Cybersecurity Encryption

Google ต้องการเพิ่มความปลอดภัยให้กับบัญชีผู้ใช้ด้สนฮาร์ดแวร์ Titan Security Key

Titan Security Key ฮาร์ดแวร์ใหม่จาก Google ช่วยปกป้องบัญชีผู้ใช้ Google

Google เปิดตัว Hardware Security Key สำหรับช่วยป้องกันผู้ใช้จากการถูกแฮกบัญชี

“Titan Security Key” เป็นฮาร์ดแวร์ที่ใช้งานเฟิร์มแวร์ที่ออกแบบโดย Google เพื่อใช้ตรวจสอบ Key จะมาในรูปแบบของ USB และ Bluetooth ทำงานได้โดยไม่ต้องใช้ซอฟต์แวร์เพิ่มเติม โดย Titan จะทำหน้าที่ยืนยันตัวตนผู้ใช้ด้วยข้อมูลที่ผู้ใช้รู้และมี

ด้วยระบบ two-factor authentication (2FA) ช่วยป้องกันบัญชีแม้แฮกเกอร์จะมีทั้งชื่อบัญชีและรหัสผ่านของเรา  เนื่องจากเข้าสู่ระบบจำเป็นต้องใช้รหัสผ่านอีกชุดหนึ่งที่เรารู้จักกันในชื่อ OTP (One-Time Password) ซึ่งอาจจะส่งมาทาง SMS อีเมล หรือแอปพลิเคชั่นขึ้นอยู่กับบริการ

“เราสนับสนุนมาอย่างต่อเนื่องว่าการใช้ Security Key เป็นการป้องกันผู้ใช้คนสำคัญจาก Phishing ได้ดีที่สุด โดยเฉพาะผู้ใช้สำคัญๆอย่างผู้ดูแลระบบหรือ Admin เพื่อไม่ให้เกิดความเสียหายจากการโดนขโมยบัญชี” Google กล่าว

นักข่าวความปลอดภัย Brian Krebs เคยเปิดเผยว่าพนักงานของ Google ทั้ง 85,000 คน ไม่มีใครตกเป็นเหยื่อของกลลวง Phishing แม้แต่รายเดียว นับตั้งแต่เริ่มใช้งานอุปกรณ์ Google Authenticator มาตั้งแต่ต้นปี 2017

Key ของ Google เป็นเหมือน FIDO U2F (“Universal 2nd Factor”) ที่ทำให้ผู้ใช้ล็อคอินโดยการเปิดใช้ Token ที่ต้องลิงก์บัญชีกับฮาร์ดแวร์

ย้อนกลับไปเมื่อปี 2014 Google เพิ่มการสนับสนุนฮาร์ดแวร์ ที่ใช้ 2FA authentication เมื่อต้องการล็อคอินเข้าบัญชี Google สำหรับผู้ใช้ Chrome กลับมาในช่วงต้นปี 2018 นี้ Google บอกว่ามีผู้ใช้ต่ำกว่า 10% ที่ใช้งานระบบ 2FA ทั้งๆที่ใช้ความพยายามเพียงน้อยนิดเท่านั้น เพื่อจะแลกกับความปลอดภัย

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/07/27/google-account-security-hardware-token/
Translated by: Worapon H.

%d bloggers like this: