Google разработала собственные аппаратные ключи безопасности Titan Key

Google рассказала, что работники корпорации начали использовать аппаратные ключи безопасности Titan Key, разработанные компанией. По словам создателей, они работают лучше традиционной двухфакторной аутентификации и будут использоваться во всех подразделениях компании вместо устройств Yubico.

Подробнее о Titan Key

Ключи разработаны в двух FIDO-совместимых вариантах: первый для включения непосредственно в разъем USB, второй — для работы с мобильными устройствами по протоколу Bluetooth Low Energy. Так как их всегда нужно держать рядом с компьютером или телефоном, риск стороннего проникновения ниже, чем у традиционных методов аутентификации, использующих SMS.

Неизвестно, кто занимается изготовлением самих ключей, но представители Google уверяют, что ПО для Titan Key создано специалистами компании. Ключи уже доступны для пользователей Google Cloud, а вскоре появятся и в Google Store. Цена и дата выхода пока не разглашается.

Ответ Yubico

Основатель и СЕО Yubico Стина Эренсвард (Stina Ehrensvard), продукты которой ранее рекомендовала сама Google, выпустила официальное заявление, в котором пролила свет на внутреннее устройство ключей корпорации:

Google предлагает ключ с Bluetooth Low Energy (BLE), который не отвечает всем требованиям нашей компании, поэтому мы приняли участие в разработке улучшенного протокола BLE U2F. В свою очередь, решение, используемое корпорацией, не обеспечивает уровень безопасности NFC и USB.

В рамках конференции Google Cloud Next компания объявила об улучшениях в безопасности Google Cloud Platform. К примеру, на платформе появятся виртуальные машины с дополнительной защитой (Shielded VMs).