hadicanim
Aktif Üye
Google'ın Titan güvenlik anahtarları 250'ye kadar geçiş anahtarı saklayabilir; bu, diğer üreticilerin çoğundan daha fazladır. Ancak bunlar çubuk üzerinde yönetilemez. Görünüşe göre Microsoft'un EntraID'sine giriş yaparken de zorluklar yaşandı.
Reklamcılık
Geçiş anahtarları, kimlik avına karşı dayanıklı, genel anahtar şifrelemesini temel alan bir kimlik doğrulama yöntemidir. Şifre yerine her hesaba ait bir yerde saklamanız gereken özel bir kripto anahtarı bulunur. Bunun için en güvenli seçeneklerden biri, genellikle USB çubuğu biçiminde olan FIDO2 çubuklarıdır (veya güvenlik anahtarlarıdır).
Google Titan güvenlik çubukları: Geçiş anahtarları için bol miktarda alan
Google, Titan güvenlik anahtarlarıyla 250 geçiş anahtarı saklayabilen çubuklar sunuyor; bu, diğer üreticilerin FIDO2 çubuklarının tuttuğu miktarın birçok katı. Ancak Google, şifre anahtarları için bir yönetim fonksiyonunu entegre edemedi.
Çubukta saklanan şifreler listelenemez veya silinemez. 250 hafıza yeri dolduğunda başka şifre eklenemez. Bu, bir okuyucunun dikkatimize sunmasının ardından Haberler online tarafından yapılan mevcut araştırmanın sonucuydu.
Şu anda tüm web hizmetleri modern oturum açma prosedürünü desteklemediğinden bu sınıra ulaşmak muhtemelen biraz zaman alacaktır. Ancak hafıza dolduğunda, artık kullanılmayan şifreleri kaldırarak hafızayı temizleyemezsiniz. Eski sorunlardan kurtulmanın tek yolu, tüm belleği silen fabrika ayarlarına sıfırlamadır.
Talebimiz üzerine Google bu sorunu doğruladı. Şirket, Google Titan güvenlik anahtarının donanım yazılımında, saklanan anahtarların yönetilmesine olanak sağlayacak bir güncelleme olup olmayacağını söyleyemedi.
Görünüşe göre Google'ın kendi donanım yazılımıyla sağladığı donanımı sağlayan üretici Feitan'a yapılan bir soruşturma da düşündürücüydü: “Şu anda Titan güvenlik anahtarındaki donanım yazılımı 'birleştirilmiş' ve güncellenemiyor – bu güvenlik nedenleriyle oluyor ve aynı zamanda insanları da etkiliyor diğerleri Piyasadaki güvenlik anahtarları.” 'Birleştirilmiş', güvenlik anahtarında kullanılan mikroişlemcide yalnızca tek seferlik yazılabilir kayıtların ayarlandığı anlamına gelir; bu, flash bellekteki ürün yazılımı için yazma kilidine neden olur.
Google'ın neden mevcut Titan çubuklarına bir yönetim işlevi eklememeye karar verdiği hala belirsizliğini koruyor. Hedefli silmeye izin veren FIDO2 çubukları yıllardır piyasada. FIDO2 çubukları bilgisayarla İstemciden Kimlik Doğrulayıcıya Protokolü (CTAP) aracılığıyla iletişim kurar. Bazı üreticiler bu özellik aracılığıyla CTAP 2.0 ile yönetimi zaten destekliyordu credentialMgmtPreviewCTAP 2.1'den beri credMgmt ile kimlik bilgisi yönetimi de spesifikasyonun ayrılmaz bir parçası olmuştur. Ancak bu özellik zorunlu değildir; uygulama, neyin desteklendiğini görmek için FIDO2 çubuklarını sorgulayabilir. Titan anahtarları şu anda yalnızca CTAP 2.0 için onaylanmıştır.
Google Titan güvenlik anahtarını fabrika ayarlarına sıfırlamak için Windows Hello'yu kullanabilirsiniz.
