차례:
비디오: Google's Titan Security Key Explained (십일월 2024)
사람들은 실제로 암호를 만들고 기억하는 데 매우 좋지 않으며 암호로 보호되는 시스템에 침입 할 수있는 새로운 방법을 고안하는 데 능숙합니다. Google은 Titan Security Key 번들과 관련된 문제 중 하나 이상을 해결하는 것을 목표로합니다. 이 제품은 올바르게 사용될 때 웹 사이트 나 서비스에 로그인하기 위해 암호와 물리적 키를 요구하여 악의적 인 사용자가 온라인 계정을 침입하기 어렵게 만드는 두 개의 장치로 구성되어 있습니다.
작동 원리
2 단계 인증 (2FA)은 암호를 입력 한 후 두 번째 단계가 아니라 실제로 실제로 실행되는 방식이지만 두 번째 단계입니다. 대신 2FA는 다음 세 가지 가능성 목록에서 서로 다른 두 가지 인증 메커니즘 (요소)을 결합합니다.
- 당신이 아는 것
- 당신이 가진 것, 또는
- 당신이 뭔가.
예를 들어, 비밀번호는 알고있는 것 입니다. 이론적으로는 머리에만 존재해야합니다 (또는 암호 관리자 내부에 안전하게). 지문 스캔, 망막 스캔, 심장 서명 등과 같은 생체 인증 은 사용자의 것으로 간주됩니다. Titan 보안 키 및 이와 같은 제품은 여러분 이 가지고있는 것 입니다.
2FA가 제공하는 보호를 얻는 다른 방법이 많이 있습니다. SMS를 통해 일회용 암호를 받도록 등록하는 것이 가장 일반적인 방법 일 수 있지만 Google OTP와 같은 서비스를 사용하는 것은 SMS 메시지를받지 않아도되는 대안입니다.
그러나 전화를 도난 당할 수 있으며 SIM 재킹은 이제 우리가 걱정해야 할 것입니다. Titan 키와 같은 물리적 장치가 매우 매력적인 이유입니다. 간단하고 신뢰할 수 있으며 Google은 내부 배포를 통해 피싱 공격과 계정 탈취를 완전히 없애는 것을 발견했습니다.
박스에 뭐가 들어 있어요?
Titan Security Key Bundle에는 하나의 장치가 아니라 슬림 한 USB 키와 Bluetooth 전원 키 포브가 있습니다. 둘 다 매끄러운 흰색 플라스틱으로 만들어졌으며 즐겁고 튼튼한 느낌을줍니다. 특히 USB 키는 테이블 위에 던질 때 매우 만족스러운 소리를냅니다. 나는 그것의 기쁨을 위해서 이것을 여러 번 해냈습니다.
Bluetooth 키에는 버튼 하나와 인증, Bluetooth 연결을 표시하고 충전 중이거나 충전이 필요한 LED 표시 등 3 개가 있습니다. 하단의 단일 마이크로 USB 포트는 컴퓨터에 Bluetooth 키를 충전 및 / 또는 연결하기위한 것입니다. USB 키는 한쪽에 금 디스크가 붙어있어 탭을 감지하고 인증을 완료합니다. USB 키 장치에는 움직이는 부품이 없으며 배터리가 필요하지 않습니다. 구글에 따르면 두 기기 모두 방수 기능 이 있으므로 수영장에서 멀리 떨어 뜨려 두는 것이 좋습니다.
둘 다 열쇠 고리에 씌워지고 사람과 가까이 있어야합니다. 즉, 멋진 흰색 마감 처리가 책임을 증명할 수 있습니다. 열쇠 고리를 쥐고 다니면서 깨끗한 타이탄 장치에 눈에 띄게 마모가 발생합니다. 나는 몇 년 동안 Yubico YubiKey 4를 사용해 왔으며 검은 색 플라스틱으로 주조되었지만 꽤 닳아 보이기 시작했습니다. Titan 키를 테스트하는 짧은 시간에 USB-A 커넥터는 이미 약간 긁 히기 시작했습니다.
