Perkenalkan "Google Titan Security Key" Login Aman Tanpa kata-sandi
25 July 2018
Add Comment
Perangkat berbasis FIDO termasuk firmware yang dikembangkan oleh para insinyur Google yang memverifikasi integritasnya, sehingga Anda dapat masuk ke situs favorit Anda tanpa khawatir. Ini sekarang tersedia untuk pelanggan Google Cloud yang diikuti oleh ketersediaan mainstream utama "segera."
“Kami telah lama menganjurkan penggunaan kunci keamanan sebagai faktor otentikasi yang paling kuat dan paling anti-phishing untuk pengguna bernilai tinggi, terutama admin cloud, untuk melindungi terhadap konsekuensi yang berpotensi merusak dari pencurian kredensial,” perusahaan menyatakan dalam posting blog.
Kunci-keamanan Google didasarkan pada protokol FIDO U2F, kependekan dari "faktor ke-2 universal." Meminjam dari konsep kartu cerdas, Anda hanya memasukkan ke tersebut ke port USB atau mengetuknya ke smartphone yang kompatibel dengan NFC. Saat Anda membuat akun online (atau memperbarui preferensi keamanan yang ada), PC Anda akan membuat dua token terenkripsi: satu publik dan satu private.
Kemudian ketika Anda masuk ke akun, layanan yang berisi token publik akan mengirim "tantangan" yang mengharuskan Anda menyentuh tombol pada kunci, sehingga membuka kunci token pribadi untuk verifikasi. Tidak ada informasi pribadi yang dikirim melalui internet, dan token pribadi yang digunakan untuk membuka kunci layanan tetap sepenuhnya pada kunci fisik.
Google dan Yubico awalnya mengembangkan protokol ini bersama dengan dukungan NXP tetapi sekarang dikelola oleh Aliansi FIDO. Yubico sendiri sudah menawarkan seri YubiKey untuk desktop dan seluler, seperti YubiKey 4 yang mendukung beberapa protokol, YubiKey NEO yang ramah Android, dan Security Key dengan dukungan luar biasa untuk Gmail, Facebook, dan banyak lagi.
Namun, Titan Security Key baru Google akan bersaing langsung dengan produk Yubico. Perbedaannya adalah bahwa salah satu model Google akan bergantung pada komponen Bluetooth Low Energy, Yubico standar membantu membangun tetapi memutuskan untuk tidak menggunakannya karena "itu tidak memenuhi standar kami untuk keamanan, kegunaan, dan daya tahan." Bluetooth, menurut Yubico, tidak menawarkan tingkat keamanan yang sama seperti NFC dan USB.
CNET melaporkan tidak ada informasi tentang manufaktur yang digandeng raksasa internet untuk merilis Titan Security Key, tetapi Google berencana untuk menjual model berbasis USB dan Bluetooth dalam bundel seharga $50/Rp 722 ribu atau secara terpisah hanya sekitar $25 (Rp 361.000) masing-masing - mungkin dalam kisaran sub-$10/rp 144ribu di masa mendatang. Terlebih lagi, Titan Security Key tidak akan ada hubungannya dengan chip bermerek Titan milik Google yang digunakan untuk melindungi server berbasis cloud.
"Kunci Keamanan Titan memberi Anda lebih banyak ketenangan pikiran bahwa akun Anda dilindungi, dengan jaminan dari Google akan integritas kunci fisik," kata Google dalam pernyataan pers.
Meskipun smartphone baik untuk otentikasi dua faktor, pesan berbasis SMS dapat disadap. Terlebih lagi, jika ponsel cerdas Anda hilang atau rusak, itu mengambil kunci pribadi Anda dengannya. Kunci berbasis USB juga bisa rusak, tetapi dapat menggantung pada gantungan kunci dan tidak memerlukan koneksi jaringan. Menurut Google, model Bluetooth seharusnya tetap aktif selama enam bulan dengan sekali pengisian.
Terlebih memiliki kata sandi tidak lagi cukup baik untuk melindungi akun online Anda. Ini karena kata sandi dapat ditebak, apakah itu melalui deduksi atau melalui metode brute force. Inilah sebabnya mengapa otentikasi dua faktor menjadi semakin populer terhindar dari serangan phising, begitu juga menggunakan Kunci Keamanan Perangkat Keras (otentikasi eksternal).
Google pada awalnya akan menargetkan pelanggan yang paling membutuhkan Titan Security Key: Jurnalis, eksekutif bisnis, politisi, dan sejenisnya.
0 Response to "Perkenalkan "Google Titan Security Key" Login Aman Tanpa kata-sandi"
Post a Comment