Podobná zařízení, která vložíte do USB portu a ony vás bezpečně přihlásí k vašemu účtu na počítači nebo dalším zařízením, vyrábí řada firem. Nyní se takový zabezpečený způsob přihlášení rozhodla přinést i společnost Google se zařízením Titan.
Právě od vstupu Googlu si řada odborníků slibovala, že se takový způsob zabezpečení rozšíří z firem do uživatelské oblasti. Výrazně by se tak zvýšila bezpečnost, kvůli dvoufaktorové autentifikaci, kterou zařízení zajišťuje. Odpadá verifikace každého přihlášení přes SMS. Na druhou stranu stojí asi 50 USD (cca 1 100 korun), což není málo. V Česku se zatím neprodává.
Bezpečnostní token Titan od Googlu zajistí dvoufaktorové přihlášení bez SMS.
Firma nabízí dvě varianty, jedna je klasický USB token, druhá bezdrátová s připojením přes Bluetooth s podporou NFC. Ta je vhodná pro mobilní zařízení.
Zveřejněte podrobnosti, chtějí experti
Zdá se však, že ne všichni bezpečnostní experti jsou s novinkou spokojeni. Je to především kvůli tomu, že si zařízení nechá Google vyrábět v čínské firmě Feitian. Panují obavy, že by tam mohly být instalována zadní vrátka. Odborníci podle serveru The Motherboard požadují, aby byl Google více transparentní, co se týká výroby těchto bezpečnostních klíčenek.
„Myslím, že by bylo skvělé, kdyby dokumentovali přesný průběh dodavatelského řetězce,“ řekl serveru Alex Stamos, bývalý bezpečnostní ředitel Facebooku nyní pracující na Stanfordské univerzitě.
Firma se brání tím, že poukazuje na firmware, který byl přímo v Googlu navržen tak, aby zabránil manipulaci, hlídal integritu a tím pádem znemožnil zanesení závadného kódu. Do továrny tak mají jít čipy s již zašifrovanými daty z nichž je pak vyrobena klíčenka.
To však nemusí stačit, zvláště poté, co by se v tomto firmware objevila chyba a ten by nešel v klíčence upgradovat, jak je to u některých konkurentů.