(Resim: Ekran görüntüsü / dmk)
Stick'in hafızasını tamamen boşaltmak istiyorsanız Linux ve macOS altında Chrome tarayıcıyı kullanabilirsiniz: Ayarlar sayfasına gidin chrome://settings/securityKeys tarayıcıda “Güvenlik anahtarını sıfırla”ya tıklayın. Windows'ta “Ayarlar” – “Hesaplar” – “Giriş Seçenekleri” – “Güvenlik Anahtarı” yoluyla sıfırlayabilirsiniz. Noktayı açarsanız, orada “Yönet” butonunu bulacaksınız ve “Güvenlik anahtarını sıfırla” altındaki “Sıfırla” butonuna tıklayarak fabrika ayarlarına geri dönebilirsiniz. Ancak dikkatli olun: geçiş anahtarları geri alınamayacak şekilde kaybolur. FIDO2 çubuğundan oluşturulan bir geçiş anahtarını yedeklemenin veya dışa aktarmanın bir yolu yoktur. Önemli şifreleri silmeden önce web hizmetleri hesaplarında yenilerini oluşturmalısınız.
Microsoft'un EntraID'sine giriş yapın
Ayrıca, en azından başlangıçta, Microsoft'un EntraID oturum açma işlemi için geçiş anahtarlarıyla kimlik doğrulama işleminin, depolanan anahtardaki fazladan karakterler nedeniyle başarısız olduğuna dair kanıtlar da var. Sorunun yaklaşık iki aydır çözülmesi gerekiyordu. Microsoft ayrıca Google Titan güvenlik anahtarını EntraID'de şifresiz oturum açmayla uyumlu olarak listeliyor.
Sonuç olarak, Google'ın Titan güvenlik anahtarının yeni sürümünü 2023'ün sonunda aceleyle piyasaya sürdüğü izlenimi devam ediyor. Çok sayıda depolama alanı nedeniyle geçiş anahtarı yönetimi eksikliğinin neden olduğu sınırlamalar, başlangıçta oldukça karmaşık görünüyor. teorik nitelikte. Ancak, geçiş anahtarı desteğine sahip diğer çeşitli FIDO2 çubukları bunu yapabilir. “Kara kutu” olarak kullanın; Titan güvenlik anahtarında hangi geçiş anahtarları bulunur? – birçokları için dikkat çekici olmalı. Parmak izi güvenliğine sahip altı FIDO2 çubuğunun karşılaştırılmasında alternatifler bulunabilir.
Güncelleme
15 Nisan 2024,
13:27
Saat
Forumdaki okuyucuların dikkatimize sunduğu Token2 PIN+ Sürüm 2 gibi 250'den fazla geçiş anahtarını saklayabilen en az bir güvenlik anahtarı sağlayıcısı bulunmaktadır. Mesajdaki ifadeyi buna göre uyarladık.
(DMK)
Haberin Sonu
Reklamcılık
Geçiş anahtarları, kimlik avına karşı dayanıklı, genel anahtar şifrelemesini temel alan bir kimlik doğrulama yöntemidir. Şifre yerine her hesaba ait bir yerde saklamanız gereken özel bir kripto anahtarı bulunur. Bunun için en güvenli seçeneklerden biri, genellikle USB çubuğu biçiminde olan FIDO2 çubuklarıdır (veya güvenlik anahtarlarıdır).
Google Titan güvenlik çubukları: Geçiş anahtarları için bol miktarda alan
Google, Titan güvenlik anahtarlarıyla 250 geçiş anahtarı saklayabilen çubuklar sunuyor; bu, diğer üreticilerin FIDO2 çubuklarının tuttuğu miktarın birçok katı. Ancak Google, şifre anahtarları için bir yönetim fonksiyonunu entegre edemedi.
Çubukta saklanan şifreler listelenemez veya silinemez. 250 hafıza yeri dolduğunda başka şifre eklenemez. Bu, bir okuyucunun dikkatimize sunmasının ardından Haberler online tarafından yapılan mevcut araştırmanın sonucuydu.
Şu anda tüm web hizmetleri modern oturum açma prosedürünü desteklemediğinden bu sınıra ulaşmak muhtemelen biraz zaman alacaktır. Ancak hafıza dolduğunda, artık kullanılmayan şifreleri kaldırarak hafızayı temizleyemezsiniz. Eski sorunlardan kurtulmanın tek yolu, tüm belleği silen fabrika ayarlarına sıfırlamadır.
Talebimiz üzerine Google bu sorunu doğruladı. Şirket, Google Titan güvenlik anahtarının donanım yazılımında, saklanan anahtarların yönetilmesine olanak sağlayacak bir güncelleme olup olmayacağını söyleyemedi.
