Kunci Keamanan Titan dipasarkan sebagai perangkat otentikasi dua faktor yang tahan phishing (2FA) yang membantu melindungi pengguna bernilai tinggi seperti admin TI. Mereka telah ada selama beberapa waktu dan sebagian besar dipromosikan sebagai perangkat faktor kedua paling aman yang pernah ada, baik oleh Google sendiri maupun media.
Namun, model tertentu Titan (BLE) ternyata tidak terlalu aman, seperti hari ini, Google telah mengirimkan pesan kepada administrator G Suite dengan pengguna yang diduga menggunakan perangkat yang terpengaruh, merekomendasikan untuk mengganti perangkat.
Sementara rincian kerentanan tidak diungkapkan dan bahkan tidak jelas apakah ini merupakan keamanan yang parah, insiden ini menunjukkan lagi bahwa tidak akan pernah ada metode yang 100% aman, dan seperti biasa, pengguna yang memahami keamanan harus terus mengikuti laporan terbaru. Jadi, jika Anda kebetulan menggunakan tombol Google Titan Keys atau Feitian MultiPass BLE U2F (keduanya tampaknya merupakan produk yang sama), disarankan untuk menggantinya dengan sesuatu yang lebih andal (
token TOTP , misalnya).
UPDATE: Pengguna reguler (non G-Suite) juga diinformasikan
UPDATE2: Tampaknya ini
memang masalah keamanan
UPDATE3: Feitian meluncurkan
program pengganti