Google'ın Titan güvenlik anahtarları, diğer çoğu üreticiden daha fazla olan 250'ye kadar geçiş anahtarını saklayabilir. Ancak bunlar sopayla yönetilemez. Görünüşe göre Microsoft'un EntraID'sine erişimde de zorluklar vardı.
Duyuru
Geçiş anahtarları, kimlik avına karşı dayanıklı bir genel anahtar şifreleme tabanlı kimlik doğrulama yöntemidir. Şifre yerine her hesap için bir yerde saklamanız gereken özel bir şifreleme anahtarı bulunur. En güvenli çözümlerden biri, genellikle USB çubuğu biçiminde olan FIDO2 çubuklarıdır (veya güvenlik anahtarlarıdır).
Google Titan güvenlik anahtarları: geçiş anahtarları için bol miktarda alan
Google, Titan güvenlik anahtarlarıyla, diğer üreticilerin FIDO2 anahtarlarında bulunan miktarın birçok katı olan 250 geçiş anahtarını saklayabilen anahtarlar sunuyor. Ancak Google, erişim anahtarı yönetimi işlevini entegre edemedi.
Çubukta saklanan erişim anahtarları listelenemez veya silinemez. 250 hafıza yeri dolduğunda ilave şifre eklenemez. Bu, bir okuyucunun dikkatimize sunmasının ardından Haberler tarafından çevrimiçi olarak yürütülen güncel araştırmanın sonucudur.
Şu anda tüm web hizmetleri modern oturum açma prosedürünü desteklemediğinden bu sınıra ulaşmak muhtemelen biraz zaman alacaktır. Ancak hafıza dolduğunda, artık kullanılmayan şifreleri kaldırarak hafızayı temizleyemezsiniz. Eski sorunları ortadan kaldırmanın tek yolu, tüm belleği silen fabrika ayarlarına sıfırlamadır.
Talebimiz üzerine Google bu sorunu doğruladı. Şirket, Google Titan güvenlik anahtarı için saklanan anahtarları yönetmesine olanak sağlayacak bir donanım yazılımı güncellemesi olup olmayacağını söyleyemedi.
Görünüşe göre Google'ın kendi donanım yazılımını sağladığı donanımı sağlayan üretici Feitan'a yapılan bir talep de duraksamaya neden oldu: “Şu anda Titan güvenlik anahtarındaki donanım yazılımı 'birleştirilmiş' ve güncellenemiyor – bu güvenlik ve emniyet nedenleriyle. Aynı zamanda piyasadaki diğer güvenlik anahtarlarını da etkiliyor.” “Birleştirilmiş”, güvenlik anahtarında kullanılan mikroişlemcide yalnızca bir kez yazılan kayıtların ayarlandığı anlamına gelir; bu, flash bellekteki ürün yazılımı için bir yazma bloğuna neden olur.
Google'ın neden mevcut Titan çubuklarına yönetici özelliği eklememeye karar verdiği hala belirsiz. Yıllardır piyasada hedefli elemeye izin veren FIDO2 çubukları var. FIDO2 çubukları bilgisayarla İstemciden Kimlik Doğrulayıcıya Protokolü (CTAP) aracılığıyla iletişim kurar. Bazı üreticiler halihazırda sahiplik yoluyla CTAP 2.0 ile yönetimi desteklemektedir. credentialMgmtPreviewCTAP 2.1'den itibaren credMgmt ile kimlik bilgisi yönetimi de spesifikasyonun ayrılmaz bir parçasıdır. Ancak bu işlevsellik zorunlu değildir; uygulama, neyin desteklendiğini görmek için FIDO2 çubuklarını sorgulayabilir. Titan anahtarları şu anda yalnızca CTAP 2.0 için onaylanmıştır.
Google Titan güvenlik anahtarınızı fabrika ayarlarına sıfırlamak için Windows Hello'yu kullanabilirsiniz.
