Google Titan பாதுகாப்பு விசை தொகுப்பு

password-managers

September 19, 2018

Google Titan பாதுகாப்பு விசை தொகுப்பு

கடவுச்சொற்களை உருவாக்குவதிலும் நினைவில் கொள்வதிலும் மக்கள் உண்மையில் மிகவும் மோசமானவர்கள் , மேலும் கடவுச்சொல் பாதுகாக்கப்பட்ட அமைப்புகளில் நுழைவதற்கான புதிய வழிகளைக் கண்டுபிடிப்பதில் மிகவும் நல்லவர்கள் என்று மாறிவிடும் . Google அதன் Titan Security Key பண்டில் குறைந்தபட்சம் அந்தச் சிக்கல்களில் ஒன்றையாவது தீர்க்கும் நோக்கம் கொண்டது. இந்த தயாரிப்பு இரண்டு சாதனங்களால் ஆனது, சரியாகப் பயன்படுத்தினால், இணையத்தளம் அல்லது சேவையில் உள்நுழைய கடவுச்சொல் மற்றும் இயற்பியல் விசை ஆகிய இரண்டும் தேவைப்படுவதன் மூலம் கெட்டவர்கள் உங்கள் ஆன்லைன் கணக்குகளுக்குள் நுழைவதை கணிசமாக கடினமாக்குகிறது.

எப்படி இது செயல்படுகிறது

இரண்டு-காரணி அங்கீகாரம் (2FA) என்பது கடவுச்சொல்லை உள்ளிட்ட பிறகு இரண்டாவது படி அல்ல - இருப்பினும் இது நடைமுறையில் செயல்படும். அதற்கு பதிலாக, 2FA மூன்று சாத்தியக்கூறுகளின் பட்டியலிலிருந்து இரண்டு வெவ்வேறு அங்கீகார வழிமுறைகளை (அதாவது காரணிகள்) ஒருங்கிணைக்கிறது:

  • உங்களுக்கு தெரிந்த ஒன்று,
  • உங்களிடம் உள்ள ஒன்று, அல்லது
  • ஏதோ நீங்கள்.

உதாரணமாக, கடவுச்சொல் உங்களுக்குத் தெரிந்த ஒன்று . கோட்பாட்டில் இது உங்கள் தலையில் மட்டுமே இருக்க வேண்டும் (அல்லது கடவுச்சொல் நிர்வாகிக்குள் பாதுகாப்பாக இருக்க வேண்டும் ). கைரேகை ஸ்கேன்கள், விழித்திரை ஸ்கேன்கள், இதய கையொப்பங்கள் மற்றும் பல போன்ற பயோமெட்ரிக் அங்கீகாரம் நீங்கள் என எண்ணுங்கள் . Titan பாதுகாப்பு விசைகள் மற்றும் அது போன்ற தயாரிப்புகள் உங்களிடம் உள்ளது .

தாக்குபவர் உங்கள் கடவுச்சொல்லை தொலைவிலிருந்து பெறலாம், ஒருவேளை தரவு மீறலில் இருந்து கடவுச்சொற்களின் பட்டியலைப் பார்ப்பதன் மூலம் அல்லது உங்கள் கடவுச்சொல்லை ஒப்படைக்க உங்களை ஏமாற்றும் ஃபிஷிங் மின்னஞ்சலை அனுப்புவதன் மூலம். ஆனால் 2FA உடன், அதே தாக்குபவர் எப்படியாவது உங்களைத் தனிப்பட்ட முறையில் அணுகி, உங்கள் கடவுச்சொல்லுடன் கூடுதலாக உங்கள் டைட்டன் விசைகளை (அல்லது கைரேகை) திருட வேண்டும். இதைச் செய்யலாம், ஆனால் இது மிகவும் கடினமானது, இது கசிந்த அல்லது எளிதில் யூகிக்கக்கூடிய கடவுச்சொற்களை நம்பியிருக்கும் பெரும்பாலான தாக்குதல்களில் இருந்து உங்களைப் பாதுகாக்கிறது.

