16 Novembre 2023
Due anni dopo l'aggiornamento con cui è stato messo da parte il Bluetooth a favore dell'NFC, Google interviene sul token di sicurezza Titan per renderlo compatibile con le passkey. Una misura in un certo senso obbligata dal fatto che Google stessa di fatto ha abbandonato le password nel momento in cui ha deciso che le passkey sarebbero state il metodo di accesso predefinito.
Il nuovo modello FIDO2 del token di sicurezza Titan dunque può memorizzare anche le passkey, l'accesso ai servizi richiede così la digitazione del nome utente, l'uso del token Titan (via NFC o USB) e l'inserimento del codice PIN. Funziona con tutti i servizi e le piattaforme che usano lo standard FIDO e può salvare fino a 250 credenziali di accesso.
Google spiega che il token di sicurezza Titan rappresenta un modo più efficace per proteggere i propri account. "I token di sicurezza Titan includono un particolare firmware progettato da Google per verificare l'integrità del token" e "contribuiscono a prevenire gli attacchi di phishing e proteggono i tuoi account online, compreso Gmail, dalle intrusioni".
I token di sicurezza Titan sono compatibili con gli smartphone Google, i Chromebook, i tablet, il Programma di protezione avanzata di Google e praticamente tutti gli altri dispositivi su cui è installato Google Chrome.
Due le versioni, entrambe con NFC ma una con USB-A e l'altra con USB-C. Prezzo identico per entrambe, 35 euro di listino in Italia.
Commenti
certamente. sono tutte uguali le app nel funzionamento, solo che è meglio usare app che sono open source(foss) piuttosto di quelle di google microsoft ecc, che probabilmente inviano ai loro server tutti i tuoi codici in chiaro. e se hai anche l'email di google per accedere agli account, capisci che dai entrambe le chiavi ad un'unica persona. almeno se metti gli otp su app alternative gestisci tu il backup, o se viene fatto in cloud (come nel caso di ente auth) sono crittografati. anche se sempre meglio tenersi il backup su qualche pennetta a casa, o anche su cloud come dropbox/drive/onedrive A PATTO CHE prima di uploadarli li metti in un file sotto password (7z ha la crittografia AES) almeno di 8/10 caratteri
Ma sono applicazioni tipo Google Authenticator?
grazie! :)
te lo regalo io
https://uploads.disquscdn.c...
sopratutto su app open source. e basta anche un backup su un vecchio tel...
personalmente uso 2FAS come app perche oltre backup local ha su gdrive.
poi come seconda app uso ente auth. davvero bella perche salva nel suo cloud(ovvio critto) i backup. oltre ovvio a poter localmente. ma ha anche una webapp che accedo da browser pc...quindi ho anche da pc le mie OTP.
ovviamente ogni tanto backupo anche i database esportati su cloud crittografati come mega o filen
Dannazione, ho preso il modello "precedente" appena 2 mesi fa.
Perchè spendere 35€ quando con la 2FA posso fare la stessa cosa gratis, e con ancora più sicurezza?
ottimo!
ora mi manca solo il token! :)