Gadgetshowto
En Google-representant avslørte nylig at over 85.000 av selskapets ansatte har brukt fysiske sikkerhetsnøkler, som er USB-baserte enheter som tilbyr en alternativ tilnærming til tofaktorautentisering (2FA), og det har gitt en høy suksessrate siden den ble distribuert i 2017. Google har nå avduket sin helt egen fysiske sikkerhetsløsning kalt 'Titan sikkerhetsnøkkel', som bruker multifaktorautentisering Universal 2nd Factor (U2F) standard.
Den fysiske manifestasjonen av U2F lar brukerne få tilgang til forskjellige tjenester uten å måtte oppgi et passord som er mottatt på en koblet enhet. Standarden har for øyeblikket støtte for Chrome, Firefox og Opera, med flere tjenester som forventes å hoppe U2F-vognen snart. 
Google hevder at Titan Security Key gir en enorm bekvemmelighet når det gjelder pålogging til sikre nettsteder, ettersom brukere ikke lenger trenger å stole på å motta en kode på en annen registrert enhet, for eksempel en smarttelefon, og kan bekrefte identiteten deres ved å bare plugge inn USB-nøkkelen og trykke på en tast. Googles sikkerhetsløsning har støtte for flere enheter og apper, har mottatt FIDO (Fast IDentity Online) sikkerhetssertifisering og benytter Googles egen firmware for å verifisere integriteten til sikkerhetsnøkler.
“2-trinns bekreftelse med en sikkerhetsnøkkel bruker kryptografi for å gi toveisbekreftelse: det sørger for at du logger på tjenesten du opprinnelig registrerte sikkerhetsnøkkelen med, og tjenesten bekrefter at den også er riktig sikkerhetsnøkkel. Dette gir overlegen beskyttelse mot bekreftelse av tekstmeldinger ”, Google skrev i et offisielt blogginnlegg.
Google hevder at Titan Security Key tilbyr et høyere nivå av beskyttelse mot phishing, spesielt i tilfeller der en ondsinnet part utgir seg for å være en Google-tjeneste / side og ber om 2-trinns bekreftelseskoder. Videre vil den være kompatibel med alle former for Chrome-nettleser og tjenester som blant annet Facebook, Dropbox og Microsoft. Når det gjelder tilgjengelighet, er Titan Security Key allerede tilgjengelig gjennom Googles representanter og vil snart være tilgjengelig i Google Stores.
På den annen side har Yubico, et selskap som blir sett på som en pioner innen domenet med fysiske sikkerhetsnøkler, noen tvil angående Googles tilbud, spesielt sikkerhetsnivået det tilbyr og sårbarheten det er vert for..
“Googles tilbud inkluderer en Bluetooth-tast (BLE). Mens Yubico tidligere startet utvikling av en BLE-sikkerhetsnøkkel, og bidro til BLE U2F-standardarbeidet, bestemte vi oss for ikke å lansere produktet ettersom det ikke oppfyller våre standarder for sikkerhet, brukervennlighet og holdbarhet. BLE gir ikke sikkerhetsnivåene for NFC og USB, og krever batterier og sammenkobling som gir en dårlig brukeropplevelse., les Yubicos offisielle blogginnlegg.