Görünüşe göre Google'ın kendi donanım yazılımıyla sağladığı donanımı sağlayan üretici Feitan'a yapılan bir soruşturma da düşündürücüydü: “Şu anda Titan güvenlik anahtarındaki donanım yazılımı 'birleştirilmiş' ve güncellenemiyor – bu güvenlik nedenleriyle oluyor ve aynı zamanda insanları da etkiliyor diğerleri Piyasadaki güvenlik anahtarları.” 'Birleştirilmiş', güvenlik anahtarında kullanılan mikroişlemcide yalnızca tek seferlik yazılabilir kayıtların ayarlandığı anlamına gelir; bu, flash bellekteki ürün yazılımı için yazma kilidine neden olur.
Google'ın neden mevcut Titan çubuklarına bir yönetim işlevi eklememeye karar verdiği hala belirsizliğini koruyor. Hedefli silmeye izin veren FIDO2 çubukları yıllardır piyasada. FIDO2 çubukları bilgisayarla İstemciden Kimlik Doğrulayıcıya Protokolü (CTAP) aracılığıyla iletişim kurar. Bazı üreticiler bu özellik aracılığıyla CTAP 2.0 ile yönetimi zaten destekliyordu credentialMgmtPreviewCTAP 2.1'den beri credMgmt ile kimlik bilgisi yönetimi de spesifikasyonun ayrılmaz bir parçası olmuştur. Ancak bu özellik zorunlu değildir; uygulama, neyin desteklendiğini görmek için FIDO2 çubuklarını sorgulayabilir. Titan anahtarları şu anda yalnızca CTAP 2.0 için onaylanmıştır.
Google Titan güvenlik anahtarını fabrika ayarlarına sıfırlamak için Windows Hello'yu kullanabilirsiniz.
(Resim: Ekran görüntüsü / dmk)
Stick'in hafızasını tamamen boşaltmak istiyorsanız Linux ve macOS altında Chrome tarayıcıyı kullanabilirsiniz: Ayarlar sayfasına gidin chrome://settings/securityKeys tarayıcıda “Güvenlik anahtarını sıfırla”ya tıklayın. Windows'ta “Ayarlar” – “Hesaplar” – “Giriş Seçenekleri” – “Güvenlik Anahtarı” yoluyla sıfırlayabilirsiniz. Noktayı açarsanız, orada “Yönet” butonunu bulacaksınız ve “Güvenlik anahtarını sıfırla” altındaki “Sıfırla” butonuna tıklayarak fabrika ayarlarına geri dönebilirsiniz. Ancak dikkatli olun: geçiş anahtarları geri alınamayacak şekilde kaybolur. FIDO2 çubuğundan oluşturulan bir geçiş anahtarını yedeklemenin veya dışa aktarmanın bir yolu yoktur. Önemli şifreleri silmeden önce web hizmetleri hesaplarında yenilerini oluşturmalısınız.
Microsoft'un EntraID'sine giriş yapın
Ayrıca, en azından başlangıçta, Microsoft'un EntraID oturum açma işlemi için geçiş anahtarlarıyla kimlik doğrulama işleminin, depolanan anahtardaki fazladan karakterler nedeniyle başarısız olduğuna dair kanıtlar da var. Sorunun yaklaşık iki aydır çözülmesi gerekiyordu. Microsoft ayrıca Google Titan güvenlik anahtarını EntraID'de şifresiz oturum açmayla uyumlu olarak listeliyor.
Sonuç olarak, Google'ın Titan güvenlik anahtarının yeni sürümünü 2023'ün sonunda aceleyle piyasaya sürdüğü izlenimi devam ediyor. Çok sayıda depolama alanı nedeniyle geçiş anahtarı yönetimi eksikliğinin neden olduğu sınırlamalar, başlangıçta oldukça karmaşık görünüyor. teorik nitelikte. Ancak, geçiş anahtarı desteğine sahip diğer çeşitli FIDO2 çubukları bunu yapabilir. “Kara kutu” olarak kullanın; Titan güvenlik anahtarında hangi geçiş anahtarları bulunur? – birçokları için dikkat çekici olmalı. Parmak izi güvenliğine sahip altı FIDO2 çubuğunun karşılaştırılmasında alternatifler bulunabilir.
Güncelleme
15 Nisan 2024,
13:27
Saat
Forumdaki okuyucuların dikkatimize sunduğu Token2 PIN+ Sürüm 2 gibi 250'den fazla geçiş anahtarını saklayabilen en az bir güvenlik anahtarı sağlayıcısı bulunmaktadır. Mesajdaki ifadeyi buna göre uyarladık.
(DMK)
Haberin Sonu