2FA வழங்கும் பாதுகாப்பைப் பெற வேறு பல வழிகள் உள்ளன. எஸ்எம்எஸ் மூலம் ஒரு முறை கடவுக்குறியீடுகளைப் பெற பதிவு செய்வது மிகவும் பொதுவான வழியாகும், ஆனால் Google அங்கீகரிப்பு மற்றும் Duo போன்ற சேவைகளைப் பயன்படுத்துதல்SMS செய்தியைப் பெறத் தேவையில்லாத பிரபலமான மாற்றுகளாகும்.

ஆனால் தொலைபேசிகள் திருடப்படலாம் மற்றும் சிம்-ஜாக்கிங் என்பது இப்போது நாம் கவலைப்பட வேண்டிய ஒரு விஷயம். அதனால்தான் டைட்டன் விசைகள் போன்ற இயற்பியல் சாதனங்கள் மிகவும் கவர்ச்சிகரமானவை. அவை எளிமையானவை மற்றும் நம்பகமானவை, மேலும் அவற்றை உள்நாட்டில் பயன்படுத்துவதால் ஃபிஷிங் தாக்குதல்கள் மற்றும் கணக்கு கையகப்படுத்துதல்கள் முற்றிலுமாக அழிக்கப்பட்டதை Google கண்டறிந்துள்ளது.

பெட்டியில் என்ன உள்ளது?

டைட்டன் செக்யூரிட்டி கீ பண்டில் ஒரு சாதனம் அல்ல, இரண்டு: மெலிதான, USB கீ மற்றும் புளூடூத் இயங்கும் கீ ஃபோப். இரண்டும் நேர்த்தியான வெள்ளை பிளாஸ்டிக்கில் போடப்பட்டு, அவர்களுக்கு இனிமையான, உறுதியான உணர்வைக் கொண்டுள்ளன. யூ.எஸ்.பி விசை, குறிப்பாக, ஒரு மேசையில் தூக்கி எறியப்படும் போது மிகவும் திருப்திகரமான ஒலியை உருவாக்குகிறது. அதன் மகிழ்ச்சிக்காக நான் பலமுறை இதைச் செய்திருக்கிறேன்.

புளூடூத் விசையில் ஒற்றைப் பொத்தான் உள்ளது, மேலும் அங்கீகாரம், புளூடூத் இணைப்பு ஆகியவற்றைக் காட்ட மூன்று எல்இடி குறிகாட்டிகள் உள்ளன, மேலும் அது சார்ஜிங் அல்லது சார்ஜ் தேவைப்படுகிறது. கீழே உள்ள ஒற்றை மைக்ரோ USB போர்ட் சார்ஜ் மற்றும்/அல்லது புளூடூத் விசையை உங்கள் கணினியுடன் இணைக்கும். யூ.எஸ்.பி விசை ஒரு பக்கத்தில் தங்க வட்டுடன் தட்டையானது, இது உங்கள் தட்டைக் கண்டறிந்து அங்கீகாரத்தை நிறைவு செய்கிறது. USB விசை சாதனத்தில் நகரும் பாகங்கள் இல்லை, பேட்டரிகள் தேவையில்லை. கூகிளின் கூற்றுப்படி, இரண்டு சாதனங்களும் நீர் எதிர்ப்பு சக்தி கொண்டவை , எனவே நீங்கள் அவற்றை குளத்திற்கு வெளியே வைத்திருக்க விரும்பலாம்.