또한 상자에는 마이크로 USB-USB-A 케이블 및 USB-C-USB-A 어댑터와 함께 스타일이 약간 모호한 경우 지침이 있습니다. Micro USB는 USB 키와 달리 Titan Bluetooth 키를 충전합니다. 충전 할 때 배터리 표시등이 빨간색으로 깜박입니다. YubiKey와 같은 Titan USB 키에는 배터리가 필요하지 않습니다. 마이크로 USB 어댑터를 사용하면 블루투스 키를 컴퓨터에 연결하여 Titan USB 키와 동일한 방식으로 작동 할 수 있습니다.
Bluetooth 및 USB-A 키는 모두 FIDO Universal Two-Factor 표준 (U2F)을 준수합니다. 즉, 추가 소프트웨어없이 2FA 옵션으로 사용할 수 있습니다. 이 프로토콜은 Titan 키에서 지원하는 유일한 프로토콜이므로 다른 인증 용도로는 사용할 수 없습니다.
타이탄 키가 처음 발표되었을 때 기자는 적어도 블루투스 키의 구성 요소가 중국 제조업체에서 나온 것임을 발견했습니다. Google은 회사가 회사 사양에 맞는 키를 생산하기 위해 타사와 계약했음을 확인했습니다. 중국이 미국 기관에 대한 디지털 공격을했다고 비난받은 것을 감안할 때 일부 보안 분야의 사람들은 이것을 잠재적 인 위험으로 간주했습니다. 그러나 내 생각에 하드웨어 파트너를 제대로 조사한다고 구글을 믿지 않으면 보안 제품을 처음 사용할 정도로 구글을 믿지 않을 것이므로 다른 곳을 봐야합니다.
열쇠 돌리기
Titan 키를 사용하려면 먼저 FIDO U2F를 지원하는 사이트 또는 서비스에 등록해야합니다. 구글은 분명히 그렇게하지만 Dropbox, Facebook, GitHub, Twitter 등도 마찬가지입니다. Titan 키는 Google 제품이므로 Google 계정을 보호하기 위해 키를 설정했습니다.
Google 계정으로 Titan 키를 설정하는 것은 간단합니다. Google의 2FA 페이지로 이동하거나 Google 계정 보안 옵션을 방문하십시오. 보안 키 추가로 스크롤을 내리고 클릭하면 보안 USB 키를 삽입하고 탭하라는 메시지가 표시됩니다. 그게 다야! Bluetooth 키를 등록하려면 포함 된 마이크로 USB 케이블을 통해 컴퓨터에 연결하는 추가 단계 만 필요합니다.
등록한 후 Google 계정에 로그인했습니다. 비밀번호를 입력 한 후 보안 키를 삽입하고 탭하라는 메시지가 표시됩니다. USB 키를 포트에 꽂으면 녹색 LED가 한 번 깜박입니다. 키를 누르라는 요청이 표시되면 LED가 계속 켜져 있습니다.
2FA를 사용한 적이없는 새 계정을 사용하여 테스트 할 때 Google은 먼저 SMS 일회용 암호를 설정해야했습니다. 원하는 경우 SMS 코드를 제거 할 수 있지만 Google의 2FA 프로그램에 등록하려면 최소한 SMS 코드 나 Google OTP 앱 또는 기기로 전송 된 Google 인증 푸시 알림을 사용해야합니다. 그것은 당신이 선택한 다른 2FA 옵션에 추가됩니다. Google Titan 키에는 SMS 또는 다른 서비스가 작동하지 않아도되지만 많은 서비스 (Twitter 포함)에서는 실제 사람임을 증명하기 위해 전화 번호를 확인하도록 권장합니다.
여러 2FA 옵션을 선택하면 주어진 시나리오에서 자신에게 적합한 옵션을 선택할 수 있습니다. 키를 분실하거나 휴대 전화가 고장날 경우를 대비하여 백업 인증 방법을 사용하는 것이 좋습니다. SMS 알림은 문제가 없지만 일련의 일회성 사용 코드 인 종이 키도 사용합니다. 이 코드는 광범위하게 지원되며 디지털 방식으로 기록되거나 저장 될 수 있습니다 (그러나 암호화 된 코드 일 것입니다). 그러나 Titan 키를 등록한 후 2FA 설정을 변경하면 Google 앱을 통해 휴대 전화로 푸시 알림을 보내는 것이 승인 자라는 것을 알았습니다.
