Сегодня Google анонсировала новый ключ безопасности Titan с USB Type-C и NFC в рамках обновления оборудования 2FA. Обновлённое устройство получило продолговатую форму с разъёмом USB Type-C и отверстием для кольца или ремешка в верхней части.

9to5google.com

На корпусе Titan размещён индикатор и кнопка для подтверждения попыток входа. Модуль NFC позволяет производить двухэтапную аутентификацию на совместимых смартфонах по касанию. Ключ безопасности содержит ПО, разработанное Google, однако оборудование основано на существующих разработках сторонних производителей. Устройство представляет собой ключ FeiTian ePass K40 с загруженной прошивкой от Google.

9to5google.com

Одновременно с выпуском новинки, Google прекратит продажу старого брелока с Bluetooth и разъёмом MicroUSB, также основанного на наработках FeiTian. Гарантия и поддержка старого устройства будут продлены. Новая модель будет продаваться наряду с ключом USB Type-A+NFC. Устройство ещё не появилось в продаже.

Сегодня Google объявила о внедрении поддержки W3C WebAuth для учётных записей Google на устройствах производства Apple работающих под управлением iOS 13.3 и выше. Это повышает удобство использования аппаратных ключей шифрования Google в iOS и позволяет использовать больше типов ключей безопасности с учётными записями Google.

macrumors.com

Благодаря этому нововведению пользователи iOS получили возможность использовать Google Titan Security Key с NFC для входа в личный аккаунт. USB-ключи, такие как YubiKey 5Ci, также можно использовать с iOS-устройствами, но для этого понадобится фирменный переходник Apple Lightning to USB Camera. Ключи с разъёмом Type-C могут быть подключены напрямую к iOS-устройствам с соответствующим гнездом, таким как iPad Pro.

По заверениям Google, использование Security Key обеспечивает гораздо более надёжную защиту доступа к учётной записи чем двухфакторная аутентификация, поскольку доступ к аккаунту в таком случае можно получить только с помощью физического ключа, а не с использованием простого цифрового кода, который опытные хакеры способны подобрать.

Google внесла некоторые изменения в способы защиты пользователями своих учётных записей. Свежее обновление будет полезно тем, кто использует аппаратный ключ безопасности. Согласно сообщению в блоге Google, компания разрешила пользователям G Suite добавлять ключи с помощью Safari на Mac и Chrome на мобильных устройствах.

Чтобы воспользоваться новой функцией, понадобится как минимум Safari 13.0.4 и Chrome 70 на Android 7.0 Nougat. Поддерживаются как ключи, зарегистрированные независимо, так и внесённые посредством регистрации в программе расширенной защиты для предприятия.

Функция распространяется на всех, и любой пользователь G Suite теперь имеет возможность защитить свою учётную запись Google с помощью аппаратного ключа, который намного безопаснее, чем другие варианты двухуровневой авторизации.

Компания рекомендует администраторам и конечным пользователям посетить справочный центр, чтобы узнать больше об управлении ключами безопасности и двухэтапной проверке.

Состоялся анонс нового инструмента безопасности от компании Google, ориентированного на людей, у которых есть устройства с интерфейсом USB Type-C. Речь идёт об аппаратном ключе безопасности Titan с разъёмом USB Type-C, который был оценён разработчиками в $40.

Новый ключ безопасности совместим с настольными операционными системами Windows, macOS и Chrome OS, а также с мобильной платформой Android. Для взаимодействия с устройствами на базе iOS потребуется ключ с разъёмом Lightning, например, YubiKey 5Ci. Согласно официальным данным, новый ключ сохранил все аппаратные и программные решения, которые использовались в предыдущих версиях устройства.

Как и предыдущие версии, новый Titan может работать с менеджерами паролей вроде 1Password, а также с такими веб-сайтами, как Dropbox, Facebook* и Twitter. Для начала использования Titan достаточно подключить ключ к устройству и подтвердить свою личность, введя соответствующий пароль. Работа по созданию компактного ключа Titan, размер которого сопоставим с обычным USB-накопителем, велась совместно с компанией Yubico, которая считается одним из лидеров в данной сфере.

В настоящее время аппаратные ключи безопасности считаются одним из наиболее эффективных средств защиты при работе в сети Интернет. Сотрудники Google используют такие ключи с 2018 года. В компании говорят о том, что с тех пор, как все сотрудники перешли на использование ключей безопасности, не было зафиксировано ни одной успешной фишинговой атаки.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».