googleアカウントの簡単な設定
Google では、アカウントのキーにセキュリティを追加するのが非常に簡単です。 クレジット: Google
Titan セキュリティ キーのいずれかを Google アカウントにリンクするのは簡単です。それはいいことですが、すべてのサービスが Google であるわけではなく、他のサービスがどのように機能するかを会社がコントロールすることはできません。フィド(Fast IDdentiy Online) サービスがセットアップを処理します。
Google アカウント経由で設定するには、次のページに進みます。 g.co/セキュリティキー, 次に進む前に、2 段階認証 (別名 2FA) が要件であることがわかります。つまり、アカウントに関連付けられた電話番号または認証アプリが必要になります。その後、セキュリティ キーを追加するオプションが表示されます。
キーをコンピュータに接続するだけです (このタスクを実行するには、Bluetooth キーにマイクロ USB ケーブルを接続する必要があります)。次に、USB-A モデルの WiFi マークが付いた金色のボタン、または Bluetooth キーの白いボタンをタップして、ペアリングを開始します。ペアリングすると、Titan セキュリティ キーがアカウントにリンクされます。
USB-A キーは、接続されているデバイスから電力を受け取ります。 クレジット: ZLATA IVLEVA/MASHABLE
Google はキーを関連付ける必要があると主張していますが、高度な保護プログラム(APP)、これが当てはまるとは思いませんでした。 APP は Google のアカウントに対する最も強力なセキュリティ形式であり、物理的な認証システムが必要です。 SMS 認証テキストと認証アプリの使用機能が無効になります。
警告: 高度な保護プログラムを有効にすると、すべてのセッションからログアウトされます。これはアカウントを保護するためですが、面倒です。このプロセスの完了後に再度ログインするには、キーを使用してサインインする必要があります。最終的には個人の好みになりますが、Google が APP の要件を強制するかどうかを見てみましょう。現時点では 2 段階認証にも対応しています。
FIDO 標準と検証層の混合
Bluetooth キーを使用すると、あらゆるモバイル デバイスで簡単に認証できます。 クレジット: ZLATA IVLEVA/MASHABLE
Google がキーとともに提供する特別なソースは、検証の追加レイヤーです。 Google は、これらのキーの両方のセキュア エレメント チップ上にある暗号化ファームウェアを開発しました。キーが封印されると、そのチップを変更したり改ざんしたりすることはできません。
このファームウェアは基本的に、ログインしている URL をチェックし、ログインしているソースを確認できるまでセキュリティ コードを非公開に保ちます。したがって、たとえば Facebook に対するフィッシング攻撃が発生した場合、URL の 1 文字が交換されたサイトの正確なコピーに誘導され、サインインできなくなります。これは賢くて便利な機能です。ある程度の安心感を与えることができます。
Google は、2 要素認証のルールを定めた標準である FIDO をうまく活用しています。チェックアウトしましたユビキーネオ数週間前にもこの標準がサポートされており、ここでのエクスペリエンスは似ています。ただし、FIDO をサポートするサービスの数はまだ限られています。
Facebook、LastPass、Dropbox、そしてもちろん Google で使用できる Titan セキュリティ キーを入手しました。これらのサービスではうまく機能しましたが、他のサービスが不足しています。 FIDO をサポートするサービスを増やすのは依然として困難な戦いですが、セキュリティ大手企業がサードパーティにこの標準を実装させるためにできることは限られています。
より優れたセキュリティ キーを入手できます
Google は優れたセキュリティ キーを作成しましたが、最も魅力的なものではありません。 クレジット: ZLATA IVLEVA/MASHABLE
好きなところはたくさんありますが、グーグルタイタン。セットアップは非常に簡単で、ほぼすべての USB-A または Bluetooth デバイスで動作します。 NFC 互換性は発売時にはないようで、高度な保護プログラムを使用するのは困難な場合があります。
さらに大きな問題は、2 つのキーであっても 50 ドルは一般人にとって手頃な価格ではないことです。 GoogleがTitanを市場に出したとき、私はもっと安価になるだろうと期待していました。今のところ、Yubico などから他のセキュリティ キーを安価で入手できます。
Titan は 50 ドルで、FIDO サービスのリストが少ないため、他の物理認証システムと差別化できるほどの機能を提供していません。 Titan に問題はありませんが、お勧めできる点もあまりありません。言い換えれば、この名前は一種の誤称です。