இரண்டும் ஒரு சாவிக்கொத்தையில் வைத்து உங்கள் நபரின் மீது (அல்லது அருகில்) வைக்கப்பட வேண்டும், அதாவது அழகான வெள்ளை பூச்சு ஒரு பொறுப்பை நிரூபிக்கலாம். ஒரு கீரிங்கில் சத்தமிடுவது பழமையான டைட்டன் சாதனங்களில் சில குறிப்பிடத்தக்க தேய்மானங்களை ஏற்படுத்துவது உறுதி. நான் பல ஆண்டுகளாக Yubico YubiKey 4 ஐப் பயன்படுத்துகிறேன், கருப்பு பிளாஸ்டிக்கில் போடப்பட்டிருந்தாலும் அது அழகாக அணியத் தொடங்குகிறது. டைட்டன் விசைகளை நான் சோதித்த சிறிது நேரத்தில், USB-A இணைப்பான் ஏற்கனவே கொஞ்சம் ஸ்கிராப் செய்யத் தொடங்கியது.


கேலரியில் உள்ள அனைத்து 8 புகைப்படங்களையும் காண்க

மேலும் பெட்டியில் சில ஸ்டைலிஷாக வடிவமைக்கப்பட்டுள்ளது—கொஞ்சம் தெளிவற்றதாக இருந்தால், மைக்ரோ USB முதல் USB-A கேபிள், மற்றும் USB-C முதல் USB-A அடாப்டர் ஆகியவற்றுடன். மைக்ரோ யூ.எஸ்.பி டைட்டன் புளூடூத் விசையை சார்ஜ் செய்கிறது, இது யூ.எஸ்.பி விசையைப் போல் இல்லாமல் இயங்கும். ரீசார்ஜ் செய்ய வேண்டிய நேரம் வரும்போது பேட்டரி இன்டிகேட்டர் சிவப்பு நிறத்தில் ஒளிரும். Titan USB கீ, YubiKey போன்றவற்றுக்கு பேட்டரி தேவையில்லை. மைக்ரோ USB அடாப்டரைப் பயன்படுத்தி உங்கள் புளூடூத் விசையை கணினியுடன் இணைக்கலாம், அங்கு அது Titan USB விசையைப் போலவே செயல்படும்.

புளூடூத் மற்றும் USB-A விசைகள் இரண்டும் FIDO Universal Two-Factor Standard (U2F) உடன் இணங்குகின்றன . இது கூடுதல் மென்பொருள் இல்லாமல் 2FA விருப்பமாகப் பயன்படுத்தப்படலாம். டைட்டன் விசைகளால் ஆதரிக்கப்படும் ஒரே நெறிமுறை இதுவாகும், அதாவது மற்ற அங்கீகார நோக்கங்களுக்காக அவற்றைப் பயன்படுத்த முடியாது.

டைட்டன் விசைகள் முதன்முதலில் அறிவிக்கப்பட்டபோது, ​​ஒரு பத்திரிக்கையாளர் குறைந்தது புளூடூத் விசையின் கூறுகள் சீன உற்பத்தியாளரிடமிருந்து இருப்பதைக் கண்டுபிடித்தார் . நிறுவனத்தின் விவரக்குறிப்புகளுக்கான விசைகளைத் தயாரிக்க நிறுவனம் மூன்றாம் தரப்பினருடன் ஒப்பந்தம் செய்கிறது என்பதை Google எனக்கு உறுதிப்படுத்தியது. பாதுகாப்பு வட்டாரங்களில் உள்ள சிலர், அமெரிக்க நிறுவனங்கள் மீது டிஜிட்டல் தாக்குதல்களை நடத்துவதாக சீனா குற்றம் சாட்டப்பட்டதைக் கருத்தில் கொண்டு, இது ஒரு சாத்தியமான அபாயமாக கருதப்பட்டது. இருப்பினும், எனது கருத்துப்படி, கூகிள் அதன் வன்பொருள் கூட்டாளர்களை சரியாகக் கண்டறியும் என்று நீங்கள் நம்பவில்லை என்றால், முதலில் அதன் பாதுகாப்புத் தயாரிப்புகளைப் பயன்படுத்தும் அளவுக்கு Google ஐ நீங்கள் நம்பவில்லை, நீங்கள் வேறு எங்கும் பார்க்க வேண்டும்.

