Thiết bị bảo mật Titan của Google bảo vệ dữ liệu của bạn

Điện thoại, máy tính bảng, và thậm chí nhiều hơn nữa là máy tính xách tay hoặc máy tính là thiết bị chứa một lượng lớn thông tin cá nhân về chủ sở hữu. Nó cũng bao gồm thông tin cá nhân về bạn và người thân của bạn, và, như thường lệ, dữ liệu bí mật như mật khẩu cho các mạng xã hội và dịch vụ thanh toán, số và mã pin của thẻ nhựa, và đôi khi là số và hàng loạt tài liệu quan trọng. Tất cả những điều này là một cách ngon lành cho những kẻ lừa đảo sống trên Internet.

Một vài giây là đủ để hacker tấn công có thể truy cập vào dữ liệu đó và sử dụng nó cho mục đích cá nhân, và chủ sở hữu thiết bị có thể phải đối mặt với sự hủy hoại tài chính, cũng như đổ vỡ các mối quan hệ cá nhân và tan vỡ gia đình. Để tránh những hậu quả nghiêm trọng, chủ sở hữu thiết bị di động hoặc thiết bị kỹ thuật số phải quan tâm đến vấn đề bảo mật trước bằng cách sử dụng các phương tiện bảo vệ dữ liệu cá nhân đặc biệt. Một trong những công cụ đó là Titan của Google.

Các cách hiện đại để bảo vệ thông tin cá nhân

Cách đầu tiên và dễ nhất để bảo vệ thông tin cá nhân được lưu trữ trên máy tính hoặc điện thoại của bạn là tạo mật khẩu mạnh. Điều quan trọng là đây là những tổ hợp phức tạp của số, chữ cái và dấu hiệu mà người dùng khác không biết và tất nhiên, không trùng với bất kỳ tên cá nhân, chức danh và ngày tháng nào. Vì kẻ tấn công có thể biết rõ chủ nhân của thiết bị và sẽ không khó để hắn tìm ra các giá trị được mã hóa trong mật khẩu. Ngoài ra, ngày nay có rất nhiều chương trình hack "thông minh" có khả năng xác định các tổ hợp khá phức tạp bằng phương pháp lựa chọn.

Ngoài việc sử dụng mật khẩu để bảo mật, chủ sở hữu máy tính và máy tính xách tay nên sử dụng các phương pháp sau để bảo vệ thông tin bí mật:

• Mã hóa dữ liệu bằng các công cụ hoặc chương trình đặc biệt, sau đó có thể lấy chúng chỉ bằng một khóa đặc biệt;
• Sử dụng phần mềm chống vi-rút hiện tại;
• Đặt mật khẩu cho BIOS và / hoặc ổ cứng;
• Sử dụng giao thức HTTPS, cho phép thông tin đến máy chủ ở dạng mã hóa;
• Bảo vệ mạng không dây bằng mã hóa dữ liệu WPA / WPA2 và tạo mật khẩu mạnh.

Chủ sở hữu máy tính bảng, iPhone, điện thoại thông minh và điện thoại di động được khuyến nghị sử dụng các phương pháp bảo vệ thông tin cá nhân như màn hình khóa với phím đồ họa, mã hóa bộ nhớ thiết bị và thẻ SD bên ngoài, cũng như sử dụng các chương trình đặc biệt được thiết kế cho các kiểu thiết bị cụ thể.

Google với tư cách là nhà phát triển phần mềm và thiết bị bảo mật

Ngày nay, có nhiều nhà phát triển các công cụ đặc biệt cho phép người dùng thiết bị di động và kỹ thuật số bảo vệ dữ liệu bí mật của họ.Một trong những nhà sản xuất hứa hẹn nhất có thể được gọi là Google, công ty sản xuất phần mềm chất lượng cao và đa dạng để cung cấp cho chủ sở hữu công nghệ sự an toàn khi sử dụng.

Google Inc. là một tập đoàn đa quốc gia của Mỹ đầu tư vào các công nghệ tìm kiếm, máy tính và quảng cáo trên Internet. Ngoài ra, công ty còn phát triển các dịch vụ Internet, trong đó phổ biến nhất là:

• Google Dịch (dịch trực tuyến);
• Google Maps (bản đồ điện tử);
• Gmail (email);
• GoogleNews (trang web cập nhật tin tức).