(Resim: ekran görüntüsü / dmk)
Çubuğun hafızasını tamamen boşaltmak istiyorsanız Linux ve macOS altında Chrome tarayıcıyı kullanabilirsiniz: ayarlar sayfasına gidin chrome://settings/securityKeys Tarayıcınızda “Güvenlik Anahtarını Sıfırla”ya tıklayın. Windows'ta “Ayarlar” – “Hesaplar” – “Oturum Açma Seçenekleri” – “Güvenlik Anahtarı” yoluyla sıfırlayabilirsiniz. Noktayı açtığınızda burada “Yönet” butonunu bulacaksınız ve “Güvenlik Anahtarını Sıfırla” altındaki “Sıfırla” butonuna tıklayarak fabrika ayarlarına geri dönebilirsiniz. Ancak dikkatli olun: erişim anahtarları geri alınamayacak şekilde kaybolur. FIDO2 çubuğundan oluşturulan bir geçiş anahtarını yedekleyemez veya dışa aktaramazsınız. Önemli geçiş anahtarlarını silmeden önce Web Hizmetleri hesaplarınızda yenilerini oluşturmanız gerekir.
Microsoft'un EntraID'sinde oturum açın
Ayrıca, en azından başlangıçta, Microsoft'un EntraID oturum açma işlemi için geçiş anahtarı kimlik doğrulamasının, depolanan anahtardaki fazladan karakterler nedeniyle başarısız olduğuna dair kanıtlar da vardır. Sorunun yaklaşık iki ay içinde çözülmesi gerekiyordu. Microsoft ayrıca Google Titan güvenlik anahtarını EntraID'ye şifresiz erişimle uyumlu olarak listeliyor.
Sonuç olarak, Google'ın Titan güvenlik anahtarının yeni versiyonunu 2023 yılı sonunda alelacele piyasaya sunduğu izlenimi devam ediyor. Çok sayıda depolama alanı nedeniyle geçiş anahtarlarının yönetilememesinden kaynaklanan sınırlamalar, başlangıçta teorik nitelikte görünüyor. . Ancak, geçiş anahtarı desteğine sahip diğer çeşitli FIDO2 çubukları bunu yapabilir. “Kara kutu” olarak kullanın: Titan güvenlik anahtarında hangi erişim anahtarları bulunur? – birçokları için engel olmalı. Altı FIDO2 çubuğunu parmak izi güvenliğiyle karşılaştırarak alternatifler bulunabilir.
Güncelleme
15 Nisan 2024,
13.27
Saat
Forum okuyucularının dikkatimize sunduğu Token2 PIN+ Sürüm 2 gibi 250'den fazla geçiş anahtarını saklayabilen en az bir güvenlik anahtarı satıcısı bulunmaktadır. Mesajın metnini buna göre uyarladık.
(Bilmiyorum)
Haberin Sonu
Duyuru
Geçiş anahtarları, kimlik avına karşı dayanıklı bir genel anahtar şifreleme tabanlı kimlik doğrulama yöntemidir. Şifre yerine her hesap için bir yerde saklamanız gereken özel bir şifreleme anahtarı bulunur. En güvenli çözümlerden biri, genellikle USB çubuğu biçiminde olan FIDO2 çubuklarıdır (veya güvenlik anahtarlarıdır).
Google Titan güvenlik anahtarları: geçiş anahtarları için bol miktarda alan
Google, Titan güvenlik anahtarlarıyla, diğer üreticilerin FIDO2 anahtarlarında bulunan miktarın birçok katı olan 250 geçiş anahtarını saklayabilen anahtarlar sunuyor. Ancak Google, erişim anahtarı yönetimi işlevini entegre edemedi.
Çubukta saklanan erişim anahtarları listelenemez veya silinemez. 250 hafıza yeri dolduğunda ilave şifre eklenemez. Bu, bir okuyucunun dikkatimize sunmasının ardından Haberler tarafından çevrimiçi olarak yürütülen güncel araştırmanın sonucudur.
Şu anda tüm web hizmetleri modern oturum açma prosedürünü desteklemediğinden bu sınıra ulaşmak muhtemelen biraz zaman alacaktır. Ancak hafıza dolduğunda, artık kullanılmayan şifreleri kaldırarak hafızayı temizleyemezsiniz. Eski sorunları ortadan kaldırmanın tek yolu, tüm belleği silen fabrika ayarlarına sıfırlamadır.
Talebimiz üzerine Google bu sorunu doğruladı. Şirket, Google Titan güvenlik anahtarı için saklanan anahtarları yönetmesine olanak sağlayacak bir donanım yazılımı güncellemesi olup olmayacağını söyleyemedi.
