בשבוע החולף שיתפה גוגל נתון ססטיסטי די מפתיע בו היא טוענת כי מתחילת 2017 ועד היום, לא נפרץ אפילו לא חשבון אחד מתוך 85,000 החשבונות של העובדים בחברה. זה ללא ספק גורם להרמת כמה גבות שכן גוגל היא אחת מהחברות הגדולות בעולם מה שמעמיד אותה כמטרה מרכזית להאקרים ונסיונות פישינג שונים. אז מה הסוד? החברה מחייבת את עובדיה להשתמש במפתח חומרה כדי להשלים את פעולת האימות דו-שלבי (Two factor authentication)
אימות דו-שלבי כבר נמצא היום כמעט בכל מקום אך לא כל שיטות האימות מאובטחות ברמה זהה. אנחנו בארץ רגילים להתקל בשיטה בה אנו מקבלים הודעת SMS לנייד. שיטה זו די מאובטחת ובטוח שטובה יותר מהקלדת שם משתמש וססמא בלבד, אך גם לשיטה זו יש את החסרונות ונקודות התורפה שלה. מפתחות חומרתיים מהצד השני, נחשבים לשיטה מאובטחת יותר של אימות דו-שלבי והנתון שגוגל חשפה רק מחזק יותר את הטענה.
גוגל עושה כבר לא מעט זמן נסיונות להיכנס לעסקי האבטחה בעצמה, לכן אולי בכל זאת אנחנו לא צריכים להתפלא כל כך. אתמול הכריזה החברה על מוצר חדש בשם Titan שהוא מוצר חומרתי שתואם את דרישות FIDO וניתן בעזרתו לאבטח חשבונות שתומכים בחומרה המתאימה. הרבה מהאתרים הגדולים בעולם כבר תומכים באימות דו-שלבי דרך מפתחות אבטחה, כולל פייסבוק וטוויטר.
ה-Titan יהיה זמין בשתי תצורות. USB ו-Bluetooth. עם מפתח ה-USB תאלצו כמובן לחבר את המפתח לכניסת ה-USB במחשבכם וללחוץ על הכפתור במפתח כדי לוודא את הזהות. לעומת זאת, מפתח ה-Bluetooth יאפשר ווידוא זהות באופן אלחוטי גם על מכשירים ניידים. ככל הנראה המפתחות ימכרו בחבילה אחת שמחירה תנוע סביב ה-40-50 דולרים. ניתן יהיה גם לקנות את המפתחות בנפרד במחיר של 20-25 דולרים. נכון לעכשיו, המפתחות זמינים רק ללקוחות Google Cloud שיכולים כבר היום להירשם ולקבל אותם ללא עלות אך החברה טוענת שבקרוב נראה את המפתחות מוצעים לרכישה לקהל הרחב דרך Play Store.