Google Titan 藍牙版安全金鑰退市 無線制式只餘 NFC

Google Titan 藍牙版安全金鑰退市 無線制式只餘 NFC

Google 的雙重因素認證實體安全金鑰 Google Titan 從今開始,將再唔會有藍牙(bluetooth)版本,用戶只可以經 USB 接駁電腦或手機等設備進行認證,無線制式則只支援 NFC。不過藍牙版用戶可以放心, Google 表明會繼續提供技術支援,有漏洞都會修補,唔會變成孤兒仔。

目錄

盜用帳戶入侵企業成主流

2FA、MFA有效阻止帳戶入侵

Titan藍牙版實體安全金鑰停產

手機驗證仍可使用USB

盜用帳戶入侵企業成主流

統計資料顯示,不少網絡安全事故均由入侵企業員工帳戶開始,原因在於黑客只是利用社交工程(social engineering)攻擊或釣魚電郵,便有可能騙取帳戶登入資料,做法相對簡單,毋須千方百計令惡意軟件繞過安全工具的攔截。除非採用的網絡安全工具具備用家行為分析(User and Entity Behavior Analytics)技術,即會根據員工的登入時間、IP 位址、進行的活動等行為數據,去識別是否員工本人,否則黑客便可以輕鬆匿藏在公司內部網絡盜取機密資料,或在有需要時安裝其他惡意軟件如木馬程、勒索軟件等等。

2FA、MFA有效阻止帳戶入侵

為帳戶設定強密碼(strong password)雖然是一種有效阻止帳戶被奪取的做法,但說到底也只能增加暴力破解(bruteforce)密碼等入侵方式的難度,對上述情況未有任何效果。使用 2FA(雙重因素驗證) 或 MFA (多重因素驗證)便可為帳戶加設一重防護罩,因為即使黑客取得帳戶登入名稱及密碼,如缺乏其他驗證因素,依然無法進入帳戶。有關 2FA 及 MFA 的範例、原理及重要性,可按此詳細了解

Google Titan 藍牙版實體安全金鑰停產

Titan 實體安全金鑰(hardware security key)便是其中一種 2FA ,因為用戶在登入支援這項技術的帳戶時,除了輸入登入資料,還必須有 Titan 在身。以往用戶可以透過 USB 插駁電腦或手機等上網裝置,又或近距離以藍牙或 NFC 無線連接進行認證。不過, Google 最近宣布由於大部分手機均支援 NFC 技術,因此 Titan 藍牙版將會停止推出,以後只會推出兩款產品,分別是 USB-A 及 USB-C 版本,而兩者均備有 NFC 功能。

手機驗證仍可使用USB

雖然坊間對於 Google 的做法不太認同,部分用戶認為始終藍牙制式會較方便,但 Google 就認為毋須存在兩種無線連接制式,即使智能手機未支援 NFC ,iOS 及 Android 用戶依然可以透過 USB 進行身份驗證。不過, Google 強調藍牙版 Titan 不用擔心變成孤兒子,因為公司會繼續為用戶提供技術支援,而最重要是即使 Titan 出現安全漏洞時,用戶仍可獲得安全系統更新。

詳情:https://bit.ly/3AFoWCN