Google lanceert vandaag in de VS de nieuwe Titan-beveiligingssleutels voor Android, Chrome OS, macOS en Windows die via usb-c werken. De beveiligingssleutel fungeert als een tweede factor tijdens het inloggen. Nadat het wachtwoord is ingevoerd wordt de aanwezigheid van de sleutel gecontroleerd.
Beveiligingssleutels maken gebruik van een protocol dat op standaard public key-cryprografie is gebaseerd. Een gebruiker die zijn beveiligingssleutel voor een website wil gebruiken moet dit eerst instellen. Tijdens het instellen registreert de gebruiker een publieke sleutel. Bij het inloggen vraagt de website vervolgens om een cryptografische handtekening die bewijst dat de gebruiker de eigenaar is van de privésleutel die bij de publieke sleutel hoort. Hierdoor werkt de beveiligingssleutel alleen op de website waarvoor die is geregistreerd.
De firmware die de cryptografische operaties uitvoert wordt tijdens de productie in een beveiligde hardwarechip verwerkt. Deze chip is zo ontwikkeld dat die fysieke aanvallen moet weerstaan waarbij wordt geprobeerd om de firmware en de geheime sleutels te achterhalen. Deze beveiligde chips worden vervolgens geleverd aan de productielijn die de fysieke beveiligingssleutel maakt. De nieuwe usb-c Titan-beveiligingssleutels zijn gefabriceerd door Yubico, fabrikant van authenticatiehardware. Eerdere Titan-beveiligingssleutels die via usb-a/nfc en nluetooth/nfc/usb werken werden door Feitian Technologies gemaakt.
Alle Titan-sleutels maken gebruik van dezelfde "hardware secure element chip" waar de eerder genoemde firmware in aanwezig is. Google heeft het gebruik van de Titan-sleutel voor alle eigen werknemers verplicht gesteld. Sindsdien zou geen enkel werkaccount meer via phishing zijn overgenomen. Daarnaast krijgen gebruikers die verhoogt risico lopen op gerichte aanvallen het advies om de beveiligingssleutel te gebruiken. Naast Google is de Titan-sleutel ook bij andere websites en diensten te gebruiken, waaronder 1Password, Coinbase, Dropbox, Facebook, GitHub, Salesforce, Stripe en Twitter.
De usb-c Titan-beveiligingssleutels kost 40 dollar. Google heeft nog niet laten weten wanneer de Titan-sleutel in Nederland verschijnt. De eerdere twee modellen werden na de Verenigde Staten ook in Canada, Frankrijk, Japan en het Verenigd Koninkrijk aangeboden. In mei zag het techbedrijf zich gedwongen om de sleutel wegens een beveiligingslek terug te roepen. Door een misconfiguratie in het bluetooth-pairingprotocol van de beveiligingssleutel was het mogelijk voor een aanvaller die in de buurt van een doelwit was om met de sleutel te communiceren of te communiceren met het apparaat waarmee de sleutel was gepaird.
Deze posting is gelocked. Reageren is niet meer mogelijk.