DSL.sk - Google začal ponúkať fyzický bezpečnostný kľúč

neprihlásený

Piatok, 3. mája 2024, dnes má meniny Galina, Timea

Google začal ponúkať fyzický bezpečnostný kľúč

Značky: bezpečnosťGoogle

DSL.sk, 26.7.2018

Spoločnosť Google v stredu na svojej konferencii Next predstavila vlastný fyzický produkt pre oblasť bezpečnosti, fyzický kľúč Titan Security Key.

Titan Security Key je kľúčom štandardu FIDO a konkrétne zrejme U2F, Universal 2nd Factor, a slúži na zabezpečenie bezpečnejšieho dvojfaktorového overovania. Prvým faktorom je heslo užívateľa, druhým vlastnenie s účtom spárovaného fyzického kľúča a stlačenie tlačidla na ňom po výzve pri prihlásení.

Google má kľúč v dvoch verziách, USB verzii aj Bluetooth verzii. Stáť má podľa dostupných informácií 20 až 25 dolárov.

V súčasnosti je dostupný zákazníkom cloudových serverových služieb Cloud, v nasledujúcich mesiacoch ho spoločnosť začne ponúkať pre ľubovoľných užívateľov vo svojom obchode.

Google u svojich účtov podporuje dvojfaktorové prihlasovanie pomocou FIDO U2F kľúča už od roku 2014, pričom doteraz bolo možné používať ľubovoľný kompatibilný kľúč od iných výrobcov.

Výhodou nového kľúča má byť okrem iného firmvér vyvinutý Googlom, ktorý overuje jeho integritu. Bližšie technické detaily ale spoločnosť nezverejnila.

Google kľúč predstavil spolu s viacerými riešeniami pre lepšie zabezpečenie služieb Cloud, bližšie ich popisuje v tomto oznámení.

Najnovšie články:

	K Microsoft účtom sa už dá prihlasovať bez hesla pomocou passkeys
	O2 zvýšilo pokrytie 5G, podiel 5G zariadení rastie len pomaly
	Telekom začal ponúkať nové programy Swipe pre mladých s veľkým objemom dát
	Avizovaná nová verzia distribuovaného súborového systému Ceph, je v ňom viac ako exabajt
	iPhony majú aktuálne problém s budíkmi, nebudia
	Hubblov teleskop opäť funguje
	Netflix úplne ruší najlacnejší program Basic bez reklám
	Česko dáva milióny na zlepšenie 5G signálu vo vlakoch
	Microsoft sprístupnil zdrojové kódy MS-DOS 4.00
	Chrome plošne zapol šifrovanie odolné kvantovým počítačom, spôsobuje to problémy

Diskusia:

subjektivnyNazor
Od: SayTruthh | Pridané: 26.7.2018 10:57

Ked to neni opensource a openhardware tak tomu neverim. Zase sposob jak dostat sifrovanie a zabezpecenie pod kontrolu

Odpovedať Známka: 7.4 Hodnotiť:

Re: subjektivnyNazor
Od: Trezor | Pridané: 26.7.2018 11:09

Presne tak. Open source a open hardware robia Česi a volá sa to Trezor.
www.trezor.io

Odpovedať Známka: 7.9 Hodnotiť:

Re: subjektivnyNazor
Od: Lavy jozko | Pridané: 26.7.2018 13:58

Nerobia ho cesi, ale cesi a slovaci.
Satoshi lab je Slush a Stick (Slovak)

Odpovedať Známka: 7.6 Hodnotiť:

Re: subjektivnyNazor
Od reg.: hulo . | Pridané: 26.7.2018 16:11

Ale nestojí to 20-25$. :-(

Odpovedať Známka: -3.3 Hodnotiť:

Re: subjektivnyNazor
Od: Trezor | Pridané: 26.7.2018 19:00

radsej si priplatim za transparentnost ako pouzivat uzavrety blackbox od googlu ktory si vymazal "don't be evil" z textu o spolocnosti.

