Google lancerer sin egen hardware til to-faktor: Tager kampen op mod Yubikey

Illustration: YubiKey
Google har netop lanceret sin egen sikkerhedsnøgle til to-faktor-godkendelse. Men løsningen møder kritik fra den største konkurrent.

Google går all in på to-faktor-godkendelse og lancerer nu sin egen hardware til formålet.

Google meldte for nylig ud, at ingen af virksomhedens mere end 85.000 ansatte har fået kapret en eneste konto, siden man indførte fysisk to-faktor, og mens hardware fra svenske Yubico i dag er dominerende på markedet, tager Google nu kampen op.

»Titan Security Key giver dig endnu mere ro i sjælen og sikkerhed for, at dine konti er beskyttede med Googles garanti for den fysiske nøgles integritet,« hedder det i et blogindlæg fra Google.

Læs også: Google beskytter sig med fysisk 2-faktor autentifikation

Googles Titan-nøgle er en direkte konkurrent til den populære Yubikey, som Google også selv har brugt i stor stil til sine ansatte.

Den svenske virksomhed Yubico, der står bag Yubikey, er dog ikke voldsomt imponeret over initiativet fra Google.

»Googles tilbud inkluderer en nøgle med bluetooth-egenskaber (BLE). Yubico påbegyndte tidligere udvikling af en BLE-sikkerhedsnøgle og har bidraget til BLE U2F-standarden, men vi besluttede ikke at lancere produktet, da det ikke lever op til vores standarder for sikkerhed, brugervenlighed og holdbarhed,« skriver Yubico i et blogindlæg.

»BLE giver ikke samme niveau af sikkerhed som NFC og USB, og det kræver batterier og parring, der giver en ringe brugeroplevelse.«

Sikkerhedsnøglen fra Google er tilgængelig for Google Cloud-kunder nu og kommer til almindeligt salg hos Google snart.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Biering Blogger

Enten er det et helt utroligt sammenfald af design og specifikationer - eller også er Google blot blevet reseller på et 2 år gammelt produkt fra "Feitian Technologies Co" en kinesisk konkurrent til Yubico:

Produktet kan købes på Amazon (med anmeldelser tilbage fra 15/3/2017):
https://www.amazon.com/Feitian-MultiPass-FIDO-Security-Key/dp/B01LYV6TQM

Fra producenten Feitians hjemmeside:
https://www.ftsafe.com/Products/FIDO/Multi

Og produktet var ihvertfald lanceret pr. 29/06/2016 (for over to år siden):
https://web.archive.org/web/20160729210224/http://www.ftsafe.com:80/prod...

  • 2
  • 1
Bjarne Nielsen

Enten er det et helt utroligt sammenfald af design og specifikationer

Jeg tror, at du har ret, Henrik. Denne artikel fra CNet har billeder af nøgler i samme umoderne og østlige design, med "titan" støbt ind i plasticen.

Mon ikke 'Uncle Donald' får et af sine raseri anfald, når han hører at en af landets fineste virksomheder nu samarbejder med Kina, og så om sikkerhed?!

Men jeg kan kun bifalde udviklingen, hvis det betyder at token baseret 2. faktor kunne gå hen og blive mainstream. Havde der bare også lige været TOTP på, mens vi venter på at hønen møder ægget og U2F understøttelse bliver alment udbredt.

  • 2
  • 0
Henrik Biering Blogger

Jeg tror næsten at billedet er forkert. Det er i hvert fald ikke at finde i blog indlægget fra Google eller på siden omkring Titan Security Key.

Nej billedet er (eller var: nu har version2 vist skiftet det) korrekt. CNET har haft nøglerne til eksklusiv test og de er vist i denne artikel:
https://www.cnet.com/news/google-made-the-titan-key-to-toughen-up-your-o...

Det er begge modeller, der enten er - eller er plagiater af - Feitians tilsvarende gamle modeller.

Det er da sådan set forståeligt og godt at Google gerne vil støtte udbredelsen af FIDO nøgler. Og de kan naturligvis få en bedre deal hos et mere ukendt kinesisk firma end hos Yubico, der har opbygget deres eget brand.

Det jeg opponerer mod som "fake news" er at Google i deres markedsføring forsøger at fremstille det som om de selv er på forkant med noget ny teknologi, når de blot er blevet white label reseller af kinesiske produkter, der har været på markedet i flere år. Når nøglerne først kan leveres senere på efteråret er det formentlig fordi Google afventer at nøglerne bliver opgraderet til den nyeste version af FIDO standarden.

  • 1
  • 0
Kristian Klausen

Det jeg opponerer mod som "fake news" er at Google i deres markedsføring forsøger at fremstille det som om de selv er på forkant med noget ny teknologi, når de blot er blevet white label reseller af kinesiske produkter, der har været på markedet i flere år.


Det er vist lidt at stramme den eller hva?
Det er sandsynligvis den samme eller meget tilsvarende hardware, men firmwaren har de selv udviklet (ifølge blog posten) og det er vel en ret væsentlig del af en "hardware token" (eller hvad det rette term er)?

  • 3
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize