يتم تسويق Titan Security Keys كأجهزة مصادقة ثنائية عامل مقاومة للخداع تساعد على حماية المستخدمين ذوي القيمة العالية مثل مسؤولي تكنولوجيا المعلومات. لقد كانت موجودة منذ بعض الوقت وتم الترويج لها إلى حد كبير كأكثر العوامل أمانًا على الإطلاق من قِبل Google نفسها والوسائط.
ومع ذلك ، تبين أن نموذجًا معينًا من Titan (BLE) غير آمن للغاية ، حيث أرسل Google اليوم رسالة إلى مسؤولي G Suite مع مستخدمين يفترض أنهم يستخدمون الأجهزة المتأثرة ، ويوصون باستبدال الأجهزة.
على الرغم من عدم الكشف عن تفاصيل مشكلة عدم الحصانة ومن غير الواضح ما إذا كان هذا الأمان مشددًا على الإطلاق ، فإن هذه الحادثة تُظهر مرة أخرى أنه لا يمكن أبدًا استخدام طريقة آمنة بنسبة 100٪ ، وكما هو معتاد ، يجب على المستخدمين الدؤوبين للأمان مواكبة التطورات. من أحدث التقارير. لذلك ، إذا كنت تستخدم أي مفاتيح Google Titan Keys أو مفاتيح Feitian MultiPass BLE U2F (يبدو أن كلاهما نفس المنتج) ، فمن المستحسن استبداله بشيء أكثر موثوقية (
رمز TOTP ، على سبيل المثال).
استكمال: تم إبلاغ المستخدمين العاديين (بخلاف G-Suite)
UPDATE2: يبدو أن هذا مشكلة أمنية
بالفعلUPDATE3: Feitian تطلق
برنامج بديل