Odpovedať Známka: 5.0 Hodnotiť:

ničivý praktik
Od: syntaxterrorX. XX | Pridané: 26.7.2018 19:15

transparentnost s dodatkami != transparentnost

Odpovedať Známka: -2.0 Hodnotiť:

Re: subjektivnyNazor
Od: Slovan | Pridané: 26.7.2018 19:02

aj lacne rakovinotvorne pesticidove GMO paradajky z dovozdu si mozes kupit za lepsiu cenu ako tie zdrave slovenske.

Odpovedať Známka: 0.0 Hodnotiť:

Re: subjektivnyNazor
Od: allyze | Pridané: 26.7.2018 19:31

Zdravé dusičnanové pesticídne a herbicídne slovenské paradajky z trhu dovezené z talianska.

Odpovedať Známka: 4.3 Hodnotiť:

Re: subjektivnyNazor
Od: Hamster. | Pridané: 26.7.2018 11:12

A openchina...
Nechaj si tie báchorky. Najviac klamú výrobcovia elektroniky. Teda ani tak nie tí pôvodní, ale kradnú im ázijci rozumy, technológie, kopírujú aby to za každú cenu vyrábali. A zistili jeden náš vadný gén. Väčšine nám totiž ide len o peniaze.

Odpovedať Známka: -4.8 Hodnotiť:

Re: subjektivnyNazor
Od: Cmccmcdmmd | Pridané: 26.7.2018 11:44

Dam ti adresu, posles aj mne z tej kvalitnej travy co hulis?

Odpovedať Známka: 4.3 Hodnotiť:

Re: subjektivnyNazor
Od: qweewq | Pridané: 26.7.2018 12:12

trava .. ved to uz snad neni ani droga, prd to robi .. pritvrd - hero, piko, lsd :)

Odpovedať Známka: -2.9 Hodnotiť:

ničivý praktik
Od: syntaxterrorX. XX | Pridané: 26.7.2018 15:14

Schopnost jednoduchej akceptacie hodnotovych rebrickov podla urovne medializacie je napriklad pre karieru televangelistu priekazne zasadnou.

Odpovedať Známka: -3.3 Hodnotiť:

Re: subjektivnyNazor
Od: Erik_B | Pridané: 26.7.2018 15:30

take veci sa posielaju postou?

Odpovedať Hodnotiť:

Re: subjektivnyNazor
Od: filozoff | Pridané: 27.7.2018 12:30

A ako podla teba funguje Silk Road, ze pride kurier?

Odpovedať Hodnotiť:

Re: subjektivnyNazor
Od: Yes-man | Pridané: 27.7.2018 14:27

Ano

Odpovedať Hodnotiť:

Re: subjektivnyNazor
Od: Slovenská pošta | Pridané: 27.7.2018 14:36

Tak si odtial niečo objednaj a pochopíš ako to funguje.

Odpovedať Hodnotiť:

Re: subjektivnyNazor
Od reg.: Say Truth | Pridané: 26.7.2018 13:02

To, že Čína bude vždy srať produkty do sveta lacnejšie ako ostatní je pravda a bohužiaľ nič s tým nespravíme, pokiaľ nás tu stále bude ovládať gén nenažranosti a potreby ojebávať a získať na všetkom. Ale viac budem veriť opensource openhardware produktu, ktorý nebude mať až také možnosti ako Google super produkt, ako spoliehať sa na akúsi férovosť korporátu. korporát + férovosť nejde dokopy, lebo keby bola firma férová, nezmení sa na korporát.

Odpovedať Známka: 7.3 Hodnotiť:

Re: subjektivnyNazor
Od: 777565875475 | Pridané: 26.7.2018 19:34

Proste pažravosť a nenásytnosť je vlastná ľuďom bez rozdielu národnosti. Opensource je super pokiaľ ho nespoluvyvíja nejaký vládny hacker.

Odpovedať Známka: -5.0 Hodnotiť:

Re: subjektivnyNazor
Od: Trezor | Pridané: 26.7.2018 12:25

no lepsi kluc je podla mna Trezor. Ten je sice primarne uceny ako penazenka na kryptomeny, ale sluzi aj ako dvoj-faktorova autentifikacia na rozne web stranky, dokonca aj do OS. Je to open source, takze si s tym mozme robit co chceme.