விசையைத் திருப்புதல்

டைட்டன் விசைகளைப் பயன்படுத்துவதற்கு முன், அவை முதலில் FIDO U2F ஐ ஆதரிக்கும் தளம் அல்லது சேவையில் பதிவு செய்யப்பட வேண்டும். கூகிள் வெளிப்படையாக செய்கிறது, ஆனால் டிராப்பாக்ஸ், பேஸ்புக், கிட்ஹப், ட்விட்டர் மற்றும் பிற. டைட்டன் விசைகள் கூகுள் தயாரிப்பு என்பதால், கூகுள் கணக்கைப் பாதுகாக்க அவற்றை அமைப்பதன் மூலம் தொடங்கினேன்.

உங்கள் Google கணக்குடன் டைட்டன் விசைகளை அமைப்பது நேரடியானது. Google இன் 2FA பக்கத்திற்குச் செல்லவும் அல்லது உங்கள் Google கணக்கு பாதுகாப்பு விருப்பங்களைப் பார்வையிடவும். உங்களிடம் 2FA ஆப்ஷன் செட் இல்லையென்றால், எஸ்எம்எஸ் ஒரு முறை கடவுக்குறியீடுகளுக்குப் பதிவு செய்யும்படி தளம் உங்களைத் தூண்டுகிறது. உங்கள் பாதுகாப்பு விசையைப் பதிவுசெய்ததும், உங்கள் விசைகளை இழந்தாலோ அல்லது அணுக முடியாமலோ SMS கடவுக்குறியீடுகள் காப்புப் பிரதியாக இருக்கும். பாதுகாப்பு விசையைச் சேர் என்பதற்கு கீழே உருட்டவும், கிளிக் செய்யவும், உங்கள் பாதுகாப்பு USB விசையைச் செருகவும் தட்டவும் இது உங்களைத் தூண்டுகிறது. அவ்வளவுதான்! புளூடூத் விசையைப் பதிவுசெய்வதற்கு, அதை எனது கணினியுடன் இணைப்பதற்கான கூடுதல் படி மட்டுமே தேவைப்பட்டது.

உங்கள் டைட்டன் விசைகளை இழந்தால், காப்புப் பிரதி அங்கீகார முறையை வைத்திருப்பது நல்லது. எஸ்எம்எஸ் அறிவிப்புகள் நன்றாக உள்ளன, ஆனால் நான் காகித விசைகளையும் பயன்படுத்துகிறேன், அவை ஒரு முறை பயன்படுத்தும் குறியீடுகளின் வரிசையாகும். இந்த குறியீடுகள் பரவலாக ஆதரிக்கப்படுகின்றன, மேலும் அவை டிஜிட்டல் முறையில் எழுதப்படலாம் அல்லது சேமிக்கப்படலாம் (ஆனால் நம்பிக்கையுடன் மறைகுறியாக்கப்பட்டவை!). இருப்பினும், எனது டைட்டன் விசையைப் பதிவுசெய்த பிறகு, எனது 2FA அமைப்புகளில் மாற்றங்களைச் செய்வதற்கு, அது மற்றும் கூகுள் ஆப்ஸ் மூலம் எனது ஃபோனுக்கான புஷ் அறிவிப்புகள் மட்டுமே ஏற்றுக்கொள்ளக்கூடிய அங்கீகாரங்கள் என்பதை நான் கவனித்தேன்.

பதிவுசெய்ததும், எனது Google கணக்கில் உள்நுழையச் சென்றேன். எனது கடவுச்சொல்லை உள்ளிட்ட பிறகு, எனது பாதுகாப்பு விசையைச் செருகவும் தட்டவும் கேட்கப்பட்டது. யூ.எஸ்.பி விசையை போர்ட்டில் செருகுவது பச்சை எல்.ஈ.டியை ஒருமுறை ஒளிரச் செய்யும். விசையைத் தட்டுவதற்கான கோரிக்கையை நீங்கள் வழங்கும்போது LED சீராக ஒளிரும்.

