Google Titan Security Key adını verdiği yeni bir ürününü Next konferansında duyurdu. Şu anda Google Cloud müşterilerine açık olan bu ürünün ilerleyen aylarda genel satışa açılması planlanıyor.
Anahtar Bluetooth ve USB üzerinden, kullanıcı girişleri için kimlik doğrulaması yapılması amacıyla kullanılıyor. Bu açıdan Yubico ve diğer sağlayıcıların sunduklarına benziyor. Google adına açıklama yapan bir temsilci, Titan anahtarının Google tarafından geliştirilmiş özel bir yazılımı da içerdiğini ve bunun sayesinde doğruluğunu onayladığını belirtti.
Google, anahtarın duyurusuyla ilgili olarak, Titan Güvenlik Anahtarı’nın kullanıcılara; hesaplarının korunduğu noktasında, Google’ın fiziksel anahtarın doğruluğu konusunda verdiği güvenceyle daha fazla iç huzur sağlayacağını dile getirdi.
Titan anahtarı, çeşitli uygulamalar ve internet tarayıcıları tarafından desteklenen, uzun vadeli bir kimlik doğrulama standardı olan FIDO tanımına inşa ediliyor. Sonuç olarak, cihaz Google’a ait olmayan servislere giriş için de kullanılabilecek. Ne var ki, bu servislerin aynı yazılım doğrulamasının avantajından faydalanamayabileceği söyleniyor. Google hesapları güvenlik anahtarı ve diğer FIDO girişlerini 2014’ten bu yana destekliyor.
Önceki güvenlik anahtarları gibi Titan anahtarı da, bazen yeniden yönlendirme saldırısıyla çalınabilen bir onay kodundan, dikkate değer oranda daha güçlü güvenlik sunuyor.
Bu koruma yönteminden yararlanmayı uman kullanıcıların güvenli olmayan anahtar girişlerini devredışı bırakmaları gerekecek. Bu Google’ın Gelişmiş Koruma programı üzerinden gerçekleştiriliyor. Ayrıca ana anahtarın kaybedilmesi veya çalınmasına tedbir olarak, ikinci bir anahtarı da muhafaza etmek yararınıza olacaktır.
Google bu anahtarı bir yılı aşkın süredir kendi bünyesinde test ediyordu, ancak daha yeni şirketin dışında kullanıma açtı. Google çalışanlarının güvenlik nedenlerinden dolayı fiziksel jetonlarla kullanıcı girişi yapmaları gerekiyor. Bu haftanın başlarında bir açıklama yapan Google, 2017’nin başlarında yeni güvenlik politikasına geçtiğinden bu yana başarılı sonuçlanan tek bir hesap ele geçirme sisteminin olmadığını kaydetti.