Titan 密钥自去年八月起在法国推出,旨在为访问谷歌在线服务提供额外的安全性,从而防止黑客攻击。作为 Yubikey 4 安全密钥的日常用户,我显然渴望能够测试这个新产品。
该套装价值 55 欧元,包含 USB-A/NFC 密钥和蓝牙密钥。为什么是两个?能够覆盖市场上所有终端。事实上,第一个允许您在固定电话或配备 NFC 的 Android 智能手机上使用双因素身份验证。不幸的是,iOS 的 NFC 无法用于身份验证。这就是为什么谷歌提供了第二个密钥,通过蓝牙进行双因素身份验证。通过连接微型 USB 电缆,它还可以在固定站上执行强身份验证,因此可以充当备胎。
通过 USB 快速简便地安装
使用 USB-A/NFC 密钥没有任何困难。手册中的链接将直接带您进入正确的设置页面,您可以在其中将安全密钥添加到 Google 帐户。只需按照指示操作,几分钟后,关联就完成了。
在固定电话上,每次用户从任何浏览器登录其 Google 帐户时,他们都必须通过插入密钥并按金盘来显示其凭据。请注意:Google 默认建议您信任此浏览器,并且将来不再要求第二个因素。显然,在可以自由访问或与其他人共享的工作站上必须取消选中此选项。
在配备 NFC 的 Android 智能手机上,使用更加简单。连接 Google 帐户时,只需将 USB-A/NFC 密钥靠近终端,验证就会自动完成。
蓝牙认证的繁琐
另一方面,在 iPhone 或 iPad 上使用蓝牙适配器则不太顺利。要受益于双重身份验证,您必须首先安装 Google“Smart Lock”应用程序并登录您的 Google 帐户。该应用程序将自动启动蓝牙密钥关联程序,该程序需要输入适配器上指示的六位数代码。
安装完成后,每次从浏览器或未知应用程序连接到 Google 帐户都需要启动“智能锁”并操作蓝牙钥匙几秒钟。与Android上的NFC方法相比,这种做法要困难得多,而且并不是每次都有效。我们更好地理解为什么 Yubico 在 iPhone 的案例中选择了通过闪电插座进行身份验证。我们尚未测试此解决方案。无论如何,谷歌至少具有作为打包报价的一部分(针对多个终端)存在的优点。
由于 Titan 安全密钥基于 FIDO U2F(通用 2ND因子),它们可用于 Google 以外的服务。因此,USB-A 密钥在固定站上完美运行,可对 Facebook 或 Twitter 帐户进行强身份验证。
在 Android 上,Twitter 上的 NFC 身份验证也像邮寄信件一样工作。另一方面,奇怪的是,在 Facebook 上却没有提供这种模式。支持 FIDO U2F 的其他服务包括 GitHub、Dashlane、OneLogin 或 Dropbox。但请注意,所有这些第三方服务的双重身份验证不适用于 iPhone。事实上,Smart Lock 只管理对 Google 帐户的访问。这显然是令人遗憾的。
最后,我们应该如何看待 Titan 安全密钥?对于那些拥有 iPhone 并希望保护其 Google 帐户和其他一些服务的人来说,这是一个非常好的选择。即使蓝牙身份验证不是最佳的,两个密钥也可以覆盖所有可能的情况,同时提供内在的冗余。 55 欧元的价格无疑是市场上最好的解决方案。
存在其他解决方案
对于Android智能手机的粉丝来说,这已经更具争议性。蓝牙钥匙可能最终会被放在抽屉的底部,并且不再真正有用。例如,多花 7 欧元购买两个 Yubico 安全密钥 NFC 密钥可能更有意义。这样的钥匙包在功能上是等效的,并且可以拥有第二把钥匙,在第一把钥匙丢失的情况下真正可以使用。
最后,在做出选择之前,最好先分析您想要保护的服务或应用程序。有些可以支持 FIDO U2F,而另一些则使用“一次性密码”或“质询-响应”等技术。那么可能需要另一种类型的密钥。