பெட்டியின் படி, டைட்டன் விசை மற்றும் புளூடூத் விசை இரண்டும் NFC இணக்கமானவை, ஆனால் என்னால் அவற்றை அந்த வழியில் செயல்பட வைக்க முடியவில்லை. எனது ஆண்ட்ராய்டு மொபைலில் 2FA சாதனத்தைப் பயன்படுத்தும்படி கேட்கப்பட்டபோது, ​​நான் வழிமுறைகளைப் பின்பற்றி, தொலைபேசியின் பின்புறத்தில் சாவியை அறைந்தேன், ஆனால் பலனில்லை. சாதனங்கள் என்எப்சி திறன் கொண்டவை என்பதை கூகிள் எனக்கு உறுதிப்படுத்தியது, ஆனால் அந்த ஆதரவு வரும் மாதங்களில் Android சாதனங்களில் சேர்க்கப்படும்.

புளூடூத் விசையைப் பயன்படுத்தி ஆண்ட்ராய்டு சாதனத்தில் எனது கூகுள் கணக்கில் உள்நுழைவதில் எனக்கு எந்தப் பிரச்சனையும் இல்லை. மீண்டும், எனது கடவுச்சொல்லை உள்ளிட்ட பிறகு எனது விசையை வழங்குமாறு கேட்கப்பட்டேன். திரையின் அடிப்பகுதியில் உள்ள ஒரு விருப்பம், NFC, USB அல்லது புளூடூத் அங்கீகரிப்பாளரைப் பயன்படுத்தி தேர்ந்தெடுக்க அனுமதிக்கும். நான் முதன்முறையாக புளூடூத்தை தேர்ந்தெடுத்தபோது, ​​ப்ளூடூத் விசையை தொலைபேசியுடன் இணைக்கும்படி கேட்கப்பட்டேன். புளூடூத் விசையின் பின்புறத்தில் வரிசை எண்ணை உள்ளிட வேண்டியிருந்தாலும், இதில் பெரும்பாலானவை Google ஆல் தானாகவே கையாளப்பட்டன. இந்த வழியில் சாதனத்தைப் பதிவுசெய்தல் இது ஒருமுறை மட்டுமே செய்யப்பட வேண்டும்; ஒவ்வொரு முறையும் உங்களை அங்கீகரிக்க புளூடூத் விசையின் பொத்தானைக் கிளிக் செய்ய வேண்டும். சுவாரஸ்யமாக, ஃபோனின் சமீபத்திய புளூடூத் சாதனங்களின் பட்டியலில் புளூடூத் விசையை நான் பார்க்கவில்லை, ஆனால் அது இன்னும் நன்றாக வேலை செய்தது.

கர்மத்திற்காக, சேர்க்கப்பட்ட USB-C அடாப்டர் மற்றும் USB பாதுகாப்பு விசையைப் பயன்படுத்தி உள்நுழைய முயற்சித்தேன். இது ஒரு வசீகரம் போல் வேலை செய்தது.

அதன் 2FA உள்நுழைவுத் திட்டத்துடன் கூடுதலாக, தாக்குதலுக்கு ஆளாகக்கூடிய நபர்களுக்கு மேம்பட்ட பாதுகாப்புத் திட்டத்தையும் Google வழங்குகிறது. எனது சோதனையில் நான் மேம்பட்ட பாதுகாப்பை முயற்சிக்கவில்லை, ஆனால் அதற்கு இரண்டு பாதுகாப்பு விசைச் சாதனங்கள் தேவைப்படுவதால், இந்த உள்நுழைவுத் திட்டத்திலும் வேலை செய்ய Titan Security Key Bundle தயாராக உள்ளது.

