Titan Security Key

Titan Security Key
Типові виробники	Google; Yubico
Проєктант	Google
Представлено	October 15, 2019
Вартість	$25 - $35

Ключ безпеки Titan (Google Titan Security Key) — це сумісний з FIDO токен безпеки, розроблений компанією Google, який містить криптопроцесор Titan M, також розроблений Google. Вперше він був випущений 15 жовтня 2019 року.^[1]

Особливості[ред. | ред. код]

Залежно від функцій ключ коштує 25-35 доларів, але Google надає їх безкоштовно користувачам з високим рівнем ризику.^[2] Вважається більш безпечною формою багатофакторної автентифікації як внутрішніх так і зовнішніх сервісів та реєстрації в програмі розширеного захисту Google.

У 2021 році Google видалив модель Bluetooth через побоювання щодо її безпеки та надійності.^[3]

У листопаді 2023 року Google анонсувала модель із підтримкою ключа доступу.^[4]

Вразливості[ред. | ред. код]

Моделі Bluetooth "T1" і "T2" спочатку мали ваду безпеки, яка дозволяла будь-кому в радіусі 30 футів зробити клон ключа.^[5] Компанія з безпеки NinjaLab змогла витягти ключ за допомогою side channel attack.^[6] У 2019 році Google за знайдені помилки у чіпі Titan виплатив винагороду до 1,5 мільйона доларів США.^[7]

Нові версії та номери моделей включають:^[8]

1. USB-A/NFC (K9T)

2. Bluetooth/NFC/USB (K13T)

3. USB-C/NFC (YT1)

4. USB-C/NFC з підтримкою U2F і FIDO2 (K40T)

Хоча жодна з них не містила публічно доведених вразливостей безпеки, Google припинив продаж Bluetooth-версій ключів у серпні 2021 року.^[9] Проте, випущені раніше Bluetooth-ключі продовжують працювати з дотриманням гарантійних зобов'язань.^[10]

Посилання[ред. | ред. код]

↑ USB-C Titan Security Keys - available tomorrow in the US. Google Online Security Blog. Процитовано 3 лютого 2022.
↑ Page, Carly (8 жовтня 2021). Google to give security keys to ‘high risk’ users targeted by government hackers. TechCrunch (амер.). Процитовано 9 жовтня 2021.
↑ Clark, Mitchell (9 серпня 2021). Google’s new Titan security key lineup won’t make you choose between USB-C and NFC. The Verge (англ.). Процитовано 4 лютого 2022.
↑ Newman, Lily Hay. Google’s New Titan Security Key Adds Another Piece to the Password-Killing Puzzle. Wired (амер.). ISSN 1059-1028. Процитовано 15 листопада 2023.
↑ Khalid, Amrita (15 травня 2019). Google recalls some Titan security keys after finding Bluetooth vulnerability. Engadget (амер.). Процитовано 3 лютого 2022.
↑ Goodin, Dan (8 січня 2021). Hackers can clone Google Titan 2FA keys using a side channel in NXP chips. Ars Technica (en-us) . Процитовано 9 жовтня 2021.
↑ Porter, Jon (21 листопада 2019). Google really wants you to hack the Pixel’s Titan M security chip. The Verge (англ.). Процитовано 9 жовтня 2021.
↑ Safety & Warranty Guides for Google Titan Security Key (Prior Versions). Google Support. Google. Процитовано 31 December 2022.
↑ Brand, Christiaan. Simplifying Titan Security Key options for our users. Google Online Security Blog. Google. Процитовано 31 December 2022.
↑ Kovacs, Eduard. Google Discontinuing Bluetooth Titan Security Key. securityweek.com. Security Week. Процитовано 31 December 2022.

[1] USB-C Titan Security Keys - available tomorrow in the US. Google Online Security Blog. Процитовано 3 лютого 2022.

[2] Page, Carly (8 жовтня 2021). Google to give security keys to ‘high risk’ users targeted by government hackers. TechCrunch (амер.). Процитовано 9 жовтня 2021.

[:0-3] Clark, Mitchell (9 серпня 2021). Google’s new Titan security key lineup won’t make you choose between USB-C and NFC. The Verge (англ.). Процитовано 4 лютого 2022.

[4] Newman, Lily Hay. Google’s New Titan Security Key Adds Another Piece to the Password-Killing Puzzle. Wired (амер.). ISSN 1059-1028. Процитовано 15 листопада 2023.

[5] Khalid, Amrita (15 травня 2019). Google recalls some Titan security keys after finding Bluetooth vulnerability. Engadget (амер.). Процитовано 3 лютого 2022.

[6] Goodin, Dan (8 січня 2021). Hackers can clone Google Titan 2FA keys using a side channel in NXP chips. Ars Technica (en-us) . Процитовано 9 жовтня 2021.

[7] Porter, Jon (21 листопада 2019). Google really wants you to hack the Pixel’s Titan M security chip. The Verge (англ.). Процитовано 9 жовтня 2021.

[8] Safety & Warranty Guides for Google Titan Security Key (Prior Versions). Google Support. Google. Процитовано 31 December 2022.

[9] Brand, Christiaan. Simplifying Titan Security Key options for our users. Google Online Security Blog. Google. Процитовано 31 December 2022.

[10] Kovacs, Eduard. Google Discontinuing Bluetooth Titan Security Key. securityweek.com. Security Week. Процитовано 31 December 2022.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]


Типові виробники	Google Yubico
Проєктант	Google
Представлено	October 15, 2019
Вартість	$25 - $35

Titan Security Key

Особливості[ред. | ред. код]

Вразливості[ред. | ред. код]

Посилання[ред. | ред. код]

Навігаційне меню

Пошук