stringtranslate.com

Llave de seguridad Titan

La clave de seguridad Titan es un token de seguridad compatible con FIDO desarrollado por Google que contiene el criptoprocesador Titan M , también desarrollado por Google. Se lanzó por primera vez el 15 de octubre de 2019. [1]

Características

Dependiendo de las características, la clave cuesta entre 25 y 35 dólares, [2] pero Google las ha proporcionado de forma gratuita a los usuarios de alto riesgo. [3] Se considera una forma más segura de autenticación multifactor para iniciar sesión en servicios propios y de terceros y para inscribirse en el programa de protección avanzada de Google. En 2021, Google eliminó el modelo Bluetooth debido a preocupaciones sobre su seguridad y confiabilidad. [2]

En noviembre de 2023, Google anunció un modelo con soporte para clave de acceso . [4]

Vulnerabilidades

Los modelos Bluetooth "T1" y "T2" inicialmente tenían un error de seguridad que permitía a cualquiera en un radio de 30 pies hacer un clon de la clave. [5] La empresa de seguridad NinjaLab ha podido extraer la clave mediante un ataque de canal lateral. [6] En 2019, Google ha puesto una recompensa de hasta 1,5 millones de dólares por el chip Titan. [7]

Las versiones y números de modelo más nuevos incluyen: [8]

1. USB-A/NFC (K9T)

2. Bluetooth/NFC/USB (K13T)

3. USB-C/NFC (YT1)

4. USB-C/NFC compatible con U2F y FIDO2 (K40T)

Si bien ninguno de estos incluía vulnerabilidades de seguridad reveladas públicamente, Google dejó de vender versiones Bluetooth de las llaves en agosto de 2021, [9] aunque las llaves Bluetooth continúan funcionando con sus garantías respetadas. [10]

Referencias

  1. ^ "Llaves de seguridad USB-C Titan: disponibles a partir de mañana en EE. UU." Blog de seguridad en línea de Google . Consultado el 3 de febrero de 2022 .
  2. ^ ab Clark, Mitchell (9 de agosto de 2021). "La nueva línea de llaves de seguridad Titan de Google no te hará elegir entre USB-C y NFC". The Verge . Consultado el 4 de febrero de 2022 .
  3. ^ Page, Carly (8 de octubre de 2021). "Google entregará claves de seguridad a usuarios de 'alto riesgo' que son el objetivo de los piratas informáticos del gobierno". TechCrunch . Consultado el 9 de octubre de 2021 .
  4. ^ Newman, Lily Hay. "La nueva clave de seguridad Titan de Google añade otra pieza al rompecabezas de la eliminación de contraseñas". Wired . ISSN  1059-1028 . Consultado el 15 de noviembre de 2023 .
  5. ^ Khalid, Amrita (15 de mayo de 2019). "Google retira algunas llaves de seguridad Titan tras encontrar una vulnerabilidad en Bluetooth". Engadget . Consultado el 3 de febrero de 2022 .
  6. ^ Goodin, Dan (8 de enero de 2021). "Los piratas informáticos pueden clonar claves de autenticación de dos factores de Google Titan utilizando un canal lateral en chips NXP". Ars Technica . Consultado el 9 de octubre de 2021 .
  7. ^ Porter, Jon (21 de noviembre de 2019). "Google realmente quiere que hackees el chip de seguridad Titan M de Pixel". The Verge . Consultado el 9 de octubre de 2021 .
  8. ^ "Guías de seguridad y garantía para la clave de seguridad Titan de Google (versiones anteriores)". Soporte de Google . Google . Consultado el 31 de diciembre de 2022 .
  9. ^ Brand, Christiaan. "Simplificando las opciones de la clave de seguridad Titan para nuestros usuarios". Blog de seguridad en línea de Google . Google . Consultado el 31 de diciembre de 2022 .
  10. ^ Kovacs, Eduard. "Google discontinuing Bluetooth Titan Security Key". securityweek.com . Security Week . Consultado el 31 de diciembre de 2022 .