Hitech logo

кибербезопасность

Google начал продажи аппаратного ключа шифрования Titan

TODO:
Георгий Голованов31 августа 2018 г., 08:27

Собственные аппаратные ключи защиты помогут чиновникам, юристам или журналистам сохранить в неприкосновенности конфиденциальные данные в мобильных устройствах. В Google утверждают, что Titan — технология нового уровня. Пока не было ни одного сигнала о взломе.

00
Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

Новая разработка почти идентична прошлым, которые Google предлагал в рамках программы Advanced Protection, но компания утверждает, что Titan гораздо надежнее, чем любой другой ключ защиты, представленный на рынке. «Мы не получили ни одного отчета или подтвержденной информации о захвате аккаунта, с тех пор как ввели такие ключи защиты в Google», — заявил представитель компании в интервью TechCrunch.

«Если ИИ — это мозг робота, то RPA — его руки». Что умеют программные роботы
Titan работает как код двухфакторной аутентификации, который присылают на телефон пользователя для подтверждения его личности, но вместо сообщения — USB-ключ.

Таким образом, чтобы взломать данные, хакеру придется не только завладеть паролем, но и физическим ключом. Провернуть такое незаметно вряд ли получится.

Google использовал лучшие из доступных стандартов — к примеру, FIDO — и создал дополнительную защиту внутри. Секретный ингредиент — софт на каждом ключе, который защищает Titan от подделки. Хранится программа в защищенном элементе, который нельзя модифицировать. Это мешает злоумышленникам извлечь данные из ключа, и именно этот элемент определяет личность пользователя, когда он входит в систему. Кроме того, Google опечатывает данные шифрования до того, как чип попадает на фабрику, где собирают ключи. Это минимизирует риск саботажа на производстве.

Минус такого способа защиты очевиден: если вы потеряете ключ, потеряете и доступ. Поэтому всем клиентам выдают по паре ключей: один вы носите при себе, другой хранится в надежном месте на всякий случай. Правда, на восстановление аккаунта могут уйти дни, предупреждает Google.

Использовать этот ключ можно почти с любым современным браузером и мобильным устройством, а также с сайтами, которые поддерживают вход через ключ. Среди них Dropbox, Facebook, Salesforce, Stripe и Twitter. Продается он по цене $50, есть модель с USB и с Bluetooth.

Google анонсировал Titan месяц назад на конференции Next в Сан-Франциско, но тогда не назвал производителя. Им оказалась китайская компания Feitian — специалист в области беспроводных ключей доступа.

Новая реальность нашего времени — хакерские атаки под руководством искусственного интеллекта. К такому выводу пришли специалисты IBM, представив в качестве доказательства вредоносную программу DeepLocker, которая внедряет вирусы незаметно для современных систем защиты.