Типові виробники | Google Yubico |
---|---|
Проєктант | |
Представлено | October 15, 2019 |
Вартість | $25 - $35 |
Ключ безпеки Titan (Google Titan Security Key) — це сумісний з FIDO токен безпеки, розроблений компанією Google, який містить криптопроцесор Titan M, також розроблений Google. Вперше він був випущений 15 жовтня 2019 року.[1]
Залежно від функцій ключ коштує 25-35 доларів, але Google надає їх безкоштовно користувачам з високим рівнем ризику.[2] Вважається більш безпечною формою багатофакторної автентифікації як внутрішніх так і зовнішніх сервісів та реєстрації в програмі розширеного захисту Google.
У 2021 році Google видалив модель Bluetooth через побоювання щодо її безпеки та надійності.[3]
У листопаді 2023 року Google анонсувала модель із підтримкою ключа доступу.[4]
Моделі Bluetooth "T1" і "T2" спочатку мали ваду безпеки, яка дозволяла будь-кому в радіусі 30 футів зробити клон ключа.[5] Компанія з безпеки NinjaLab змогла витягти ключ за допомогою side channel attack.[6] У 2019 році Google за знайдені помилки у чіпі Titan виплатив винагороду до 1,5 мільйона доларів США.[7]
Нові версії та номери моделей включають:[8]
1. USB-A/NFC (K9T)
2. Bluetooth/NFC/USB (K13T)
3. USB-C/NFC (YT1)
4. USB-C/NFC з підтримкою U2F і FIDO2 (K40T)
Хоча жодна з них не містила публічно доведених вразливостей безпеки, Google припинив продаж Bluetooth-версій ключів у серпні 2021 року.[9] Проте, випущені раніше Bluetooth-ключі продовжують працювати з дотриманням гарантійних зобов'язань.[10]
- ↑ USB-C Titan Security Keys - available tomorrow in the US. Google Online Security Blog. Процитовано 3 лютого 2022.
- ↑ Page, Carly (8 жовтня 2021). Google to give security keys to ‘high risk’ users targeted by government hackers. TechCrunch (амер.). Процитовано 9 жовтня 2021.
{{cite web}}
: Обслуговування CS1: Сторінки з параметром url-status, але без параметра archive-url (посилання) - ↑ Clark, Mitchell (9 серпня 2021). Google’s new Titan security key lineup won’t make you choose between USB-C and NFC. The Verge (англ.). Процитовано 4 лютого 2022.
- ↑ Newman, Lily Hay. Google’s New Titan Security Key Adds Another Piece to the Password-Killing Puzzle. Wired (амер.). ISSN 1059-1028. Процитовано 15 листопада 2023.
- ↑ Khalid, Amrita (15 травня 2019). Google recalls some Titan security keys after finding Bluetooth vulnerability. Engadget (амер.). Процитовано 3 лютого 2022.
- ↑ Goodin, Dan (8 січня 2021). Hackers can clone Google Titan 2FA keys using a side channel in NXP chips. Ars Technica (амер.). Процитовано 9 жовтня 2021.
- ↑ Porter, Jon (21 листопада 2019). Google really wants you to hack the Pixel’s Titan M security chip. The Verge (англ.). Процитовано 9 жовтня 2021.
- ↑ Safety & Warranty Guides for Google Titan Security Key (Prior Versions). Google Support. Google. Процитовано 31 грудня 2022.
- ↑ Brand, Christiaan. Simplifying Titan Security Key options for our users. Google Online Security Blog. Google. Процитовано 31 грудня 2022.
- ↑ Kovacs, Eduard. Google Discontinuing Bluetooth Titan Security Key. securityweek.com. Security Week. Процитовано 31 грудня 2022.