Google recientemente compartió que, dado que hacía que los empleados utilizaran claves de seguridad física en lugar de contraseñas y códigos de un solo uso, ninguno de ellos, y hay más de 85,000, ha sido infectado con éxito.
Luego, el miércoles, la compañía anunció que han creado su propia línea de claves de seguridad, la clave de seguridad Titan, y que la han estado probando internamente durante más de un año.
La clave de seguridad de Titan
Las claves de seguridad son claves físicas que se utilizan para proporcionar autenticación de usuario a través de Bluetooth y USB. No funcionarán en sitios de phishing creados para que parezcan reales.
Titan Security Key se adhiere a la especificación FIDO (Fast IDentity Online) e incluye el firmware desarrollado por Google para verificar su integridad.
«Hace tiempo que abogamos por el uso de claves de seguridad como el factor de autenticación más resistente y más resistente a phishing para usuarios de alto valor, especialmente administradores de la nube, para protegerse contra las consecuencias potencialmente dañinas del robo de credenciales», señaló Jennifer Lin, Directora de gestión de productos , Google Cloud.
Actualmente, Titan Keys Keys está disponible ahora para los clientes de Google Cloud y pronto estará disponible para que cualquiera compre en Google Store.
Los usuarios también podrán usar la clave para autenticarse en servicios que no son de Google, aunque es posible que el firmware de verificación de integridad no funcione en ellos.
Seguridad incrementada
Como las contraseñas y los códigos de autenticación de segundo factor (códigos enviados por SMS o recibidos a través de aplicaciones como Google Authenticator) pueden ser interceptados o engañados, Google ha estado promoviendo el uso de claves de seguridad física para un proceso de autenticación más seguro desde hace un tiempo.
En octubre del año pasado, Google lanzó la configuración de protección avanzada para cuentas de Google destinadas a usuarios de alto riesgo, como periodistas, activistas y políticos, e incluye el uso de una clave de seguridad.
También aconsejaron a los usuarios crear dos de ellos, por lo que tendrán una clave de respaldo en caso de que pierdan la principal.
Fuente: Helpnetsecurity.com