85 000 pracowników Google – dokładnie tyle osób korzysta z dwuetapowej weryfikacji za pomocą kluczy bezpieczeństwa w celu ochrony danych firmowych. Gigant z Mountain View przez ostatni rok prowadził testy swojego najnowszego produktu Titan Security Key, które zostały zakończone sukcesem.
Titan Security Key to niewielkie urządzenie wyglądem przypominające pendrive, mające na celu ochronę naszych danych poprzez dwuetapową weryfikację. Według Google, cena urządzenia będzie wahać się w granicach 20-25$, a rozszerzona wersja o Bluetooth nie przekroczy 50$.
Czym tak naprawdę jest dwuetapowa weryfikacja danych?
Dwuetapowa weryfikacja danych odbywa się w dwóch krokach: poprzez podanie loginu i hasła do witryny oraz potwierdzeniu logowania za pomocą zewnętrznego tokenu, który może być użyty również w formie urządzenia jak np. smartfon. Skonfigurowane zabezpieczenie w wybranym przez nas miejscu jak np. Google Workspace, Workplace by Facebook czy Lastpass wymusza podejście do dwustopniowej weryfikacji (2FA), bez którego nie możemy ukończyć procesu logowania do serwisu.
W Polsce jednak w formie sms’ów najczęściej klienci banków otrzymują kody potwierdzające, co nie zawsze może okazać się bezpiecznym rozwiązaniem. Jak praktyka pokazuje pomysłowość hackerów i złodziei nie zna granic przed czym przestrzega serwis Niebezpiecznik.pl
Klucze bezpieczeństwa Yubikey.
Alternatywą dla Titan Security Key od Google są dostępne na rynku klucze od firmy Yubico.
Yubikey to urządzenia potwierdzone certyfikatami FIDO Alliance, które już dziś wielu firmach stanowią obowiązkowy zestaw każdego pracownika. W cenie 105zł brutto za urządzenie możemy zagwarantować bezpieczeństwo swoich danych prywatnych, lub firmowych. Wdrażając rozwiązania typu Yubikey zapewniamy swojej firmie najwyższy poziom ochrony przed phishingiem, stanowiącym najczęstszą formę wyłudzania danych. To zdecydowanie pewniejsza forma bezpieczeństwa w porównaniu z dwuetapową weryfikacją przy wykorzystaniu smartfonów.
