Titan Security Key

Titan Security Key
Типові виробникиGoogle
Yubico
ПроєктантGoogle
ПредставленоOctober 15, 2019
Вартість$25 - $35

Ключ безпеки Titan (Google Titan Security Key) — це сумісний з FIDO токен безпеки, розроблений компанією Google, який містить криптопроцесор Titan M, також розроблений Google. Вперше він був випущений 15 жовтня 2019 року.[1]

Особливості

Залежно від функцій ключ коштує 25-35 доларів, але Google надає їх безкоштовно користувачам з високим рівнем ризику.[2] Вважається більш безпечною формою багатофакторної автентифікації як внутрішніх так і зовнішніх сервісів та реєстрації в програмі розширеного захисту Google.

У 2021 році Google видалив модель Bluetooth через побоювання щодо її безпеки та надійності.[3]

У листопаді 2023 року Google анонсувала модель із підтримкою ключа доступу.[4]

Вразливості

Моделі Bluetooth "T1" і "T2" спочатку мали ваду безпеки, яка дозволяла будь-кому в радіусі 30 футів зробити клон ключа.[5] Компанія з безпеки NinjaLab змогла витягти ключ за допомогою side channel attack.[6] У 2019 році Google за знайдені помилки у чіпі Titan виплатив винагороду до 1,5 мільйона доларів США.[7]

Нові версії та номери моделей включають:[8]

1. USB-A/NFC (K9T)

2. Bluetooth/NFC/USB (K13T)

3. USB-C/NFC (YT1)

4. USB-C/NFC з підтримкою U2F і FIDO2 (K40T)

Хоча жодна з них не містила публічно доведених вразливостей безпеки, Google припинив продаж Bluetooth-версій ключів у серпні 2021 року.[9] Проте, випущені раніше Bluetooth-ключі продовжують працювати з дотриманням гарантійних зобов'язань.[10]

Посилання

  1. USB-C Titan Security Keys - available tomorrow in the US. Google Online Security Blog. Процитовано 3 лютого 2022.
  2. Page, Carly (8 жовтня 2021). Google to give security keys to ‘high risk’ users targeted by government hackers. TechCrunch (амер.). Процитовано 9 жовтня 2021.{{cite web}}: Обслуговування CS1: Сторінки з параметром url-status, але без параметра archive-url (посилання)
  3. Clark, Mitchell (9 серпня 2021). Google’s new Titan security key lineup won’t make you choose between USB-C and NFC. The Verge (англ.). Процитовано 4 лютого 2022.
  4. Newman, Lily Hay. Google’s New Titan Security Key Adds Another Piece to the Password-Killing Puzzle. Wired (амер.). ISSN 1059-1028. Процитовано 15 листопада 2023.
  5. Khalid, Amrita (15 травня 2019). Google recalls some Titan security keys after finding Bluetooth vulnerability. Engadget (амер.). Процитовано 3 лютого 2022.
  6. Goodin, Dan (8 січня 2021). Hackers can clone Google Titan 2FA keys using a side channel in NXP chips. Ars Technica (амер.). Процитовано 9 жовтня 2021.
  7. Porter, Jon (21 листопада 2019). Google really wants you to hack the Pixel’s Titan M security chip. The Verge (англ.). Процитовано 9 жовтня 2021.
  8. Safety & Warranty Guides for Google Titan Security Key (Prior Versions). Google Support. Google. Процитовано 31 грудня 2022.
  9. Brand, Christiaan. Simplifying Titan Security Key options for our users. Google Online Security Blog. Google. Процитовано 31 грудня 2022.
  10. Kovacs, Eduard. Google Discontinuing Bluetooth Titan Security Key. securityweek.com. Security Week. Процитовано 31 грудня 2022.