Theo The Verge, thông tin đăng nhập tài khoản cá nhân bị đánh cắp luôn là mối đe dọa với người dùng trực tuyến. Nhằm giúp cho người dùng bảo vệ tài khoản trực tuyến của mình tốt hơn, Google chính thức giới thiệu một thiết bị token giúp bảo vệ phần cứng.
Thiết bị Titan Security Key mới được giới thiệu của Google là một dạng khóa bảo mật, hiện được bán trên cửa hàng Google Store với giá cả bộ là 50 USD. Bộ sản phẩm gồm một khóa USB, một khóa Bluetooth và nhiều kết nối khác nhau. Bộ khóa này đã có mặt với các khách hàng Google Cloud từ tháng 7 vừa qua khi dự án lần đầu tiên được công bố rộng rãi.
Được xây dựng theo tiêu chuẩn FIDO, Titan Security Key hoạt động như là một bước xác thực thứ hai cho một số dịch vụ gồm Facebook, Twitter, Dropbox và Google, đặc biệt là chương trình bảo vệ nâng cao (Advanced Protection Program) được công bố vào tháng 10-2017. Titan Security Key ban đầu được thiết kế sử dụng nội bộ và đã được dùng tích cực trong Google hơn tám tháng qua.
Quy trình sản xuất cũng làm cho khóa này có khả năng chống lại các cuộc tấn công chuỗi tốt hơn. Firmware được đóng kín vĩnh viễn thành một chip phần cứng an toàn ở thời điểm sản xuất. Chip phần cứng bảo mật được thiết kế để chống lại các cuộc tấn công vật lý nhằm giải nén firmware và khóa bí mật.
Google đã thử nghiệm khóa trong nội bộ hơn một năm nhưng gần đây mới đưa ra bên ngoài. Nhân viên công ty được yêu cầu đăng nhập với token vật lý vì lý do an ninh. Đầu tuần này, gã khổng lồ internet thông báo kể từ khi áp dụng chính sách này đầu năm 2017, không nhân viên nào của hãng bị chiếm tài khoản.
Hiện tại, người dùng có thể sử dụng Titan Security Key với tài khoản Google từ trang xác thực hai bước hoặc đăng ký chương trình Advanced Protection Program.
