Mga Key Takeaway
- In-update ng Google ang mga alok nito sa Titan security key, na nagdaragdag ng NFC sa bawat modelo.
- Maaari kang bumili ng Titan key para protektahan ang iyong Google account, gayundin ang iba pang third-party na account na sumusuporta dito.
- Sabi ng mga eksperto, dapat isaalang-alang ng mga user ang paggamit ng pisikal na authentication key-o kahit na multi-factor authentication lang-upang mapataas ang seguridad ng kanilang account.
Sabi ng mga eksperto, nag-aalok ang mga pisikal na authenticator ng pinakamataas na antas ng seguridad na available para sa iyong mga online na account, at dapat isaalang-alang ng lahat ng user na bumili ng isa.
Hinihigpitan ng Google ang mga alok nito sa Titan Security Key, nagdaragdag ng suporta sa NFC sa lahat ng mga pisikal na authenticator na inaalok nito at ganap na inaalis ang isa sa mga opsyon na ginamit nito upang mag-alok. Ang pagdadala ng suporta ng NFC sa bawat isa sa mga security key nito ay nangangahulugan na ang mga user ay makakapag-log in sa kanilang mga account gamit ang kanilang smartphone at iba pang mga smart device. Sinabi ng mga eksperto na ginawang mas madali ng hakbang na ito para sa pang-araw-araw na mga consumer na samantalahin ang pinakamataas na antas ng seguridad na inaalok ng Google para sa kanilang mga account.
"Sa pagtaas ng mga pag-atake ng phishing, ang Titan Keys ng Google ay isang magandang pamumuhunan para sa pang-araw-araw na mga consumer pati na rin sa mga empleyado sa mga device sa trabaho. Ang mga pisikal na security key na ito ay mura at nag-aalok ng napakataas na antas ng proteksyon mula sa phishing, " Scott Sinabi ni McDonald, security director at practice lead sa Cloudbakers, sa Lifewire sa isang email.
Pag-abot sa Bagong Tugatog
Gumagamit kami ng mga online na account para sa halos lahat ng bagay, mula sa mga website ng social media hanggang sa online banking, at maging para magbayad para sa mga bagay tulad ng aming mga singil sa tubig at kuryente. Ang bawat account na mayroon ka ay naglalaman ng mahalagang impormasyon-mula sa mga detalye ng credit card hanggang sa personal na impormasyon tulad ng iyong address, kaarawan, o kahit na mga bahagi ng iyong numero ng Social Security. Ang pagprotekta sa impormasyong iyon ay higit sa lahat.
Habang maaari mong gawing matatag ang mga password nang walang pisikal na authenticator-o kahit isang digital authenticator app-maaaring nasa panganib pa rin ang iyong account na manakaw ang password na iyon. Sa pamamagitan ng pagdaragdag ng karagdagang antas ng pagpapatotoo, pinapataas mo ang seguridad ng iyong account sa pamamagitan ng pagpilit sa masasamang aktor na makakuha din ng access sa paraan ng pag-verify. Gayunpaman, ang dahilan kung bakit napakalakas ng Titan Security Keys ng Google-at iba pang mga pisikal na key tulad nito, ay dahil hinihiling ng mga ito ang sinumang magla-log in sa iyong account na magkaroon ng pisikal na key na iyon sa kanilang tao.
"Pisikal na pinatutunayan ng Titan Keys ang mga user upang mag-alok ng mas malakas na seguridad kaysa sa mga solusyong nakabatay sa software (tulad ng mga tradisyonal na nakatali sa iyong cell phone), " paliwanag ni McDonald, na binanggit ang pinakamalaking pagkakaiba sa pagitan ng mga sistema ng pag-verify na batay sa app at pisikal. Sa pamamagitan ng pagpilit sa iyong pisikal na ipasok o ikonekta ang susi sa iyong device sa anumang paraan, ginagawa mong halos imposible para sa sinuman na makakuha ng walang hadlang na access sa iyong mga account.
Pagprotekta sa Iyong Sarili
Sa huli, nauuwi ito sa paggawa ng lahat ng iyong makakaya upang protektahan ang iyong sarili mula sa mga panganib na dulot ng online na pag-access. Sa patuloy na pagtaas ng pagkakataon na ang iyong mga pag-log in ay ninakaw ng malware, ang paglaban sa pagsugpo sa cybercrime ay isang dapat malaman ng mga consumer, at gawin ang lahat ng kanilang makakaya upang makatulong na ma-secure ang kanilang impormasyon.
Kung walang pag-iingat, maaari kang mapunta bilang isa sa milyun-milyong nagnakaw ng kanilang impormasyon ng malware at phishing na pag-atake sa nakaraan.
Mayroong, siyempre, iba pang mga uri ng mga security key, at hindi ganoon kamahal ang mga ito. Sa katunayan, kahit na ang dalawang opsyon ng Google ay nagsisimula sa isang maliit na $30 para sa USB-A key, habang ang USB-C key ay nagbebenta ng $35. Ang presyong iyon ay maaaring mukhang medyo matarik para sa isang bagay na kailangan mo lang isaksak kapag nagla-log in sa iyong account, ngunit ang pangkalahatang pagtaas sa seguridad ay maaaring maging katumbas ng bawat sentimo, sabi ng McDonald.
Dahil napakaraming maaaring saklaw ng iyong Google account-ang iyong data sa pagba-browse, ang iyong email account, pag-access sa Google Pay at iba pang mga serbisyo-pagkuha ng karagdagang proteksyon ay dapat isa sa iyong mga priyoridad sa digital age. Sa kabutihang-palad, maraming paraan para maprotektahan ang iyong sarili, bagama't gaya ng nabanggit dati, ang mga pisikal na security key ay isa sa mga pinakamahusay na paraan na available.
Sa pagtaas ng mga pag-atake ng phishing, ang Titan Keys ng Google ay isang magandang pamumuhunan para sa pang-araw-araw na mga consumer pati na rin sa mga empleyado sa mga device sa trabaho.
Gumagana rin ang mga susi ng Google sa iba pang mga serbisyong sumusunod sa FIDO, kabilang ang mga tagapamahala ng password tulad ng 1Password, para ma-enjoy mo rin ang karagdagang seguridad sa mga account na iyon. At, siyempre, dahil palaging may posibilidad na may mawala o maling lugar, hinahayaan ka ng Google at iba pang brand na bumili ng maraming key at ikonekta ang mga ito sa iyong account, na nagbibigay-daan sa iyong madaling alisin ang iba pang mga key kung makompromiso ang mga ito sa anumang paraan.
"Para sa mga user ng Google account, ang pagdaragdag ng dalawang Titan Key sa iyong account at pagsasamantala sa Advanced na Proteksyon ng Google, ang pinakamalakas na antas ng seguridad ng account ng Google, ay lubos na inirerekomenda," sabi ni McDonald. "Ang paggamit ng dalawang Titan Keys ay nagsisiguro na palagi kang may landas sa pagbawi ng account. Kung ang isang Titan Key ay mawala, manakaw, o masira, ang iyong backup ay maaaring magbigay ng access sa account. Kung walang backup na key, maaari kang mai-lock out sa iyong Gmail account."