Google được đăng ký là một doanh nghiệp chính thức vào đầu tháng 9 năm 1998. Nhưng trên thực tế, nó có nguồn gốc từ năm 1996 dưới dạng một dự án khoa học của hai sinh viên Larry Page và Sergey Brin của Đại học Stanford, California, với mục tiêu cải tiến công cụ tìm kiếm.

Từ năm 1999 đến năm 2000, công ty đã phát triển tích cực và thành công, một chỉ số đó là sự gia tăng số lượng yêu cầu hàng ngày từ 10.000 lên 100 triệu. Năm 2001, đại diện của Google đã công bố một khoản hoàn vốn đầy đủ và triển vọng to lớn cho công cụ tìm kiếm của họ. Và như vậy trong 20 năm, Google đã phát triển, tạo ra các dịch vụ bổ sung, cải tiến thuật toán và mở rộng khả năng của chúng tôi.

Trong số các sản phẩm của Google, có ba hệ thống để bảo vệ thông tin cá nhân của chủ sở hữu máy tính, thiết bị và tiện ích:

1. Chống lại phần mềm độc hại bằng cách cảnh báo người dùng về những nguy hiểm gây ra bởi bất kỳ liên kết, trang web hoặc bản tải xuống nào có chứa mã bị nhiễm để phân phối. Nó cũng bảo vệ tài khoản Gmail khỏi thư rác và hoạt động trực tiếp của trình duyệt Google Chrome chứa nhiều mã và vi rút nguy hiểm.
2. Cung cấp các công cụ bảo mật hiện đại dưới dạng các bản cập nhật tự động của Google và chặn các plugin lỗi thời cho đến khi chúng được cài đặt lại lên phiên bản mới nhất.
3. Bảo vệ thiết bị di động dưới hình thức đảm bảo tính bảo mật của Android thông qua chương trình Google Play.

Ngày nay, một trong những công cụ bảo mật phù hợp nhất của Google là phần mềm cho phép bạn thiết lập xác thực hai bước. Ý nghĩa của công cụ này là nếu một bên thứ ba biết được mật khẩu từ tài khoản của người dùng, thì họ sẽ không thể áp dụng nó, vì điều này sẽ yêu cầu vượt qua giai đoạn xác minh thứ hai, xác nhận hành động của bạn qua điện thoại di động hoặc bằng cách nhập mã sáu chữ số do ứng dụng Google tạo Trình xác thực.

Đánh giá Titan chính của Google

Lịch sử xuất hiện

Nhưng như các chuyên gia nói, việc sử dụng tin nhắn SMS để xác thực hai yếu tố đã không mang lại sự an toàn cho dữ liệu trong một thời gian dài. Đây là cách mà các tin tặc tích cực nhất giành quyền truy cập vào tin nhắn SMS thông qua việc sử dụng một số loại vi rút nhất định - Trojan hoặc giao thức. Do đó, các nhà phát triển thiết bị bảo hộ đã phải đối mặt với câu hỏi về việc tạo ra các công cụ khác ổn định hơn.

Vào năm 2018, tại hội nghị Google Cloud Next ở San Francisco, các nhà phát triển của Google đã giới thiệu sản phẩm mới của họ, khác biệt đáng kể so với các công cụ bảo mật đã phát hành trước đó, Titan Security Key. Nhân viên của công ty đã bắt đầu thử nghiệm các khóa bảo mật mới từ đầu năm 2017, kết quả là số vụ hack trong tài khoản của họ đã giảm xuống còn 0. Điểm chính của một công cụ như vậy là những tin tặc đã chặn đăng nhập và mật khẩu không có cách nào để xâm nhập vào tài khoản người dùng mà không có khóa USB. Việc bảo vệ này đặc biệt quan trọng đối với các tài khoản doanh nghiệp lớn cần bảo mật thông tin.

Đặc điểm của công việc

Khóa bảo mật Titan là một khóa phần cứng tương tự như một ổ USB flash nhỏ có thể được kết nối với bất kỳ thiết bị di động hoặc cố định nào để xác thực an toàn. Tùy thuộc vào loại thiết bị được bảo vệ, Titan của Google cung cấp hai tùy chọn kết nối:

• thông qua đầu vào USB cho máy tính xách tay và máy tính cá nhân;
• thông qua kết nối Bluetooth cho các tiện ích di động.

