Hôm 25/7, tại một cuộc hội thảo, Google đã công bố sản phẩm khóa bảo mật Titan, hiện có sẵn cho khách hàng của Cloud và được lên kế hoạch bán ra trong những tháng tới.
Khóa được sử dụng để xác thực thông tin đăng nhập qua Bluetooth và USB, tương tự như các dịch vụ hiện có từ Yubico và các nhà cung cấp khác.
Một đại diện của Google cho biết, khóa Titan cũng bao gồm phần mềm đặc biệt do Google phát triển để xác minh tính xác thực của nó.
"Titan Security Key mang lại cho bạn sự yên tâm hơn nữa rằng tài khoản của bạn được bảo vệ, với sự bảo đảm từ Google về tính toàn vẹn của khóa vật lý", Google cho biết trong một bài công bố khóa bảo mật này.
Khóa Titan được xây dựng theo đặc tả FIDO, một tiêu chuẩn xác thực được hỗ trợ bởi một số ứng dụng và trình duyệt. Thiết bị cũng có thể được sử dụng để đăng nhập vào các dịch vụ không phải của Google, mặc dù các dịch vụ đó có thể không tận dụng được cùng một xác minh phần mềm. (Tài khoản Google đã hỗ trợ khóa bảo mật và các đăng nhập FIDO khác kể từ năm 2014.) Khóa Titan cung cấp bảo mật mạnh hơn đáng kể so với mã xác nhận mà đôi khi có thể bị đánh cắp thông qua một cuộc tấn công chuyển tiếp.
Để sử dụng khóa bảo mật Titan, người dùng phải đảm bảo không cho phép thông tin đăng nhập mà không bảo mật. Ngoài ra, người dùng nên giữ khóa thứ hai trong bộ nhớ được bảo vệ, trong trường hợp khóa chính bị mất hoặc bị đánh cắp.
Google đã thử nghiệm khóa này trong nội bộ hơn một năm, và gần đây mới triển khai ra bên ngoài. Nhân viên của Google được yêu cầu đăng nhập bằng mã thông báo vật lý vì lý do bảo mật. Đầu tuần này, Google thông báo họ đã không ghi nhận một trường hợp nào bị chiếm tài khoản, kể từ khi thực hiện chính sách vào đầu năm 2017.
H.Y (theo Theverge)