டைட்டன் விசைகள் FIDO U2F ஐ ஆதரிக்கும் எந்த சேவையிலும் வேலை செய்ய வேண்டும். ட்விட்டர் அத்தகைய ஒரு உதாரணம், மேலும் டைட்டன் யூ.எஸ்.பி விசையை ட்விட்டரில் பதிவு செய்வதில் அல்லது பின்னர் உள்நுழைய அதைப் பயன்படுத்துவதில் எனக்கு எந்தப் பிரச்சனையும் இல்லை.

Google Titan பாதுகாப்பு விசை எவ்வாறு ஒப்பிடுகிறது

Titan Security Keys உடன் ஒப்பிடும் வன்பொருள் அங்கீகரிப்பு சாதனங்களின் பட்டியல் வளர்ந்து வருகிறது, ஆனால் யூபிகோவின் YubiKey தயாரிப்புகளின் வரிசையே தொழில்துறையின் தலைவர். இவை டைட்டன் USB-A விசைக்கு ஏறக்குறைய ஒரே மாதிரியானவை: மெலிதான, கரடுமுரடான பிளாஸ்டிக் மற்றும் சிறிய பச்சை எல்.ஈ.டி மற்றும் நகரும் பாகங்கள் இல்லாமல் உங்கள் தொடுதலைப் பதிவுசெய்யும் தங்க வட்டு கொண்ட முக்கிய வளையத்தில் உட்கார வடிவமைக்கப்பட்டுள்ளது.

டைட்டன் புளூடூத் கீ போன்ற எதையும் Yubico வழங்கவில்லை என்றாலும், அது தேர்வு செய்ய பல்வேறு வடிவ காரணிகளைக் கொண்டுள்ளது. உதாரணமாக, YubiKey 4 தொடர், டைட்டன் USB விசையுடன் ஒப்பிடக்கூடிய அளவிலான இரண்டு விசைகளைக் கொண்டுள்ளது: YubiKey 4 மற்றும் YubiKey NEO, இதில் பிந்தையது NFC-இயக்கப்பட்டது. யூபிகோ USB-C விசைகளையும் வழங்குகிறது, இது குறிப்பிட்ட போர்ட்டை விளையாடும் எந்த சாதனத்திலும் வேலை செய்கிறது, அடாப்டர் தேவையில்லை.

விசைகள் உங்கள் பாணியாக இல்லாவிட்டால், நீங்கள் YubiKey 4 Nano அல்லது அதன் USB-C உடன்பிறந்த YubiKey 4C நானோவைத் தேர்வுசெய்யலாம். நானோ-பாணி சாதனங்கள் மிகவும் சிறியவை—வெறும் 12மிமீ 13மிமீ—உங்கள் சாதனத்தின் போர்ட்களுக்குள் இருக்கும்படி வடிவமைக்கப்பட்டுள்ளன.

மேலே உள்ள அனைத்து YubiKey 4 சாதனங்களின் விலை $40 மற்றும் $60 ஆகும், அது ஒரு விசைக்கு மட்டுமே. இருப்பினும், இவை அனைத்தும் பல-நெறிமுறை சாதனங்கள், அதாவது நீங்கள் அவற்றை FIDO U2F சாதனங்களாக மட்டும் பயன்படுத்த முடியாது, ஆனால் கணினி உள்நுழைவு, கிரிப்டோகிராஃபிக் கையொப்பங்கள் மற்றும் பிற அம்சங்களின் வரிசைக்கு ஸ்மார்ட் கார்டை மாற்றவும். இவற்றில் சில யூபிகோ வழங்கிய விருப்ப கிளையன்ட் மென்பொருள் மூலம் கிடைக்கின்றன. யூபிகே என்ன செய்கிறது மற்றும் அது எவ்வாறு செயல்படுகிறது என்பதை மாற்ற இது உங்களை அனுமதிக்கிறது, இது எந்தவொரு பாதுகாப்பையும் ஆச்சரியப்படுத்தும். டைட்டன் விசைகள் U2F மற்றும் W3C WebAuthn தரநிலையை ஆதரிக்கின்றன, மேலும் அவற்றின் செயல்பாட்டை மாற்றுவதற்கு தொடர்புடைய கிளையன்ட் மென்பொருள் எதுவும் இல்லை.

