Google Mengumumkan Kunci Keamanannya Sendiri Untuk Proses Log In Yang Lebih Kuat

https://tinyurl.com/


COPAD | Google Mengumumkan Kunci Keamanannya Sendiri Untuk Proses Log In Yang Lebih Kuat - Hari ini di konferensi erikutnya, Google mengumumkan produk baru yang disebut Kunci Keamanan Titan, saat ini tersedia bagi pelanggan Cloud dan dijadwalkan untuk penjualan umum dalam beberapa bulan mendatang. Kuncinya digunakan untuk mengautentikasi login melalui Bluetooth dan USB, mirip dengan penawaran yang ada dari Yubico dan penyedia lainnya. Perwakilan Google mengatakan bahwa kunci Titan juga menyertakan firmware khusus yang dikembangkan oleh Google untuk memverifikasi keasliannya.

"Kunci Keamanan Titan akan memberi ketenangan yang lebih banyak tentang perlindungan akun Anda, dengan jaminan dari Google akan integritas kunci fisik," kata Google dalam sebuah posting yang mengumumkan kunci tersebut.

Kunci Titan dibangun untuk spesifikasi FIDO, standar authentiasi lama yang telah direncanakan yang didukung oleh sejumlah aplikasi dan browser. Akibatnya, perangkat juga dapat digunakan untuk masuk ke layanan non-Google, meskipun layanan tersebut mungkin tidak dapat memanfaatkan verifikasi firmware yang sama. (Akun Google telah mendukung kunci keamanan dan login FIDO lainnya sejak 2014.) Seperti kunci keamanan sebelumnya, kunci Titan menawarkan keamanan yang jauh lebih kuat daripada kode konfirmasi, yang terkadang dapat dicuri melalui serangan relay.

Pengguna yang berharap memanfaatkan perlindungan itu harus memastikan untuk tidak mengizinkan login kunci yang tidak aman, tersedia melalui program Advanced Protection Google. Sebaiknya simpan kunci kedua dalam penyimpanan yang dilindungi jika kunci utama hilang atau dicuri.

Google telah menguji kunci secara internal selama lebih dari setahun, tetapi baru-baru ini mereka membuatnya di luar perusahaan. Karyawan Google diharuskan masuk dengan token fisik karena alasan keamanan. Awal pekan ini, perusahaan mengumumkan tidak memiliki pengambilalihan akun yang sukses sejak menerapkan kebijakan pada awal 2017.

Source: The Verge