أعلنت جوجل اليوم أنها ستطلق إصدارًا جديدًا من مفاتيح مصادقة أجهزة Titan الخاصة بها والتي يمكنها تخزين مفاتيح المرور مباشرة على الجهاز.
معظم الأشخاص في معظم الحسابات، تتم إدارة مفاتيح المرور مباشرة من الهاتف الذكي أو الكمبيوتر المحمول. ولكن بالنسبة لأي شخص يبحث عن بديل، إما لأنه يفضل مفتاحًا مستقلاً لسهولة الاستخدام أو لأنه يريد أقصى قدر من الفصل الأمني، فإن تخزين مفاتيح المرور على رمز مميز للأجهزة يعد خيارًا قيمًا. مفاتيح Titan الجديدة متاحة الآن ويمكنها تخزين أكثر من 250 مفتاح مرور فريدًا. إنها تحل محل أجهزة USB-A وUSB-C Titan الموجودة في Google.
وكتبت جوجل في تدوينة نُشرت اليوم: “نحن متحمسون بشأن إمكانات مفاتيح المرور، ولكننا نعلم أنه لا توجد حل سحري أمني للجميع” ، “يحتاج بعض الأشخاص إلى حل لا يعتمد على الهواتف الذكية أو يستخدمون أجهزة لا تدعم مفاتيح المرور – كل شخص لديه أساليب مختلفة فيما يتعلق بالأمان، ولكننا جميعًا نشترك في هدف واحد: إيقاف الهجمات. ولهذا السبب قمنا بتصميم أحدث مفاتيح أمان Titan عمدًا لتشمل التشفير الآمن لمفاتيح المرور على قطعة الأجهزة المحمولة.
كجزء من إعداد مفتاح مرور لحساب Google على جهاز Titan، سيُطلب من المستخدمين إنشاء رمز PIN الذي سيدخلونه، إلى جانب إنتاج مفتاح الأمان لتسجيل الدخول.
في قمة Aspen Cyber Summit في مدينة نيويورك اليوم، قالت Google أيضًا إنها ستمنح في عام 2024 100000 من مفاتيح Titan الجديدة للأفراد المعرضين لمخاطر عالية حول العالم. يعد هذا الجهد جزءًا من برنامج الحماية المتقدمة من Google، والذي يوفر للمستخدمين الضعفاء مراقبة موسعة للحسابات وحماية من التهديدات. لقد أعطت الشركة مفاتيح Titan من خلال البرنامج في الماضي، واليوم أشارت إلى ظهور هجمات التصيد الاحتيالي والانتخابات العالمية المقبلة كمثالين على الحاجة إلى مواصلة توسيع استخدام أساليب المصادقة الآمنة مثل مفاتيح المرور.
تتمتع الرموز المميزة لمصادقة الأجهزة بفوائد وقائية فريدة لأنها أجهزة منعزلة ومستقلة. لكنها لا تزال بحاجة إلى تأمينها بشكل صارم لضمان عدم ظهور نقطة ضعف مختلفة. وكما هو الحال مع أي منتج، يمكن أن يكون لديهم نقاط ضعف. في عام 2019، على سبيل المثال، استدعت جوجل واستبدلت مفتاح الأمان الخاص بها الذي يحمل العلامة التجارية Titan BLE بسبب وجود خلل في تنفيذ تقنية Bluetooth الخاصة بها.
أجرت جوجل مراجعة أمنية داخلية واسعة النطاق على الأجهزة وتعاقدت أيضًا مع اثنين من مدققي الحسابات الخارجيين، NCC Group وNinja Labs، لإجراء تقييمات مستقلة. من المفتاح الجديد.
via:Google blog