分享发现 谷歌的新泰坦安全密钥为密码破解难题增添了又一​​块

henry.chen · November 16, 2023 · 9 hits

随着谷歌推动采用更安全的登录替代方案,新一代硬件身份验证密钥包括对加密密钥的支持。

密码是一种非常不安全且令人沮丧的身份验证技术,但经过数十年的数字化使用,它们已经无处不在。不过,最近,全球科技行业一直在努力推广一种更简单、更安全的替代方案,即万能钥匙。除了支持登录技术的其他举措外,谷歌今天还宣布推出新版本的 Titan 硬件身份验证密钥,该密钥可以直接在设备上存储密钥。

对于大多数帐户的大多数人来说,密钥是直接通过智能手机或笔记本电脑管理的。但对于任何寻求替代方案的人来说,无论是因为他们更喜欢易于使用的独立密钥,还是因为他们想要最大程度的安全隔离,将密钥存储在硬件令牌上是一个有价值的选择。新款 Titan 密钥现已上市,可存储 250 多个独特的密钥。它们正在取代 Google 现有的 USB-A 和 USB-C Titan 设备。

谷歌在今天发表的一篇博客文章中写道:“我们对万能钥匙的潜力感到兴奋,但我们知道没有适合所有人的安全灵丹妙药。” “有些人需要一种不依赖于智能手机的解决方案,或者使用不支持密钥的设备——每个人都有不同的安全方法,但我们都有一个共同的目标:阻止攻击。这就是为什么我们特意设计了最新的 Titan 安全密钥,以在便携式硬件上包含密钥的安全加密。”

作为在 Titan 设备上为 Google 帐户设置密钥的一部分,系统将提示用户创建一个需要输入的 PIN 码,同时生成用于登录的安全密钥。

作为今天在纽约市举行的阿斯彭网络峰会上宣布的一部分,谷歌还表示,到 2024 年,它将向世界各地的高风险个人提供 10 万把新的泰坦钥匙。这项工作是谷歌高级保护计划的一部分,该计划为易受攻击的用户提供扩展的帐户监控和威胁保护。该公司过去曾通过该计划赠送泰坦密钥,今天它引用了网络钓鱼攻击的兴起和即将到来的全球选举作为需要继续扩大使用密钥等安全身份验证方法的两个例子。

硬件身份验证令牌具有独特的保护优势,因为它们是孤立的独立设备。但它们仍然需要严格保护,以确保它们不会引入不同的弱点。与任何产品一样,它们也可能存在漏洞。例如,2019 年,由于蓝牙实施中存在缺陷,谷歌召回并更换了 Titan BLE 品牌的安全密钥。

谈到新一代 Titan,谷歌告诉《连线》杂志,与所有产品一样,它对设备进行了广泛的内部安全审查,并与 NCC Group 和 Ninja Labs 两家外部审计机构签订了合同,以进行独立评估新钥匙的。

No Reply at the moment.
You need to Sign in before reply, if you don't have an account, please Sign up first.