Odpovedať Známka: 8.3 Hodnotiť:

Re: subjektivnyNazor
Od: asdasdadsads | Pridané: 26.7.2018 22:06

Je asi tak 4x taky drahy. Otvorenost je aj trochu problem, lebo postarka moze pred dorucenim upravit firmware tak, aby vydal privatne kluce a podobne. Tomu ma tento kluc branit.

Inak je to U2F, takze vsetko s U2F musi fungovat z pohladu klientov rovnako (aby sa to dohodlo).

Odpovedať Známka: -3.3 Hodnotiť:

Re: subjektivnyNazor
Od: Trezor | Pridané: 27.7.2018 0:04

ten firmware si vies updatnut z domu, a ked si koder mozes urobit code review predtym ako ho nainstalujes.

Odpovedať Známka: 10.0 Hodnotiť:

Re: subjektivnyNazor
Od: lkpokpok | Pridané: 27.7.2018 0:45

To ano. Ak si dobry v kryptografii a zvladas review celeho kodu, aktualne nahrateho bootloaderu a mozno aj hardwaru aby ta nedostal "trusting the trust" utok. Google ponuka kluc s certifikovanou bezpecnostou podla FIPS 140-2 Level 3.

Potom je na kazdom, ci si zvoli lacnejsie riesenie, za ktore sa zarucila certifikujuca organizacia, pracovali na nom najlepsi z najlepsich a je urobene blbuvzdorne, alebo uprednostni vlastne code review, flexibilitu a 4x vyssiu cenu.

Odpovedať Známka: 6.7 Hodnotiť:

Re: subjektivnyNazor
Od: Trezor | Pridané: 27.7.2018 1:51

Dám prednosť transparentnemu zariadeniu kde mam prístup ku kodu a môžem si aspoň prečítať v kóde či sa niečo niekam neposiela. Poprípade aj iní profesionáli z IT sa môžu ku kódu vyjadriť a alarmovat komunitu ak by niečo našli. Nejaké Google super kryptograficke certifikáty sú nepodstatné. Keďže Google je americká firma na americkej pôde a musí podliehať ich zákonom ktoré ich nútia robiť zadné vrátka pre americkú vládu a NSA, tak s nimi moc nesympatizujem. A už vôbec nie pri closed source a closed hw blackboxoch kde si slobodne môžu vkladať svoje špehovátka.

Odpovedať Známka: 8.2 Hodnotiť:

Re: subjektivnyNazor
Od: Hamster. | Pridané: 27.7.2018 3:19

No a? Odkiaľ vie ESET roky o čiernych pasažieroch svojich produktov???

Odpovedať Známka: -3.3 Hodnotiť:

na Kant
Od: syntaxterrorX. XX | Pridané: 27.7.2018 4:57

Odtiaľ potiaľ.

Odpovedať Známka: 8.0 Hodnotiť:

Re: subjektivnyNazor
Od: ESET je pre hlupakov | Pridané: 27.7.2018 11:46

ESET je tak isto closed source. Takže nevieme si overiť čo robí. Aj tak antivirus ťa pred 0-day vulnerabilitou neochrani. Ochraňuje iba amatérov ktorí používajú Windows a nechajú sa oklamať na internete že stiahnu a otvoria nejaký .exe súbor mysliac si že sú to fotky alebo kodek na prehranie streamovaneho porna. Pre užívateľov s rozumom je antivirus len na škodu lebo žerie systémové zdroje.

Odpovedať Známka: 2.9 Hodnotiť:

Re: subjektivnyNazor
Od: Cfdxvgh | Pridané: 27.7.2018 9:33

USB zariadenie bez anteny urcite nic nikam neposiela. Nema ako.
Teoreticky moze robit Rubber Ducky utoky.

Odpovedať Hodnotiť:

Re: subjektivnyNazor
Od: sensei-san | Pridané: 27.7.2018 11:09

https://tinyurl.com/y8ac5wpj

Odpovedať Hodnotiť:

Re: subjektivnyNazor
Od: Trezor | Pridané: 27.7.2018 11:20

Nevieš ako to funguje. K tomuto usb zariadeniu si musíš nainštalovať takzvaný Bridge. To je softvér v tvojom počítači ktorý je mini web server ktorý komunikuje medzi usb zariadením a prehliadačom. Teoreticky tento softvér by mohol vytiahnuť privátne kľúče a poslať ich niekam. Keby tu nebol open source kde si to nemôžem skontrolovať, nepoužíval by som to.