Hoạt động của thiết bị tương tự như hoạt động của một mã xác thực hai yếu tố được gửi qua SMS đến người dùng điện thoại thông minh hoặc máy tính. Nhưng nó chỉ khác ở chỗ để xác nhận danh tính trong quá trình ủy quyền, không sử dụng một thông báo mà là một khóa vật lý.

Google đã sử dụng những công nghệ tiên tiến nhất để tạo ra công cụ bảo mật phần cứng. Trước hết, đây là tiêu chuẩn FIDO, bao gồm tính cá nhân của từng thiết bị phần cứng bằng cách cài đặt một chương trình đặc biệt trên thiết bị được bảo vệ. Tùy chọn này hoàn toàn loại trừ khả năng tạo một khóa trùng lặp, vì phần mềm được đặt trong một phần tử an toàn. Không có cách nào để đánh cắp thông tin cá nhân khi lắp ráp Khóa bảo mật Titan, con chip được gửi đến nhà máy với dữ liệu được mã hóa và niêm phong.

Khóa bảo mật Titan lưu vào bộ nhớ thông tin đăng nhập và mật khẩu mà nó nhận được từ dịch vụ Google Smart Lock. Ngoài ra, khóa bảo mật phần cứng hỗ trợ hoạt động với hầu hết các trình duyệt web, cũng như với tất cả các dịch vụ trực tuyến do công ty nhà phát triển cung cấp.

Chi phí

Khóa bảo mật Titan có sẵn cho người dùng trong ba phiên bản:

• Giá khởi điểm USB dongle $ 20 (khoảng 1400 rúp);
• dongle có hỗ trợ Bluetooth giá khởi điểm $ 25 (khoảng 1800 rúp);
• một khóa có cả hai phương thức kết nối, có giá khoảng 50 đô la (khoảng 3500 rúp).

Ưu và nhược điểm của thiết bị bảo mật Titan của Google

• Mức độ bảo mật cao, nhờ sử dụng chương trình cơ sở của Google và giao thức U2F từ Liên minh FIDO;
• Dễ sử dụng - không cần nhập mật khẩu một lần, chỉ cần kết nối thiết bị với cổng USB hoặc qua Bluetooth;
• Tương thích với một số lượng lớn các trình duyệt web;
• Tính phổ biến của khóa, hiện đang được sử dụng bởi các nguồn Internet lớn như Facebook, Twitter, Dropbox, v.v.

Nhược điểm lớn nhất của khóa phần cứng là nếu bị mất, người dùng sẽ không bao giờ đăng nhập được vào tài khoản của mình. Để giảm thiểu rủi ro có thể xảy ra, thiết bị Titan được giao cho khách hàng thành từng bản. Chiếc đầu tiên được sử dụng trong công việc hàng ngày và chiếc thứ hai được khuyến khích cất giữ ở nơi vắng vẻ phòng trường hợp mất chiếc đầu tiên.

Kết quả

Khóa bảo mật Titan là một thiết bị phần cứng đóng vai trò là mật khẩu chính cho mọi thứ người dùng cần. Hóa ra khi vào tài khoản, anh ta vẫn cần nhập mật khẩu, nhưng để hành động được hoàn thành, cần phải có một khóa vật lý được kết nối với thiết bị, điều mà không kẻ gian nào có thể làm được. Google đề xuất Khóa bảo mật Titan dành riêng cho quản trị viên mạng, nhà báo, doanh nhân và các tổ chức chính trị.

Theo Google, giao thức FIDO U2F, được hỗ trợ bởi khóa Titan, cung cấp cho nó mức độ bảo mật cao, điều mà các nhân viên của công ty đã trải qua, khi không có vụ hack tài khoản nào xảy ra do tấn công lừa đảo lấy mật khẩu. Và điều này có nghĩa là tiện ích được trình bày được cung cấp khả năng bảo vệ gần như bất khả xâm phạm đối với dữ liệu bí mật của người dùng thiết bị di động và máy tính.