Titan安全密钥作为防网络钓鱼的双重身份验证(2FA)设备销售,可帮助保护IT管理员等高价值用户。 它们已经存在了很长一段时间,并且已被Google本身和媒体广泛推广为有史以来最安全的第二因素设备。
但是,事实证明,特定型号的Titan(BLE)并不十分安全,因为今天,Google已向G Suite管理员发送了一条消息,提示用户可能正在使用受影响的设备,建议更换设备。
尽管没有披露该漏洞的详细信息,甚至还不清楚这是否完全是严格的安全性,但此事件再次表明永远不可能有100%安全的方法,并且像往常一样,精通安全性的用户应该保持同步最新报告。 因此,如果您碰巧使用任何Google Titan密钥或Feitian MultiPass BLE U2F密钥(两者似乎都是同一产品),建议用更可靠的东西(例如
TOTP令牌 )
代替 。
更新:普通用户(非G-Suite)也被告知
UPDATE2:这似乎
确实是一个安全问题
UPDATE3:Feitian启动替换
程序