கூகுள் டைட்டன் விசையின் செயல்பாட்டில் மிகக் குறைந்த விலையுள்ள யூபிகேயும் உள்ளது. யூபிகோவின் நீல பாதுகாப்புச் சாவி U2F ஏற்றுக்கொள்ளப்பட்ட இடங்களில் வேலை செய்யும், ஆனால் மற்ற நெறிமுறைகளை YubiKey 4 தொடராக ஆதரிக்காது. இது FIDO2 நெறிமுறையையும் ஆதரிக்கிறது. கூகுள் டைட்டன் தொகுப்பில் புளூடூத் விசை சேர்க்கப்படவில்லை, ஆனால் இதன் விலை வெறும் $20 இல் பாதிக்கும் குறைவாகவே இருக்கும்.

யூபிகோவின் தயாரிப்புகள் குறைந்தபட்சம் டைட்டன் விசையைப் போலவே தொழில்நுட்பத் திறன் மற்றும் நீடித்திருக்கும் போது, ​​நிறுவனத்தின் பலவீனம் அதன் எந்த விசைகள் என்ன செய்கின்றன, எங்கு ஆதரிக்கப்படுகின்றன என்பதை விளக்குகிறது. Yubico இணையதளம் என் கண்களை கூட பளபளக்கச் செய்யும் சுருக்கெழுத்துக்களால் நிரம்பிய பல மயக்கமான விளக்கப்படங்களைக் கொண்டுள்ளது. மறுபுறம், டைட்டன் விசைகள் கிட்டத்தட்ட ஆப்பிள் போன்ற எளிமை மற்றும் அவுட்-ஆஃப்-பாக்ஸ் பயன்பாட்டினை ஆதரிக்கின்றன.

2FA க்கும் மென்பொருள் தீர்வுகள் உள்ளன. நான் Duo ஐக் குறிப்பிட்டுள்ளேன், மேலும் Google மற்றும் Twilio Authy ஆகிய இரண்டும் பயன்பாடுகள் வழியாக ஒரு முறை குறியீடுகளை வழங்குகின்றன, அதே போல் ஒரு பிரத்யேக பயன்பாட்டின் மூலம் LastPass ஐ வழங்குகிறது. மென்பொருள் அங்கீகரிப்பாளர்கள் பயனுள்ளதாக இருக்கும், மேலும் உங்கள் ஃபோனை எப்போதும் கையில் வைத்திருந்தால் மிகவும் வசதியாக இருக்கும். ஆனால் டைட்டன் கீ போன்ற ஹார்டுவேர் 2FA சாதனங்கள் ஃபோனை விட நீடித்து நிலைத்து நிற்கும், சக்தி தீர்ந்துவிடாது, மேலும் ஆப்ஸ் மூலம் உருவாக்கப்பட்ட ஒரு முறை குறியீடுகளை உள்ளிடுவதற்குப் பதிலாக ஒரு தட்டினால் போதும். இந்த நாட்களில் ஃபோன்கள் மிகவும் பாதுகாப்பாக இருந்தாலும், உங்கள் மொபைலில் இருக்கும் பயன்பாட்டை விட வன்பொருள் விசையை தாக்குவது கடினம். முடிவில், வன்பொருள் அல்லது மென்பொருள் 2FA தீர்வுக்கு இடையே தேர்வு செய்வது தனிப்பட்ட விருப்பத்திற்கு வரலாம்.

ஆதரவின் சிக்கல்

பெயர் இருந்தபோதிலும், FIDO யுனிவர்சல் டூ-ஃபாக்டர் நிலையான ஆதரவு உலகளாவியது அல்ல. உங்கள் Google அல்லது Twitter கணக்குகளுடன் உங்கள் Titan விசைகளைப் பயன்படுத்த, நீங்கள் Chrome மூலம் உள்நுழைய வேண்டும். Firefox இல் அதிர்ஷ்டம் இல்லை (தற்போதைக்கு). நான் ட்விட்டருடன் டைட்டன் விசையைப் பயன்படுத்தியபோதும் இதுவே உண்மை.

