Titan 金鑰自去年八月起在法國推出,旨在為存取Google線上服務提供額外的安全性,從而防止駭客攻擊。身為 Yubikey 4 安全金鑰的日常用戶,我顯然渴望能夠測試這個新產品。
該套裝價值 55 歐元,包含 USB-A/NFC 密鑰和藍牙密鑰。為什麼是兩個?能夠覆蓋市場上所有終端。事實上,第一個允許您在固定電話或配備 NFC 的 Android 智慧型手機上使用雙重認證。不幸的是,iOS 的 NFC 無法用於身份驗證。這就是為什麼谷歌提供了第二個金鑰,透過藍牙進行雙重認證。透過連接微型 USB 電纜,它還可以對固定站進行強身份驗證,因此可以充當備胎。
透過 USB 快速簡單地安裝
使用 USB-A/NFC 金鑰沒有任何困難。手冊中的連結將直接帶您進入正確的設定頁面,您可以在其中將安全金鑰新增至 Google 帳戶。只要按照指示操作,幾分鐘後,關聯就完成了。
在固定電話上,每次用戶從任何瀏覽器登入其 Google 帳戶時,他們都必須透過插入金鑰並按金盤來顯示其憑證。請注意:Google 預設建議您信任此瀏覽器,並且將來不再要求第二個因素。顯然,在可以自由存取或與其他人共享的工作站上必須取消選取此選項。
在配備 NFC 的 Android 智慧型手機上,使用更加簡單。連接 Google 帳戶時,只需將 USB-A/NFC 金鑰靠近終端,驗證就會自動完成。
藍牙認證的繁瑣
另一方面,在 iPhone 或 iPad 上使用藍牙轉接器則不太順利。若要受益於雙重驗證,您必須先安裝 Google「Smart Lock」應用程式並登入您的 Google 帳戶。該應用程式將自動啟動藍牙金鑰關聯程序,該程式需要輸入適配器上指示的六位數代碼。
安裝完成後,每次從瀏覽器或未知應用程式連接到 Google 帳戶都需要啟動「智慧鎖」並操作藍牙鑰匙幾秒鐘。與Android上的NFC方法相比,這種做法要困難得多,而且並不是每次都有效。我們更能理解為什麼 Yubico 在 iPhone 的案例中選擇了透過閃電插座進行身份驗證。我們尚未測試此解決方案。無論如何,Google至少具有作為打包報價的一部分(針對多個終端)存在的優點。
由於 Titan 安全金鑰是基於 FIDO U2F(通用 2ND因子),它們可用於 Google 以外的服務。因此,USB-A 金鑰在固定站上完美運行,可對 Facebook 或 Twitter 帳戶進行強身份驗證。
在 Android 上,Twitter 上的 NFC 身份驗證也像郵寄信件一樣運作。另一方面,奇怪的是,在 Facebook 上卻沒有提供這種模式。支援 FIDO U2F 的其他服務包括 GitHub、Dashlane、OneLogin 或 Dropbox。但請注意,所有這些第三方服務的雙重驗證不適用於 iPhone。事實上,Smart Lock 只管理對 Google 帳戶的存取。這顯然是令人遺憾的。
最後,我們該如何看待 Titan 安全金鑰?對於那些擁有 iPhone 並希望保護其 Google 帳戶和其他一些服務的人來說,這是一個非常好的選擇。即使藍牙身份驗證不是最佳的,兩個金鑰也可以覆蓋所有可能的情況,同時提供內在的冗餘。 55 歐元的價格無疑是市場上最好的解決方案。
存在其他解決方案
對於Android智慧型手機的粉絲來說,這已經更具爭議性。藍牙鑰匙可能最終會被放在抽屜的底部,並且不再真正有用。例如,多花 7 歐元購買兩個 Yubico 安全金鑰 NFC 金鑰可能更有意義。這樣的鑰匙包在功能上是等效的,並且可以擁有第二把鑰匙,在第一把鑰匙丟失的情況下真正可以使用。
最後,在做出選擇之前,最好先分析您想要保護的服務或應用程式。有些可以支援 FIDO U2F,而有些則使用「一次性密碼」或「質詢-回應」等技術。那麼可能需要另一種類型的密鑰。
