Google lanzó la versión pública de la clave de seguridad utilizada para proteger a sus 85,000 empleados del phishing y otros ciberataques durante las pruebas internas. Titulado, pertenece a la categoría de claves de seguridad físicas que se sabe proporcionan una mejor protección que otras formas de verificación en dos pasos, incluidos los OTP.
Titan se puede utilizar para la autenticación en varios dispositivos, aplicaciones y sitios web como Google, GitHub, Facebook, Dropbox, etc. Ofrece soporte para el protocolo estándar de la industria FIDO (Fast Identity Online) y utiliza un firmware personalizado escrito por Google.
La clave de seguridad de hardware tiene dos variantes: una con soporte USB para PC y otra con soporte Bluetooth para dispositivos móviles.
Según Google, utiliza la criptografía para permitir la verificación bidireccional. Es para asegurarse de que está iniciando sesión en un sitio confiable y también el sitio web comprueba si la clave de seguridad es genuina o no.
La última oferta del gigante de búsqueda lo pone en competencia directa con el jugador existente Yubico, que produce las claves de seguridad basadas en hardware llamadas YubiKey.
En los últimos años, Google ha trabajado con YubiKey para agregar soporte de claves físicas para sus productos. Ahora que el gigante de las búsquedas ha creado el suyo, no es sorprendente ver una respuesta proveniente de la compañía.
En una publicación de blog, Yubico dijo que abandonó la idea de las claves de seguridad basadas en Bluetooth, ya que su protección es inferior a la de las teclas NFC y USB. Curiosamente, Google ofrece uno con compatibilidad Bluetooth.
Aunque se desconoce el nombre del fabricante de Titan, Yubico aclaró que no está fabricando las llaves de hardware de Google.
La clave Titan Security está actualmente disponible para una versión de prueba gratuita para los clientes de Google Cloud, y pronto llegará a Google Store. Por ahora, no hay información sobre la etiqueta de precio.
0 Comentarios