எனது LastPass ஐப் பாதுகாக்க நான் YubiKey ஐப் பயன்படுத்தினேன்பல ஆண்டுகளாக கணக்கு, மற்றும் எனது விருப்ப கடவுச்சொல் மேலாளர் Titan விசைகளை ஆதரிக்கவில்லை என்பதைக் கண்டு ஆச்சரியமடைந்தேன். எனது YubiKey இல் கூட, Chrome வழியாக எனது Google கணக்கிற்கான எனது இரண்டாவது காரணி அங்கீகரிப்பாளராக மட்டுமே இதைப் பயன்படுத்த முடியும்.

பொதுவாக Titan, YubiKey மற்றும் U2F க்கு பரந்த ஆதரவைக் கொண்டு வர டெவலப்பர்களும் FIDO க்குப் பின்னால் உள்ளவர்களும் நெருக்கமாகச் செயல்பட வேண்டும். எடுத்துக்காட்டாக, வன்பொருள் 2FA ஐ ஏற்கும் வங்கியை நான் இன்னும் கண்டுபிடிக்கவில்லை. நீங்கள் தவறான உலாவியில் இருக்கிறீர்கள் அல்லது இந்தக் குறிப்பிட்ட பாதுகாப்பு விசை சேவையால் ஆதரிக்கப்படவில்லை என்பதைக் கண்டறிய, உங்கள் பாதுகாப்பு விசையை ஒரு சேவைக்காக பதிவுசெய்து முயற்சிப்பது ஏமாற்றமளிக்கிறது. பரந்த ஆதரவு இல்லாமல், இந்தச் சாதனங்கள் அதிகம் பயன்படுத்தப்படாது, மேலும் உதவியை விடத் தெரியாதவர்களைக் குழப்பும்.

ஒரு தொழில் டைட்டன்

கடவுச்சொல் திருட்டு, ஃபிஷிங் மற்றும் பல்வேறு தாக்குதல்களில் இருந்து உங்கள் Google கணக்கைப் பாதுகாப்பதற்குத் தேவையான அனைத்தையும் Google Titan Security Key Bundle கொண்டுள்ளது. அமைப்பது எளிதானது, மேலும் ஒரு பயன்பாட்டிலிருந்து ஒரு முறை குறியீட்டைப் பார்ப்பதை விட (மற்றும் தவறாக உள்ளிடலாம்) விட விசையைச் செருகுவது அல்லது புளூடூத் சாதனத்தைத் தட்டுவது எளிதாக இருக்கும். புளூடூத் விசையானது சிறிய, கோட்பாட்டுப் பாதுகாப்புப் பொறுப்பை வழங்குகிறது, அது வயர்லெஸ் மூலம் அனுப்பப்படுகிறது, ஆனால் அதிக கவலை என்னவென்றால் அதன் பேட்டரி வெறுமனே இறக்கக்கூடும்.

இந்த இரண்டு சாதனங்கள் மூலம், உங்கள் Google கணக்கையும் மற்ற ஆதரிக்கப்படும் சேவையையும் பாதுகாக்க நீங்கள் தயாராக உள்ளீர்கள். $50 விலைக் குறியானது இரண்டு ஸ்மார்ட், நீடித்த சாதனங்கள் மூலம் நன்கு சம்பாதிக்கப்பட்டது. இவற்றில் நீங்கள் தவறாகப் போக மாட்டீர்கள். இது அதிக மதிப்பெண் பெறுகிறது, ஆனால் நாங்கள் போட்டியிடும் தயாரிப்புகளை மதிப்பாய்வு செய்யும் வரை இந்த வகைக்கான எடிட்டர்ஸ் சாய்ஸ் விருதை நிறுத்தி வைக்கிறோம்.