Google рассказала, что работники корпорации начали использовать аппаратные ключи безопасности Titan Key, разработанные компанией. По словам создателей, они работают лучше традиционной двухфакторной аутентификации и будут использоваться во всех подразделениях компании вместо устройств Yubico.
Подробнее о Titan Key
Ключи разработаны в двух FIDO-совместимых вариантах: первый для включения непосредственно в разъем USB, второй — для работы с мобильными устройствами по протоколу Bluetooth Low Energy. Так как их всегда нужно держать рядом с компьютером или телефоном, риск стороннего проникновения ниже, чем у традиционных методов аутентификации, использующих SMS.
Неизвестно, кто занимается изготовлением самих ключей, но представители Google уверяют, что ПО для Titan Key создано специалистами компании. Ключи уже доступны для пользователей Google Cloud, а вскоре появятся и в Google Store. Цена и дата выхода пока не разглашается.
Ответ Yubico
Основатель и СЕО Yubico Стина Эренсвард (Stina Ehrensvard), продукты которой ранее рекомендовала сама Google, выпустила официальное заявление, в котором пролила свет на внутреннее устройство ключей корпорации:
Google предлагает ключ с Bluetooth Low Energy (BLE), который не отвечает всем требованиям нашей компании, поэтому мы приняли участие в разработке улучшенного протокола BLE U2F. В свою очередь, решение, используемое корпорацией, не обеспечивает уровень безопасности NFC и USB.
В рамках конференции Google Cloud Next компания объявила об улучшениях в безопасности Google Cloud Platform. К примеру, на платформе появятся виртуальные машины с дополнительной защитой (Shielded VMs).
Источник: TechCrunch