상자에 따르면 Titan 키와 Bluetooth 키는 모두 NFC와 호환되지만 그렇게 작동하지 못했습니다. Android 휴대 전화에서 2FA 기기를 사용하라는 메시지가 표시되면 안내에 따라 휴대 전화 뒷면의 키를 sl지만 아무 소용이 없습니다. Google은 기기가 NFC를 지원하지만 향후 몇 개월 안에 Android 기기에 지원이 추가 될 것이라고 확인했습니다.
Bluetooth 키를 사용하여 Android 기기에서 Google 계정에 로그인하는 데 아무런 문제가 없었습니다. 다시 비밀번호를 입력 한 후 키를 제시하라는 메시지가 표시되었습니다. 화면 하단의 옵션을 사용하면 NFC, USB 또는 Bluetooth 인증기를 사용하여 선택할 수 있습니다. Bluetooth를 처음 선택했을 때 Bluetooth 키를 전화기와 페어링하라는 메시지가 표시되었습니다. 블루투스 키 뒷면에 일련 번호를 입력해야했지만 대부분이 Google에서 자동으로 처리했습니다. 이 방법으로 장치를 등록하면 한 번만 수행하면됩니다. 매번 Bluetooth 키의 버튼을 클릭하여 본인을 인증해야합니다. 흥미롭게도, 나는 최근의 블루투스 장치 목록에서 블루투스 키를 보지 못했지만 여전히 잘 작동했습니다.
간단히 말해 포함 된 USB-C 어댑터와 USB 보안 키를 사용하여 로그인을 시도했습니다. 그것은 매력처럼 작동했습니다.
Google은 2FA 로그인 체계 외에도 공격 위험이 높은 개인에게 고급 보호 프로그램을 제공합니다. 테스트에서 Advanced Protection을 시도하지는 않았지만 특히 두 개의 보안 키 장치가 필요하므로 Titan 보안 키 번들은이 로그인 구성표에서도 작동 할 수 있습니다.
Titan 키는 FIDO U2F를 지원하는 모든 서비스에서 작동해야합니다. 트위터는 그러한 예 중 하나이며, Titan USB 키를 트위터에 등록하거나 나중에 로그인하는 데 아무런 문제가 없었습니다.
Google Titan 보안 키의 비교 방법
Titan 보안 키와 비교되는 하드웨어 인증 장치의 목록이 증가하고 있지만 업계 리더는 Yubico의 YubiKey 제품 계열 일 것입니다. 이것들은 Titan USB-A 키와 거의 동일합니다: 슬림하고 견고한 플라스틱이며 작은 녹색 LED가있는 열쇠 고리와 움직이는 부품없이 터치를 기록하는 금 디스크에 놓 이도록 설계되었습니다.
Yubico는 Titan Bluetooth 키와 같은 것을 제공하지 않지만 선택할 수있는 몇 가지 다른 폼 팩터가 있습니다. 예를 들어 YubiKey 4 시리즈는 Titan USB 키와 비슷한 크기의 YubiKey 4와 YubiKey NEO라는 두 개의 키를 가지고 있는데, 후자는 NFC를 지원합니다. 또한 유비 코는 USB-C 키를 제공하는데, 이 포트는 특정 포트를 사용하는 장치와 호환되며 어댑터가 필요하지 않습니다.
키가 자신의 스타일이 아닌 경우 YubiKey 4 Nano 또는 USB-C 형제 인 YubiKey 4C Nano를 선택할 수 있습니다. Nano 스타일의 장치는 12mm x 13mm로 훨씬 작으며 장치 포트 안에 중첩되도록 설계되었습니다.
위의 모든 YubiKey 4 장치의 가격은 $ 40에서 $ 60 사이이며 이는 하나의 키에 불과합니다. 그러나 이들은 모두 다중 프로토콜 장치이므로 FIDO U2F 장치로 사용할 수있을뿐만 아니라 컴퓨터 로그인, 암호화 서명 및 기타 다양한 기능의 스마트 카드를 대체 할 수 있습니다. 이 중 일부는 Yubico에서 제공하는 선택적 클라이언트 소프트웨어를 통해 제공됩니다. 이를 통해 YubiKey의 기능과 동작 방식을 변경할 수 있으므로 보안 문제가 발생할 수 있습니다. Titan 키는 U2F 및 W3C WebAuthn 표준 만 지원하며 기능을 변경할 클라이언트 소프트웨어는 없습니다.
