گوگل به‌روزرسانی جدید کلید امنیتی تایتان را منتشر کرد

1400/05/19 چاپ صفحه اشتراک گذاری

گوگل به‌روزرسانی جدیدی شامل افزوده شدن اتصال NFC برای کلید امنیتی تایتان (Titan) را عرضه کرده است. این شرکت اکنون دو گزینه متفاوت برای کاربران عرضه کرده که یکی با کانکتور USB-A و دیگری با کانکتور USB-C کار می‌کند. این دو کلید از فناوری NFC برای اتصال به دستگاه‌های موبایلی پشتیبانی خواهند کرد. قیمت کلیدهای USB-A و USB-C به‌ترتیب ۳۰ دلار و ۳۵ دلار است و از تاریخ ۱۰ آگوست روانه بازار خواهد شد.

گوگل به‌روزرسانی جدید کلید امنیتی تایتان را منتشر کرد

ایجاد تغییرات بزرگ در آپدیت جدید

به‌روزسانی کلید USB-C یکی از تغییرات بزرگی می‌باشد که گوگل در آپدیت جدید کلید امنیتی تایتان ایجاد کرده است. با این اقدام پشتیبانی از اتصال NFC به آن افزوده می‌شود. کلید قبلی USB-C گوگل که با همکاری شرکت یوبیکو (Yubico) تولید شده بود، از این استاندارد بی‌سیم پشتیبانی نمی‌کرد.
اکنون کاربران امکان انتخاب بین کلیدهایUSB-A USB-Cو را با قابلیت‌های برابر خواهند داشت و انتخاب میان آن‌ها تنها به این وابسته است که کاربر چه پورتی را روی رایانه خود دارد. البته هنوز معلوم نیست که آیا شرکت یوبیکو هم در این آپدیت شرکت داشته است یاخیر.

USB-C

حفظ امنیت اکانت کاربران با کلیدهای امنیتی تایتان

صفحه پشتیبانی گوگل اعلام کرده که کلیدهای امنیتی تایتان قادر خواهند بود برای محافظت از اکانت گوگل و همچنین محافظت از اپلیکیشن‌های شخص‌ثالث و سرویس‌هایی که از استانداردهای فیدو (FIDO) پشتیبانی می‌کنند، بهره‌گیری خواهد شد.
این کلیدها و همچنین کلیدهای شرکت‌هایی مانند یوبیکو می‌توانند به‌عنوان فاکتورهای ثانویه برای حفظ امنیت اکانت کاربران، حتی هنگام افشای نام‌کاربری‌ و پسورد آن‌ها، استفاده کنند.
همچنین به‌خاطر تایید نکردن لاگین‌های انجام‌شده از وب‌سایت‌های جعلی، روش‌های بسیار مناسبی برای مقابله با فیشینگ محسوب می‌شوند.
جالب است بدانید که کلیدهای تایتان گوگل، در کنار برنامه محافظت پیشرفته این شرکت (Advanced Protection Program) که برای ارائه امنیت بیشتر به افرادی که اکانتشان مورد حملات مستمر هکرها قرار می‌گیرد، کار می‌کنند.

USB-C

عملکرد کلید فعلی USB-A گوگل

کلید فعلی USB-A گوگل، از اتصال NFC پشتیبانی می‌کند و ۲۵ دلار قیمت دارد، اما این کلید با آپدیت جدید، به یک آداپتور USB-C مجهز خواهد بود.
همچنین کلیدهای ،USBبلوتوث،NFC و گوگل که از سال ۲۰۱۸ به بازار عرضه شده، دیگر به‌عنوان بخشی از یک محصول به‌روزرسانی شده به فروش نخواهند رفت بلکه به‌طور جداگانه در فروشگاه گوگل فروخته خواهند شد.
با این‌که کلیدهای جدید تایتان گزینه بلوتوث ندارند، ولی اکنون کلید USB-C آن از اتصال NFC پشتیبانی می‌کند و بر این اساس چنانچه شما از دستگاه‌های آیفون یا مک‌بوک استفاده می‌کنید، قادر خواهید بود از این کلید بدون نیاز به هیچ دانگلی استفاده کنید.
این نکته را هم باید گفت که کلیدهای ،USBبلوتوث،NFC و گوگل روی اغلب دستگاه‌های موبایلی کار می‌کنند.

USB-C

موضوع باگ امنیتی اپلیکیشن گوگل

برخی موارد گزارش‌هایی درباره ناامنی اطلاعات کاربران در فضاهای مجازی و رسانه‌ها منتشر می‌شود که علاقه‌مندان به این فضاها را با نگرانی روبه‌رو می‌کند.
باگ امنیتی اپلیکیشن گوگل ماه گذشته خبرساز شد و گفته می‌شود این قابلیت گوگل، امنیت اطلاعات کاربران اندروید را با خطر مواجه کرده است.
به گزارش منتشر شده، استارتاپ امنیت اپلیکیشن‌های تلفن همراه Oversecured در اپلیکیشن گوگل که بیش‌از 5 میلیارد بار نصب و راه‌اندازی شده، یک آسیب‌پذیری امنیتی پیدا کرده است.
این گزارش در حالی انتشار یافته است که اخیرا، اپلیکیشن معروف گوگل، از یک آسیب‌پذیر برخوردار بود و قادر است به مهاجم اجازه دهد بدون سروصدا، اطلاعات و داده‌های شخصی فرد یا قربانی را از دستگاه او سرقت کند.
Techcrunch در این‌باره گزارش داد، سرگئی‌توشین، بنیان‌گذار استارپ امنیت اپلیکیشن‌های تلفن‌همراه Oversecured، با انتشار پستی در وبلاگ خود گفت: این آسیب‌پذیری به روش اعتماد اپ گوگل به کدی که با خود برنامه همراه نیست، مربوط می‌شود.
تعداد زیادی از برنامه‌های اندروید، مانند اپ Google، با اتکا به کتابخانه‌هایی‌ که از پیش روی گوشی هوشمند نصب شده‌اند، به کاهش حجم دانلود و فضای ذخیر‌ه‎‌سازی مورد نیاز برای اجرا کمک می‌کند.
این گزارش می‌افزاید، نقص امنیتی اپلیکیشن یاد شده، قادر خواهد بود کاری کند که گوگل کد مورد نیاز خود را به جای کتابخانه مجازی، از اپ مخربی که در همان دستگاه وجود دارد، استخراج کند.
این باگ، اپلیکیشن‌های مخرب را قادر می‌سازد همه مجوزهای گوگل را دریافت کنند و تقریبا به تمام اطلاعات کاربر دسترسی یابند. بعد از پایان عملیات؛ سودجو به حساب‌های گوگل، پیشینه جست‌وجو، ایمیل، پیام‌های متنی، مخاطبان و سابقه تماس و همچنین میکروفون و دوربین و مکان کاربر دست پیدا خواهد کرد.
توشین گفت: اپلیکیشن مخرب یاد شده برای کامل‌کردن حمله، نیازمند یک بار اجرا شدن دارد. او تاکید می‌کند: حذف اپلیکیشن مخرب باعث حذف اجزای مخرب از برنامه گوگل نخواهد شد.