Görünüşe göre Google'ın kendi donanım yazılımını sağladığı donanımı sağlayan üretici Feitan'a yapılan bir talep de duraksamaya neden oldu: “Şu anda Titan güvenlik anahtarındaki donanım yazılımı 'birleştirilmiş' ve güncellenemiyor – bu güvenlik ve emniyet nedenleriyle. Aynı zamanda piyasadaki diğer güvenlik anahtarlarını da etkiliyor.” “Birleştirilmiş”, güvenlik anahtarında kullanılan mikroişlemcide yalnızca bir kez yazılan kayıtların ayarlandığı anlamına gelir; bu, flash bellekteki ürün yazılımı için bir yazma bloğuna neden olur.
Google'ın neden mevcut Titan çubuklarına yönetici özelliği eklememeye karar verdiği hala belirsiz. Yıllardır piyasada hedefli elemeye izin veren FIDO2 çubukları var. FIDO2 çubukları bilgisayarla İstemciden Kimlik Doğrulayıcıya Protokolü (CTAP) aracılığıyla iletişim kurar. Bazı üreticiler halihazırda sahiplik yoluyla CTAP 2.0 ile yönetimi desteklemektedir. credentialMgmtPreviewCTAP 2.1'den itibaren credMgmt ile kimlik bilgisi yönetimi de spesifikasyonun ayrılmaz bir parçasıdır. Ancak bu işlevsellik zorunlu değildir; uygulama, neyin desteklendiğini görmek için FIDO2 çubuklarını sorgulayabilir. Titan anahtarları şu anda yalnızca CTAP 2.0 için onaylanmıştır.
Google Titan güvenlik anahtarınızı fabrika ayarlarına sıfırlamak için Windows Hello'yu kullanabilirsiniz.
(Resim: ekran görüntüsü / dmk)
Çubuğun hafızasını tamamen boşaltmak istiyorsanız Linux ve macOS altında Chrome tarayıcıyı kullanabilirsiniz: ayarlar sayfasına gidin chrome://settings/securityKeys Tarayıcınızda “Güvenlik Anahtarını Sıfırla”ya tıklayın. Windows'ta “Ayarlar” – “Hesaplar” – “Oturum Açma Seçenekleri” – “Güvenlik Anahtarı” yoluyla sıfırlayabilirsiniz. Noktayı açtığınızda burada “Yönet” butonunu bulacaksınız ve “Güvenlik Anahtarını Sıfırla” altındaki “Sıfırla” butonuna tıklayarak fabrika ayarlarına geri dönebilirsiniz. Ancak dikkatli olun: erişim anahtarları geri alınamayacak şekilde kaybolur. FIDO2 çubuğundan oluşturulan bir geçiş anahtarını yedekleyemez veya dışa aktaramazsınız. Önemli geçiş anahtarlarını silmeden önce Web Hizmetleri hesaplarınızda yenilerini oluşturmanız gerekir.
Microsoft'un EntraID'sinde oturum açın
Ayrıca, en azından başlangıçta, Microsoft'un EntraID oturum açma işlemi için geçiş anahtarı kimlik doğrulamasının, depolanan anahtardaki fazladan karakterler nedeniyle başarısız olduğuna dair kanıtlar da vardır. Sorunun yaklaşık iki ay içinde çözülmesi gerekiyordu. Microsoft ayrıca Google Titan güvenlik anahtarını EntraID'ye şifresiz erişimle uyumlu olarak listeliyor.
Sonuç olarak, Google'ın Titan güvenlik anahtarının yeni versiyonunu 2023 yılı sonunda alelacele piyasaya sunduğu izlenimi devam ediyor. Çok sayıda depolama alanı nedeniyle geçiş anahtarlarının yönetilememesinden kaynaklanan sınırlamalar, başlangıçta teorik nitelikte görünüyor. . Ancak, geçiş anahtarı desteğine sahip diğer çeşitli FIDO2 çubukları bunu yapabilir. “Kara kutu” olarak kullanın: Titan güvenlik anahtarında hangi erişim anahtarları bulunur? – birçokları için engel olmalı. Altı FIDO2 çubuğunu parmak izi güvenliğiyle karşılaştırarak alternatifler bulunabilir.
Güncelleme
15 Nisan 2024,
13.27
Saat
Forum okuyucularının dikkatimize sunduğu Token2 PIN+ Sürüm 2 gibi 250'den fazla geçiş anahtarını saklayabilen en az bir güvenlik anahtarı satıcısı bulunmaktadır. Mesajın metnini buna göre uyarladık.
(Bilmiyorum)
Haberin Sonu