Odpovedať Známka: 1.1 Hodnotiť:

Re: subjektivnyNazor
Od: Djfjek | Pridané: 27.7.2018 16:39

To je asi iba vec trezoru, lebo Google a ani klasicke Yubico zariadenie nic take nepotrebuje. Teda kluc ide okamzite hocikde kde je Chrome alebo Firefox.

Ako som pisal - ide o to, ci si to budes preverovat a ci si ochotny zaplatit.

Odpovedať Známka: 5.0 Hodnotiť:

Re: subjektivnyNazor
Od: hackerman | Pridané: 27.7.2018 20:08

Google ma zase ine moznosti ako vytiahnut a poslat kluce na ich server. Nevidis do kodu firmwaru. Dokonca aj google chrome je closed source. Google chrome moze vytiahnut privatne kluce z tvojho Titanu a poslat ich na google server, zasifrovane tak ze to neuvidis ani cez wireshark ze co sa konkretne poslalo.

Odpovedať Hodnotiť:

Re: subjektivnyNazor
Od: Gglr | Pridané: 27.7.2018 20:38

Ja do kodu firmwaru alebo Chrome vidim a prihrievam si svoju polievocku, ini nie. Pre inych je tu Chromium alebo Firefox.

Uvidime, ako sa bude darit certifikaciam proti drahsiemu opensourcu. Ten opensource mal za posledne 4 roky 5 chyb (https://trezor.io/security/), takze zaruka bezpecnosti to tiez nie je.

Odpovedať Hodnotiť:

Re: subjektivnyNazor
Od: hackerman | Pridané: 27.7.2018 21:11

Tie chyby sa aspon do par dni opravia hned ako sa o nich vie. Pri closed source moze vlada a tajne sluzby chyby a zadne vratka zneuzivat niekolko rokov a nikdy nebudu opravene pokial sa o nich verejnost nedozvie.

Odpovedať Hodnotiť:

Re: subjektivnyNazor
Od: Cryptoman | Pridané: 27.7.2018 12:03

Poštárka nemôže upraviť firmware na tvojom Trezore predtým ako ti ho dá. Balenie Trezoru je proti tomuto riadne zabezpečené nálepkami ktoré sa po otvorení krabičky viditeľne poškodia.

Odpovedať Známka: 6.0 Hodnotiť:

Re: subjektivnyNazor
Od: Súhlas | Pridané: 27.7.2018 14:35

Trezor bol vyvinutý mysliac na tých najväčších paranoikov.

Odpovedať Známka: 3.3 Hodnotiť:

ja neviem
Od: StaryDedo | Pridané: 26.7.2018 16:44

co ja viem open hardware...skusal som s NAY odniest notebook v ramci open hardware ale SBS a PZSR boli ineho nazoru..Takze nech si gugl urobi poriadok v terminologii..

Odpovedať Známka: 8.5 Hodnotiť:

Re: ja neviem
Od reg.: cpt.obvious | Pridané: 26.7.2018 22:36

a vynasal si ho otvoreny?

Odpovedať Známka: 10.0 Hodnotiť:

Re: ja neviem
Od reg.: lamka1 | Pridané: 27.7.2018 9:50

Skor nezaplateny

Odpovedať Známka: 10.0 Hodnotiť:

Naturaly
Od: Ranaya | Pridané: 27.7.2018 0:35

"Výhodou nového kľúča má byť okrem iného firmvér vyvinutý Googlom"

NSA backdoor included.

Odpovedať Známka: 8.6 Hodnotiť:

Keby to bolo od Apple tak tomu verim
Od: rolh | Pridané: 27.7.2018 12:07

Keby to bolo od Apple tak tomu verim lebo do jablka sa nikto nedostane ani FBI zato do telefonu s google androidom kazdy.

Odpovedať Známka: -6.0 Hodnotiť:

Pridať komentár