الآن يتوفر مفتاح Titan من Google لقفل حساباتك على الإنترنت باستخدام USB-C

هل لديك كمبيوتر محمول أو هاتف به منفذ USB-C؟ ثم قامت Google بتغطيتك عندما يتعلق الأمر بتأمين حساباتك على الإنترنت ومنع الوصول غير المصرح به.

أعلن عملاق الإنترنت عن مفتاح أمان USB-C Titan ، تم تصنيعه بواسطة Yubico ، وهو متوافق مع أجهزة Android و Chrome OS و macOS و Windows مقابل 40 دولارًا.

Titan Security Keys هي أجهزة مصادقة ثنائية (2FA) مقاومة للخداع من Google ، مصممة بهدف التحقق من هوية الفرد بطريقة مشفرة أثناء تسجيل الدخول إلى خدمة عبر الإنترنت ، وبالتالي الدفاع عن المستخدمين ضد هجمات استيلاء الحساب.

تبيع Google بالفعل طرازين آخرين بقدرات NFC و Bluetooth. لكنها كانت متاحة في السابق فقط كحزمة 50 دولار . يتغير ذلك بدءًا من اليوم ، مما يتيح للمستخدمين والشركات شراءهم بشكل فردي مقابل 25 دولارًا و 35 دولارًا على التوالي.

من ناحية أخرى ، قد يرغب مستخدمو iPhone أو iPad في إعطاء YubiKey 5Ci مفتاح Yubico المجهز بخاصية Lightning .
لا يوجد دعم بلوتوث

لا يأتي مفتاح الأمان الجديد مع دعم Bluetooth ، مما يعني أنه لا يمكنك إلغاء تأمين حساباتك حتى يتم توصيل Titan Key فعليًا بجهازك.

وفي صواب ذلك ، لأن متغيرات Bluetooth عانت من خلل في الأجهزة أتاح للمهاجم اختطاف المفاتيح عن بُعد. كانت المشكلة خطيرة لدرجة أنها دفعت Google إلى تقديم بديل مجاني لأولئك الذين اشتروها.

يوبيكو ، من جانبها ، تعارض باستمرار تقديم مفتاح قادر على Bluetooth ، حيث ذكرت أن المنتج "لا يفي بمعاييرنا المتعلقة بالأمان وسهولة الاستخدام والمتانة".
مصادقة كلمة المرور في الارتفاع

يعزز مفتاح الأمان معيار FIDO - الذي تم تطويره بشكل مشترك بين Google و Yubico في عام 2012 - لتوفير طبقة ثانية من المصادقة لبيانات اعتماد تسجيل الدخول الخاصة بك. لذلك ، عندما تقوم بتسجيل مفتاح جهاز من خلال خدمة عبر الإنترنت لأول مرة ، فإنه ينشئ زوج مفاتيح عامًا خاصًا باستخدام تشفير غير متماثل.

أثناء المصادقة - باستخدام رقم PIN أو القياسات الحيوية - يتم تأكيد هويتك عن طريق تشفير رسالة سرية باستخدام المفتاح الخاص وإرسالها إلى الخدمة عبر الإنترنت ، مما يؤدي إلى فك تشفير الرسالة باستخدام المفتاح العمومي الذي تم إنشاؤه مسبقًا.

يأتي هذا التطور في أعقاب توسيع Titan Security Key ليشمل كندا وفرنسا واليابان والمملكة المتحدة ، وبرنامج Google للحماية المتقدمة لـ G Suite و Google Cloud Platform (GCP) وعملاء Cloud Identity مرة أخرى في أغسطس.

ومع ذلك ، لا تزال آليات المصادقة بدون كلمة مرور - مثل تلك التي طورتها Google و Microsoft - تشهد اعتمادًا واسع النطاق. ليس من المفاجئ إذن أن تقوم الشركات بدمج الميزات في أنظمة التشغيل الخاصة بها على أمل أن تدفع المستخدمين إلى حلول أكثر أمانًا.

وقال جيم دوشارم ، نائب رئيس منتجات الهوية في RSA لـ TNW: "معايير FIDO تبشر بالكثير من أجل تمكين عالم أكثر كلمات المرور". "ومع ذلك ، سيستغرق الأمر وقتًا حتى يتم دمج المعيار عبر أجهزة المستخدم والمتصفحات والتطبيقات وسيستغرق الأمر وقتًا أطول حتى يتم نشره ودعمه بواسطة أقسام تكنولوجيا المعلومات في المؤسسات."
الهوية كخدمة

Google بعيدة كل البعد عن اللاعب الوحيد الذي يستثمر بكثافة في الهوية كخدمة (IDaaS). هناك شركات مثل Microsoft و Facebook و Twitter و Apple وحتى شركات الاتصالات الخلوية قد انضمت إلى هذا المزيج.

"لقد عادت الهوية إلى الصفحة الأولى ، حيث أدركت المؤسسات أن الهوية المسروقة هي القضية الأمنية الأولى ، وغالبًا ما تكون الحلقة الأضعف في المواقف الأمنية" ، قال دوكارم لقناة TNW.

يتطلب الكشف عن مخاطر الهوية وإدارتها ، بالتالي ، من المؤسسات أن تفكر في حل المصادقة المستند إلى المخاطر الذي يمكنه تحليل وصول المستخدم والأجهزة والتطبيقات والسلوك لتزويد الشركات بثقة بأن المستخدمين يقولون أنهم يعتمدون على السجل السابق.

في نهاية المطاف ، لا تعد معايير FIDO طلقات سحرية. فهي تتطلب أحدث البرامج والمتصفحات والأجهزة والبنية التحتية من أجل العمل ، وتتطلب من الشركات تقييم بنيتها الأساسية قبل المرور بدون كلمة مرور.

نحن لا نزال في رحلة إلى عالم خالٍ من كلمات المرور. وقال Ducharme "إن إزالة كلمة المرور من تجربة المستخدم أثناء المصادقة يتم تحقيقه بسهولة أكبر كما رأينا من خلال اعتماد Touch ID و Face ID". "نحن بحاجة إلى المضي قدمًا نحو نهج يأخذ بعين الاعتبار تسجيل بيانات الاعتماد والاسترداد وكيف يمكن للمستخدمين المصادقة بشكل آمن من الأجهزة التي لا تحتوي على القياسات الحيوية المتكاملة أو قدرات FIDO."

يمكن شراء مفاتيح أمان USB-C Titan من Google من متجر Google بدءًا من وقت لاحق اليوم.

المصدر.