Как Google превърна „секюрити ключовете” в хит и си създаде нов пазар

Да водиш чрез личен пример е смятано за един от най-ефективните начини да привлечеш внимание към нещо. Така миналата седмица Google обяви, че успешно е защитила всичките си над 85 000 служители от т.нар. phishing атаки вече повече от година. „Ключът към успеха” се оказа доста буквален.

Phishing атаките са популярен начин за опит даден служител да бъде излъган да си даде потребителското име и парола за достъп до даден профил. Phishing атаките често използват тактики като фалшиви логин страници, фалшиви призиви да си споделиш името и паролата по имейл, заразени прикачени файлове и др.

Именно затова през последните години компаниите обръщат все по-голямо внимание на двустепенната идентификация. Най-често това става чрез въвеждане на парола и след това код, получен по SMS. Има и опции, при които да се използва сензор за пръстов отпечатък или друг биометричен метод чрез смартфон. Дори и това обаче не е особено сигурно и тази информация може да се прихване от достатъчно опитни хакери.

Физическото решение на дигиталния проблем

В опит да защити служителите си възможно най-добре, Google иска всички те да използват физически „секюрити ключ”. Това е малко USB устройство, което заменя паролите и кодовете. То се свързва с устройството, което потребителят използва, и при натискане на бутон върху него, се дава достъп до съответния профил. Парола се изисква само като втора, допълнителна мярка, когато се прави опит да се влезе в профила от ново, непознато устройство. Дори и тогава обаче, ключът трябва да е свързван физически с това устройство.

Всичко това прави т.нар. Universal 2nd Factor (U2F) технология доста по-сигурна от останалите методи за идентификация. Подобни ключове се продават свободно, струват между 20 и 80 долара в зависимост от функциите и порта и в повечето случаи не изискват допълнителен софтуер или кой знае колко специален подход от потребителя. Дори и той да забрави устройството свързано постоянно, някой пак трябва физически да натисне бутона, за да даде достъп до профилите. U2F постепенно набира популярност и технологията вече се поддържа от все повече компании и онлайн услуги.

Бизнес начинания

След като новината придоби популярност, Google бързо обяви, че всъщност си има свой „секюрити ключ”. Той се казва Titan и скоро ще бъде предлаган и на масовия пазар. Titan ще поддържа FIDO протокол и ще има две версии – едната е класически хардуерен вариант през USB. Другата е Bluetooth модул, за да може да работи и с мобилни устройства.

Недостатък на тези устройства е, че човек трябва да внимава да не ги загуби. За сметка на това те компенсират с допълнителна защита. Те се уверяват, че потребителят се връзва към оригиналния логин екран на услугата, а не към негово копие. Освен това самата услуга проверява дали е свързан правилният ключ.

Разбира се, Google далеч не е единственият производител на „секюрити ключове”. Тези устройства съществуват от доста време, но досега бяха разглеждани като нещо, което би заинтригувало само най-запалените фенове и инженери. Една от популярните компании сред потребителите на такива устройства е Yubico. Тя обяви, че първоначално Google е използвала именно нейните ключове в рамките на няколко години.

Компанията се обяви против идеята за Bluetooth ключ, защото „не отговаря на стандартите за сигурност, издръжливост и практичност на Yubico”. Според нея, този сигнал може да бъде прихванат и това в голяма степен обезсмисля усройството. Вместо това Yubico казва, че работи по решение за iOS, което скоро ще представи.

Накратко, ключовете Titan на Google набързо „нагорещиха” този пазар, който дълги години беше много нишов. Сега изведнъж е на път да придобие масова популярност и да направи тези ключове доста по-честосрещана гледка.

Още по темата

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*