ايتنا - پروژه امنیتی ویژه گوگل در بریتانیا عرضه شد

کلید امنیتی گوگل تایتان در انگلستان آماده فروش است.
این اولین باری است که فناوری احراز هویت دومرحله‌ای در خارج از ایالات‌متحده به فروش می‌رسد.

به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری تحلیلی trustedreviews، بسته فناوری‌های یواس‌بی نوع A و بلوتوث موجب می‌شود که حساب‌های کاربری آنلاین افراد با فناوری‌ای فراتر از پسوردهای رایج حفاظت شود.
کاربران به‌منظور احراز هویت می‌توانند به‌راحتی دستگاه فیزیکی خود را با فناوری بلوتوث یا یواس‌بی به دستگاه اصلی متصل کنند.

این دستگاه گوگل به قیمت 50 پوند در انگلستان عرضه می‌شود و خرید آن از گوگل استور نیز ممکن است. هر بسته شامل یک کلید فیزیکی و یک فعال‌کننده بلوتوث برای دستگاه‌های بدون پورت یواس‌بی است.
این کلیدها که در کانادا، ژاپن و فرانسه فروخته می‌شود بر اساس استاندارد FIDO طراحی‌شده‌اند و به‌غیراز حساب‌های گوگل می‌توان از آن در حساب‌های کاربری پشتیبانی‌کننده از این استاندارد استفاده کرد.

کمپانی گوگل ادعا کرده است که کلیدهای یادشده را طوری مهندسی کرده است که خودش احراز هویت را تائید کند. با این‌ حال، نقص امنیتی مهمی در ماه می در این کلیدها یافت شد.
پروتکل‌های همگام‌سازی بلوتوث نسخه‌های کم‌مصرف بلوتوث کلید تایتان به‌اشتباه پیکربندی شده بود و به‌ این‌ ترتیب، هکرها می‌توانستند با فاصله‌ای 30 فوتی از دستگاه، کلید امنیتی اضافی‌ای را به‌عنوان دستگاه کاربر جا بزنند.

البته گوگل این کلیدهای امنیتی را به‌صورت رایگان با نسخه‌های اصلاح‌شده تعویض کرد و مشکل حل شد.

این کلیدهای امنیتی به نسبت احراز هویت دومرحله‌ای از طریق پیامک، امنیت بیشتری دارند زیرا پیام‌های متنی رمزگذاری نشده هستند و هکرها می‌توانند با تغییر کدهای آنها به سیستم کاربر دسترسی داشته باشند.
البته این کلیدهای امنیتی نیز بی‌نقص نیستند و یکی از مشکلات آنها حمل کردن دائمی‌شان توسط کاربر است. همچنین کم کردن این دستگاه‌های فیزیکی می‌تواند امنیت سیستم شما را تا حد زیادی به خطر بیندازد.