Parolalar ne yazık ki güvensiz ve sinir bozucu bir kimlik doğrulama teknolojisidir, ancak onlarca yıllık dijital kullanımdan sonra artık her yerde bulunurlar. Ancak son zamanlarda küresel teknoloji endüstrisi, geçiş anahtarları olarak bilinen daha basit ve daha güvenli bir alternatifi tanıtmak için çalışıyor. Giriş teknolojisini destekleyen diğer girişimlerle birlikte Google bugün, şifre anahtarlarını doğrudan cihazda saklayabilen Titan donanım kimlik doğrulama anahtarlarının yeni bir sürümünü piyasaya sürdüğünü duyurdu.
Çoğu hesaptaki çoğu kişi için geçiş anahtarları doğrudan bir akıllı telefon veya dizüstü bilgisayardan yönetilir. Ancak kullanım kolaylığı açısından tek başına bir anahtar tercih ettikleri veya maksimum güvenlik ayrımı istedikleri için alternatif arayan herkes için geçiş anahtarlarını bir donanım belirteci üzerinde saklamak değerli bir seçenektir. Yeni Titan anahtarları artık mevcut ve 250’den fazla benzersiz geçiş anahtarı saklayabilir. Google’ın mevcut USB-A ve USB-C Titan cihazlarının yerini alıyorlar.
Google bugün yayınlanan bir blog yazısında “Geçiş anahtarlarının potansiyeli konusunda heyecanlıyız, ancak herkes için güvenli bir sihirli çözüm olmadığını da biliyoruz” diye yazdı. “Bazı kişiler akıllı telefonlara bağımlı olmayan veya geçiş anahtarlarını desteklemeyen cihazlar kullanan bir çözüme ihtiyaç duyuyor; herkesin güvenliğe farklı yaklaşımları var ama hepimizin ortak bir hedefi var: saldırıları durdurmak. Bu nedenle, taşınabilir bir donanımdaki geçiş anahtarlarının güvenli kriptografisini kapsayacak şekilde en yeni Titan Güvenlik Anahtarlarını bilinçli olarak tasarladık.”
Titan cihazında bir Google hesabı için geçiş anahtarı oluşturmanın bir parçası olarak, kullanıcılardan giriş yapmak için güvenlik anahtarını üretmenin yanı sıra girecekleri bir PIN kodu oluşturmaları istenecek.
Google, bugün New York’ta düzenlenen Aspen Siber Zirvesi’nde yaptığı duyurunun bir parçası olarak, 2024 yılında dünya çapındaki yüksek riskli kişilere 100.000 yeni Titan anahtarı vereceğini de söyledi. Bu çaba, savunmasız kullanıcılara genişletilmiş hesap izleme ve tehdit koruması sunan Google’ın Gelişmiş Koruma Programının bir parçası. Şirket geçmişte program aracılığıyla Titan anahtarlarını dağıtmıştı ve bugün kimlik avı saldırılarının yükselişini ve yaklaşan küresel seçimleri, geçiş anahtarları gibi güvenli kimlik doğrulama yöntemlerinin kullanımını genişletmeye devam etme ihtiyacının iki örneği olarak gösterdi.
Donanım kimlik doğrulama belirteçleri, silolanmış, bağımsız cihazlar oldukları için benzersiz koruyucu avantajlara sahiptir. Ancak farklı bir zayıf nokta yaratmamalarını sağlamak için yine de sıkı bir şekilde güvence altına alınmaları gerekiyor. Ve her üründe olduğu gibi güvenlik açıkları olabilir. Örneğin 2019’da Google, Bluetooth uygulamasındaki bir kusur nedeniyle Titan BLE markalı güvenlik anahtarını geri çağırdı ve değiştirdi.
Yeni nesil Titan söz konusu olduğunda Google, WIRED’e, tüm ürünlerinde olduğu gibi, cihazlarda da kapsamlı bir dahili güvenlik incelemesi yaptığını ve ayrıca bağımsız değerlendirmeler yürütmek üzere NCC Group ve Ninja Labs adlı iki harici denetçiyle sözleşme yaptığını söyledi. yeni anahtarın.