가장 저렴한 YubiKey는 Google Titan 키와 가장 유사한 기능을하는 것으로 보입니다. Yubico의 파란색 보안 키는 U2F가 허용되는 모든 위치에서 작동하지만 YubiKey 4 시리즈와 같은 다른 프로토콜은 지원하지 않습니다. FIDO2 프로토콜도 지원합니다. 구글 타이탄 번들에는 블루투스 키가 포함되어 있지 않지만 단 20 달러로 절반 미만이다.
Yubico의 제품은 타이탄 키만큼 기술적으로도 강력하고 내구성이 뛰어나지 만, 키의 약점은 어떤 키가 무엇을 지원하고 어디에서 지원하는지 설명하고 있습니다. Yubico 웹 사이트에는 두 눈에 띄는 약어로 가득 찬 어지러운 차트가 있습니다. 반면에 타이탄 키는 거의 애플과 같은 단순성과 즉시 사용 가능한 유용성을 선호합니다.
2FA에는 소프트웨어 솔루션도 있습니다. Duo에 대해 언급했으며 Google과 Twilio Authy는 전용 앱을 통해 LastPass와 마찬가지로 앱을 통해 일회용 코드를 제공합니다. 소프트웨어 인증자는 유용하며 휴대 전화를 항상 편리하게 사용하는 경우 더 편리합니다. 그러나 Titan 키와 같은 하드웨어 2FA 장치는 휴대 전화보다 내구성이 뛰어나고 전원이 절대로 소모되지 않으며 앱에서 생성 된 일회성 코드를 입력하는 대신 탭 하나만 있으면됩니다. 휴대 전화에있는 앱보다 하드웨어 키도 공격하기 어렵지만 요즘에는 전화가 안전합니다. 결국, 하드웨어 또는 소프트웨어 2FA 솔루션 중에서 선택하면 개인 취향에 따라 결정될 것입니다.
지원 문제
이름에도 불구하고 FIDO Universal Two-Factor 표준 지원은 보편적이 아닙니다. Titan 키를 Google 또는 Twitter 계정과 함께 사용하려면 Chrome을 통해 로그인해야합니다. Firefox에서는 운이 없습니다 (현재로서는). 트위터에서 타이탄 키를 사용할 때도 마찬가지입니다.
YubiKey를 사용하여 LastPass 계정을 몇 년 동안 보호 해 왔으며 선택한 암호 관리자가 Titan 키를 지원하지 않는 것을보고 놀랐습니다. YubiKey를 사용하더라도 Chrome을 통해 Google 계정의 두 번째 요소 인증 자로 만 사용할 수 있습니다.
FIDO의 개발자와 직원은 일반적으로 Titan, YubiKey 및 U2F에 대한 광범위한 지원을 제공하기 위해 더 가까이 일해야합니다. 예를 들어 하드웨어 2FA를 허용하는 은행을 아직 찾지 못했습니다. 서비스에 보안 키를 등록하고 등록하려고 시도하는 중, 잘못된 브라우저에 있거나 서비스에서이 특정 보안 키를 지원하지 않는 경우에만 실망합니다. 광범위한 지원이 없으면 이러한 장치는 많이 사용되지 않으며 시작하지 않은 사람보다 도움이 될 것입니다.
산업 타이탄
Google Titan 보안 키 번들에는 비밀번호 도용, 피싱 및 기타 다양한 공격으로부터 Google 계정을 보호하는 데 필요한 모든 것이 있습니다. 설정이 쉽고, 앱에서 일회성 코드를 찾아 보거나 잘못 입력하는 것보다 키를 꽂거나 Bluetooth 장치를 탭하는 것이 더 쉬운 경우가 많습니다. Bluetooth 키는 무선으로 전송한다는 이론적 인 작은 보안 책임을 제시하지만 배터리가 단순히 죽을 수 있다는 점이 더 큰 관심사입니다.
이 두 기기를 사용하면 Google 계정 및 기타 지원되는 서비스를 보호 할 수 있습니다. 50 달러짜리 가격표는 두 개의 스마트하고 내구성있는 장치로 잘 알려져 있습니다. 당신은 이것들로 잘못되지 않을 것입니다. 최고 점수를 받지만 경쟁 제품을 더 검토 할 수있을 때까지이 카테고리의 편집자 선택 상을 보류합니다.
